[发明专利]一种防火墙设置方法、系统、设备及计算机可读存储介质

说明书

本申请公开了一种防火墙设置方法、系统、设备及计算机可读存储介质，应用于网络虚拟化平台时，确定目标路由器中待配置防火墙的各个目标端口；创建与各个目标端口对应的路由器作为防火墙路由器；创建逻辑交换机；基于逻辑交换机，将目标路由器与对应的防火墙路由器相连接；将目标端口添加至对应的防火墙路由器中。本申请中，网络虚拟化平台创建与目标路由器的各个目标端口对应的路由器作为防火墙路由器，创建逻辑交换机，基于逻辑交换机，将目标路由器与对应的防火墙路由器相连接，将目标端口添加至对应的防火墙路由器中，以此在网络虚拟化平台中实现以路由器的端口为单位来设置防火墙，提高了网络虚拟化平台中防火墙的防护能力。

技术领域

本申请涉及ovn技术领域，更具体地说，涉及一种防火墙设置方法、系统、设备及计算机可读存储介质。

背景技术

当前，在基于ovn搭建的网络虚拟化平台中，比如在openstack中，可以通过路由器来对流量进行管理，在此过程中，还可以为路由器设置防火墙对其进行安全保护，本申请中的openstack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合，为私有云和公有云提供可扩展的弹性的云计算服务。

然而，现有的网络虚拟化平台中，只能对单个路由器设置防火墙，使得防火墙的防护能力达不到用户的预期要求。

综上所述，如何提高网络虚拟化平台中防火墙的防护能力是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种防火墙设置方法，其能在一定程度上解决如何提高网络虚拟化平台中防火墙的防护能力的技术问题。本申请还提供了一种防火墙设置系统、电子设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种防火墙设置方法，应用于网络虚拟化平台，包括：

确定目标路由器中待配置防火墙的各个目标端口；

创建与各个所述目标端口对应的路由器作为防火墙路由器；

创建逻辑交换机；

基于所述逻辑交换机，将所述目标路由器与对应的所述防火墙路由器相连接；

将所述目标端口添加至对应的所述防火墙路由器中。

优选的，所述基于所述逻辑交换机，将所述目标路由器与对应的所述防火墙路由器相连接，包括：

对于待连接的每对所述目标路由器与所述防火墙路由器，均选取第一IP和第二IP；基于所述第一IP在所述目标路由器中创建第一逻辑路由器端口；基于所述第二IP在所述防火墙路由器中创建第二逻辑路由器端口；在所述逻辑交换机上创建第一逻辑交换机端口和第二逻辑交换机端口；将所述第一逻辑交换机端口与所述第一逻辑路由器端口相连接，将所述第二逻辑交换机端口与所述第二逻辑路由器端口相连接。

优选的，所述将所述第二逻辑交换机端口与所述第二逻辑路由器端口相连接之后，还包括：

在所述目标路由器中创建第一静态路由，并设置将访问所述目标端口的流量导至所述目标端口对应的所述防火墙路由器；在所述防火墙路由器中创建第二静态路由，并设置将访问所述目标端口的流量导至所述目标路由器。

优选的，所述选取第一IP和第二IP，包括：

在预设网段中，选取未被使用过的目标子网，所述目标子网包括30位掩码；

选取所述目标子网的中间两个IP分别作为所述第一IP和所述第二IP。

优选的，所述创建与各个所述目标端口对应的路由器作为防火墙路由器，包括：

获取所述目标路由器的路由器ID；

确定所述目标端口对应的防火墙策略ID；