[发明专利]一种虚拟VPN网关的创建方法及装置

说明书

本发明公开了一种虚拟VPN网关的创建方法及系统，包括：接收虚拟化平台搭建指令，根据所述虚拟化平台搭建指令在物理服务器上搭建虚拟化平台；接收客户机创建指令，根据所述客户机创建指令在所述虚拟化平台上创建预定数量的客户机；接收虚拟网关创建指令，并根据所述虚拟网关创建指令从所述预定数量的客户机中选择目标客户机，在所述目标客户机上安装VPN网关系统并绑定网卡，生成虚拟VPN网关。可见，通过在虚拟平台上能更快捷的创建易用的虚拟VPN网关，并且虚拟VPN网关可以根据平台需要随时调整部署位置，减少为对物理设备的依赖并降低成本，并可以屏蔽各厂商之间物理设备的差异化，实现真正的网络虚拟化。

技术领域

本发明涉及计算虚拟化领域，更具体地说，涉及一种虚拟VPN网关的创建方法及装置。

背景技术

随着虚拟化和云计算技术的不断成熟，越来越多的云服务厂商开始提供公有云和私有云服务，允许企业用户创建自己的虚拟数据中心，帮助企业节省建设成本提高业务敏捷性。因此很多的企业开始将大部分IT应用向云平台迁移。当用户建立主机的云平台时，面临的一个问题就是用户在一定程度上有需求从远程接入云平台内部，这时就要有内部VPN服务器向远程登录用户提供专用通道服务，从而实现双方数据通信。然而现有的VPN服务器为物理设备，由于物理VPN设备厂商之间生产的物理设备的差异性很难实现设备的统一部署。

因此，如何减少对物理设备的依赖，屏蔽各厂商之间物理设备的差异性是现在需要解决的问题。

发明内容

本发明的目的在于提供一种虚拟VPN网关的创建方法及装置，以实现减少对物理设备的依赖，屏蔽各厂商之间物理设备的差异性，减少成本。

为实现上述目的，本发明实施例提供了如下技术方案：

一种虚拟VPN网关的创建方法，包括：

接收虚拟化平台搭建指令，根据所述虚拟化平台搭建指令在物理服务器上搭建虚拟化平台；

接收客户机创建指令，根据所述客户机创建指令在所述虚拟化平台上创建预定数量的客户机；

接收虚拟网关创建指令，并根据所述虚拟网关创建指令从所述预定数量的客户机中选择目标客户机，在所述目标客户机上安装VPN网关系统并绑定网卡，生成虚拟VPN网关。

优选的，根据所述客户机创建指令在所述虚拟化平台上创建预定数量的客户机，包括：

根据所述客户机创建指令，在所述虚拟化平台上通过virt-manager方式创建预定数量的客户机。

优选的，根据所述客户机创建指令在所述虚拟化平台上创建预定数量的客户机，包括：

根据所述客户机创建指令，在所述虚拟化平台上通过virsh方式创建预定数量的客户机。

优选的，在所述目标客户机上安装VPN网关系统并绑定网卡，生成虚拟VPN网关之后，还包括：

接收VPN网关功能配置指令，并根据所述VPN网关功能配置指令对所述虚拟VPN网关的公网地址、认证模式、共享秘钥和登陆所述虚拟VPN网关的远程终端的登陆名及相对应的登陆密码进行配置。

优选的，在所述目标客户机上安装VPN网关系统并绑定网卡，生成虚拟VPN网关之后，还包括：

接收远程终端通过公网地址向所述虚拟VPN网关发送的数据通信指令；其中，所述数据通信指令携带验证信息；

根据所述验证信息判断所述远程终端是否验证成功；若验证成功，则向所述远程终端分配私网地址，以使所述远程终端通过所述私网地址与所述虚拟VPN网关相连的内部设备进行通信。

一种虚拟VPN网关的创建系统，包括：