| 发明名称 | 虚拟机的访问控制方法、系统和装置 | ||
| 摘要 | 本发明实施例提出了一种虚拟机的访问控制方法、系统和装置。该方法包括:源物理机向交换机发送数据包,且数据包中标记有与所述源物理机上运行的源虚拟机所对应的标签;交换机将数据包转发至目的物理机,目的物理机上运行有目的虚拟机;目的物理机判断数据包中的标签及数据包的目的地址是否与目的虚拟机所对应的标签及目的虚拟机的IP地址均相同;如果均相同,则目的物理机将数据包发至所述目的虚拟机,否则,所述目的物理机拦截数据包。本发明实施例通过在数据包中标记标签从而能够隔离不同用户间的虚拟机访问,对于物理机来说只接收具有与其内部虚拟机的标签相同标签的数据包,如果不相同则将其拦截,有效地提高了网络安全。 | ||
| 申请公布号 | CN102299929B | 申请公布日期 | 2015.05.27 |
| 申请号 | CN201110274572.5 | 申请日期 | 2011.09.15 |
| 申请人 | 北京天地云箱科技有限公司 | 发明人 | 艾华;黄晓华 |
| 分类号 | H04L29/06(2006.01)I;G06F9/455(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 张大威 |
| 主权项 | 一种虚拟机的访问控制方法,其特征在于,包括以下步骤:源物理机向交换机发送数据包,且所述数据包中标记有与所述源物理机上运行的源虚拟机所对应的标签;所述交换机将所述数据包转发至目的物理机,所述目的物理机上运行有目的虚拟机,其中,所述交换机获得所述数据包中的标签,并对与所述交换机相连的其他物理机进行轮询,以确定在所述其他物理机上是否运行有与所述数据包中的标签所对应的虚拟机,当所述其他物理机上运行有与所述数据包中的标签所对应的虚拟机时,对所述交换机进行响应,以及所述交换机将所述其他物理机确定为所述目的物理机,将所述其他物理机上运行的与所述数据包中的标签相对应的虚拟机确定为所述目的虚拟机,并将所述数据包发送至所述目的物理机;所述目的物理机判断所述数据包中的标签及所述数据包的目的地址是否与所述目的虚拟机所对应的标签及所述目的虚拟机的IP地址均相同,其中,对所述源物理机上运行的所述源虚拟机和所述目的物理机上运行的所述目的虚拟机预先配置所述标签,且为相互通信的属于所述源物理机的所述源虚拟机和所述目的物理机的所述目的虚拟机设置相同的所述标签;以及如果均相同,则所述目的物理机将所述数据包发至所述目的虚拟机,否则,所述目的物理机拦截所述数据包。 | ||
| 地址 | 100176 北京市北京经济技术开发区地盛北街1号院18号楼六层606室 | ||