[发明专利]一种外部租户的专线网络接入方法及其系统

说明书

本发明涉及一种外部租户的专线网络接入方法及其接入系统。该方法包括：虚拟路由域创建步骤，为外部租户创建专有的虚拟路由域并接入外部租户的专线；外部网络创建步骤，对外部租户创建专有的基于VLAN的外部网络，并且所述外部网络所属的VLAN绑定至所述虚拟路由域；虚拟路由器创建步骤，创建虚拟路由器，所述虚拟路由器绑定至对应的外部网络，并且在虚拟机内部添加虚拟机网卡，将所述虚拟网卡绑定至所述虚拟路由器。根据本发明，能够实现专线与专线之间的隔离以及专线与公网之间的隔离，能够提高安全性及灵活性。

技术领域

本发明涉及云技术，具体地涉及基于外部网络以及虚拟路由域技术实现外部租户的专线网络接入方法以及专线网络接入系统。

背景技术

外部网络的接入访问是虚拟机实现跨云通信的重要功能。现有技术中，外部租户来说，通过专线实现公有云与私有云中虚拟机之间的业务通信，则需要将虚拟机绑定至对应的外部网络。在创建外部网络时，首先需要为外部网络规划一个IP地址池。后续需要在外部网络地址池中为虚拟机绑定一个外部网络IP,虚拟机利用此外部网络IP实现与私有云中虚拟机的通信。这样的技术现状会导致如下两个问题：

(1)专线和公网共享同一个外部网络。外部网络地址池固定，因此针对不同租户，需要将外部网络的IP地址通过防火墙的NAT转换成对应租户的专线地址，实现基于专线的跨云访问。同时，在底层路由交换设备中，需要为专线的访问添加明细路由。如果专线对端地址发生变化，则需要动态的调整明细路由。

(2)所有租户共享外部网络。专线网络都在一个地址空间中会导致以下问题：1）有专线访问需求的虚拟机，无法做到租户间的隔离，存在安全问题;2）由于在一个网络空间，专线路由对所有外部租户均有效。当两个外部租户其专线对端私有云的业务地址网段相同时，存在路由冲突。

因此，现有专线接入方案中，存在专线网络隔离的问题，具体划分的话，主要包括专线网络与公网网络之间的隔离问题、以及专线网络与专线网络之间的隔离问题。

公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

鉴于上述问题，本发明旨在提供一种能够实现专线网络隔离的外部租户的专线网络接入方法以及专线网络接入系统。

本发明的外部租户的专线网络接入方法，其特征在于，包括：

虚拟路由域创建步骤，为外部租户创建专有的虚拟路由域并接入外部租户的专线；

外部网络创建步骤，对外部租户创建专有的基于VLAN的外部网络，并且所述外部网络所属的VLAN绑定至所述虚拟路由域；

虚拟路由器创建步骤，在网络节点上创建虚拟路由器，所述虚拟路由器绑定至对应的外部网络，并且在虚拟机内部添加虚拟机网卡，将所述虚拟网卡绑定至所述虚拟路由器。

可选地，所述虚拟路由域创建步骤包括：

为外部租户创建专有的虚拟路由域；以及

接入外部租户的专线并将专线接口绑定对应的虚拟路由域，

其中，所述虚拟路由域中配置指向所述专线对端的默认路由。

可选地，所述外部网络创建步骤包括：

基于外部租户的ID而对外部租户创建专有的基于VLAN的外部网络；

将所述外部网络所属的VLAN绑定至所述虚拟路由域；

可选地，在所述虚拟路由器创建步骤中包括：在虚拟机内部添加路由，以将公网流量与专线流量转发到不同的虚拟机网卡。

可选地，所述虚拟路由器创建步骤包括：