[发明专利]云计算系统中虚拟机访问物理服务器的方法、装置和系统

说明书

一种云计算系统中虚拟机访问物理服务器的方法、装置和系统，所述物理服务器上部署有服务，云平台为所述服务分配与所述服务对应的发布IP地址和发布端口，对外发布所述服务，并在所述虚拟机的接入网元上配置NAT规则，所述NAT规则包括所述发布IP地址和发布端口与运行所述服务的所述物理服务器的IP地址和端口的对应关系，当所述接入网元接收到虚拟机访问所述服务的服务访问请求时，根据所述NAT规则将所述服务访问请求的目的地址修改为所述物理服务器的IP地址和端口，修改后的服务访问请求路由到所述物理服务器，从而使得所述虚拟机可以在不知道物理服务器真实IP地址和端口的情况下访问所述物理服务器上的服务。

技术领域

本发明涉及IT技术领域，尤其涉及云计算系统中虚拟机访问物理服务器的方法、装置和系统。

背景技术

在云计算环境下，因为配置或性能等方面的因素，存在着一些服务需要直接运行在物理服务器(Physical Machine，PM)上，比如Oracle的数据库(Database，DB)等。用户登录虚拟机(Virtual Machine，VM)，通过网络访问部署上述类型服务的物理服务器。

现有技术中，VM需要获取PM的IP地址来访问物理服务器上的各种服务。当VM可以获取运行服务的PM或PM集群的真实IP地址时，就暴露了云平台上服务所在的物理服务器的网络规划信息，恶意用户就可以对PM所在网络以及该网络内的设备进行网络攻击，从而危害云平台的安全。

发明内容

本发明实施例描述了一种虚拟机访问物理服务器的方法、装置和系统，避免虚拟机获取物理服务器的真实地址，危害网络安全。

一方面，本发明实施例提供了一种虚拟机访问物理服务器的系统，所述系统包括云平台、至少一个物理服务器、至少一个主机以及至少一个接入网元，所述主机、所述物理服务器以及所述云平台相互通信，所述主机上运行有至少一个虚拟机，所述虚拟机通过所述接入网元访问所述物理服务器，所述物理服务器上部署有服务，其中，所述云平台为所述服务分配与所述服务对应的发布IP地址和发布端口，建立所述发布IP地址和发布端口与运行所述服务的所述物理服务器的IP地址和端口的对应关系，所述云平台发布所述服务，使得所述服务对虚拟机可见；所述云平台向所述接入网元发送与所述虚拟机关联的NAT规则，所述NAT规则包括所述发布IP地址和发布端口与运行所述服务的所述物理服务器的IP地址和端口的对应关系；所述接入网元接收所述虚拟机发送的服务访问请求，根据所述NAT规则，将所述服务访问请求的目的地址替换为所述物理服务器的IP地址和端口，将修改后的服务访问请求路由到所述物理服务器，并接收所述物理服务器返回的服务响应消息。通过上述过程，虚拟机在不知道部署服务的物理服务器真实IP地址和端口的情况下，可以访问所述服务，另外，由于服务可以通过与服务对应的发布IP地址和发布端口唯一标识，即使服务部署在具备多个IP地址的不同物理服务器或物理服务器集群上，不同的虚拟机均可以使用相同的所述发布IP地址和发布端口访问相同服务，而无需关注服务实际所在的物理服务器或物理服务器集群的真实IP地址和端口，实现了服务访问方式的统一。