[发明专利]拟态应用的网络隔离方法、装置、计算机设备和存储介质

权利要求书

1.一种拟态应用的网络隔离方法，所述方法包括：

接收拟态应用创建请求；

发送网络创建请求至云计算平台，所述网络创建请求用于指示所述云计算平台为所述拟态应用创建单独的虚拟机网络；

根据所述拟态应用的应用属性，选择执行体虚拟机镜像组合；

发送执行体虚拟机部署请求至所述云计算平台，所述执行体虚拟机部署请求用于指示所述云计算平台创建与所述执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将所述执行体虚拟机组合中的全部所述执行体虚拟机部署到所述虚拟机网络中。

2.根据权利要求1所述的方法，所述发送执行体虚拟机部署请求至所述云计算平台，所述执行体虚拟机部署请求用于指示所述云计算平台创建与所述执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将所述执行体虚拟机组合中的全部所述执行体虚拟机部署到所述虚拟机网络中，包括：

依次针对所述执行体虚拟机镜像组合中的每个执行体虚拟机镜像，创建和部署对应的执行体虚拟机，所述创建和部署对应的执行体虚拟机包括：

设置所述执行体虚拟机的内网访问控制参数，根据所述内网访问控制参数和所述虚拟机网络参数，控制所述云计算平台基于当前执行体虚拟机镜像创建所述执行体虚拟机并将所述执行体虚拟机部署到所述虚拟机网络中；

直至完成对所述执行体虚拟机镜像组合对应的执行体虚拟机组合中所有所述执行体虚拟机的创建和部署。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

将所述拟态应用的拟态封装信息保存在数据库中，所述拟态封装信息包括所述拟态应用的与所述虚拟机网络和所述执行体虚拟机组合有关的信息。

4.根据权利要求2所述的方法，其特征在于，所述设置所述执行体虚拟机的内网访问控制参数，根据所述内网访问控制参数和所述虚拟机网络参数，控制所述云计算平台基于当前执行体虚拟机镜像创建所述执行体虚拟机并将所述执行体虚拟机部署到所述虚拟机网络中，包括：

为所述执行体虚拟机创建安全组策略参数，所述安全组策略参数用于在所述执行体虚拟机所在的计算节点上为所述执行体虚拟机创建安全组策略；

为所述执行体虚拟机创建壳脚本文件参数，所述壳脚本文件参数用于在所述执行体虚拟机上创建壳脚本文件，所述壳脚本文件在所述执行体虚拟机初始化时运行，所述壳脚本文件用于在所述执行体虚拟机上创建互联网协议信息包过滤系统和应用层访问控制程序；

发送执行体虚拟机创建请求至所述云计算平台，所述执行体虚拟机创建请求携带所述安全组策略参数、所述壳脚本文件参数和所述虚拟机网络参数，所述执行体虚拟机创建请求用于指示所述云计算平台利用所述安全组策略参数、所述壳脚本文件参数和所述虚拟机网络参数，创建所述执行体虚拟机并将所述执行体虚拟机部署到所述虚拟机网络中。

5.根据权利要求4所述的方法，其特征在于，所述安全组策略的规则配置为仅允许输入/输出业务代理与所述执行体虚拟机中业务应用服务端口之间的双向流量通过。

6.根据权利要求4所述的方法，其特征在于，所述互联网协议信息包过滤系统的规则配置为仅允许输入/输出业务代理与所述执行体虚拟机中业务应用服务端口之间的双向流量通过，所述应用层访问控制程序的规则配置为仅允许来自输入/输出业务代理的访问流量通过。

7.根据权利要求5所述的方法，其特征在于，所述安全组策略的规则配置为仅允许源互联网协议地址为输入/输出业务代理互联网协议、目的端口为所述执行体虚拟机中业务应用服务端口、协议类型为所述执行体虚拟机的应用传输协议类型的访问流量进入所述执行体虚拟机，并且仅允许目的互联网协议地址为输入/输出业务代理互联网协议的外出流量从所述执行体虚拟机流出。