System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种防火墙的引流方法、装置、设备及可读存储介质制造方法及图纸_技高网

一种防火墙的引流方法、装置、设备及可读存储介质制造方法及图纸

技术编号:42027543 阅读:7 留言:0更新日期:2024-07-16 23:17
本发明专利技术提供了一种防火墙的引流方法、装置、设备及可读存储介质,涉及网络安全技术领域,包括生成防火墙时防火墙生成其实例的pod;防火墙监听集群的Service已申请的外部地址,并将所述外部地址的路由存入防护列表;防火墙对外部地址进行防护,获取防火墙pod对应的物理节点;将所述物理节点和需要防护的路由信息写入所述共享数据库的数据表中;负载均衡器按照预设周期从所述数据表中读取需要防护的路由信息,并向集群外的路由设备通告所述需要防护的路由信息;防火墙pod控制进入所述需要防护的路由的流量走向,本发明专利技术用于解决集群的节点数量众多时,使防火墙需要创建防火墙的pod副本过多,极大的增加了集群上硬件资源的消耗。

【技术实现步骤摘要】

本专利技术涉及网络安全,具体而言,涉及一种防火墙的引流方法、装置、设备及可读存储介质


技术介绍

1、在云上构建业务的情况下,为了把流量引入集群,通过externalips将流量引到集群上来,kube-proxy使用iptables或ipvs送到最终的业务pod,此时需要使用防火墙对externalips进行防护。externalips通过集群的负载均衡的speaker通告给集群外面的路由设备,路由设备在向集群转发业务流量的情况下,基于ecmp的路由策略,可能会送到集群中的任意节点。防火墙需要在集群的每个节点上创建防火墙的pod副本,在流量到达任意节点的情况下,通过引流策略将流量引到当前节点的防火墙pod进行防护处理。当集群的节点数量众多时,极大的增加了集群上硬件资源的消耗。


技术实现思路

1、本专利技术的目的在于提供一种防火墙的引流方法、装置、设备及可读存储介质,以改善上述问题。为了实现上述目的,本专利技术采取的技术方案如下:

2、第一方面,本申请提供了一种防火墙的引流方法,包括:

3、生成防火墙时防火墙生成其实例的pod,由防火墙监听集群的service已申请的外部地址,并将所述外部地址的路由存入防护列表;

4、防火墙对外部地址进行防护,获取防火墙pod对应的物理节点;

5、配置共享数据库,将所述物理节点和需要防护的路由信息写入所述共享数据库的数据表中;

6、负载均衡器按照预设周期从所述数据表中读取需要防护的路由信息,并向集群外的路由设备通告所述需要防护的路由信息;

7、防火墙pod控制进入所述需要防护的路由的流量走向和从所述需要防护的路由出去的流量走向。

8、第二方面,本申请还提供了一种防火墙的引流装置,包括:

9、监听模块:生成防火墙时防火墙生成其实例的pod,由防火墙监听集群的service已申请的外部地址,并将所述外部地址的路由存入防护列表;

10、获取模块:防火墙对外部地址进行防护,获取防火墙pod对应的物理节点;

11、配置模块:配置共享数据库,将所述物理节点和需要防护的路由信息写入所述共享数据库的数据表中;

12、读取模块:负载均衡器按照预设周期从所述数据表中读取需要防护的路由信息,并向集群外的路由设备通告所述需要防护的路由信息;

13、防护模块:防火墙pod控制进入所述需要防护的路由的流量走向和从所述需要防护的路由出去的流量走向。

14、第三方面,本申请还提供了一种防火墙的引流设备,包括:

15、存储器,用于存储计算机程序;

16、处理器,用于执行所述计算机程序时实现所述防火墙的引流方法的步骤。

17、第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于防火墙的引流方法的步骤。

18、本专利技术的有益效果为:

19、本专利技术通过集中管理和配置防火墙规则和引流策略,可以简化网络架构,在防护externalip的情况下,防火墙主动与external ip的负载均衡器进行信息同步,减少了防火墙的pod副本数,在达到防护效果的同时,节约了对集群资源的消耗,降低了网络维护的难度和成本,为集群提供更加稳定和可靠的网络环境。

20、本专利技术的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

本文档来自技高网...

【技术保护点】

1.一种防火墙的引流方法,其特征在于,包括:

2.根据权利要求1所述的防火墙的引流方法,其特征在于,配置共享数据库,将所述物理节点和需要防护的路由信息写入所述共享数据库的数据表中,包括:

3.根据权利要求2所述的防火墙的引流方法,其特征在于,负载均衡器按照预设周期从所述数据表中读取需要防护的路由信息,并向集群外的路由设备通告所述需要防护的路由信息,包括:

4.根据权利要求1所述的防火墙的引流方法,其特征在于,防火墙pod控制进入所述需要防护的路由的流量走向,包括:

5.一种防火墙的引流装置,其特征在于,包括:

6.根据权利要求5所述的防火墙的引流装置,其特征在于,所述配置模块包括:

7.根据权利要求6所述的防火墙的引流装置,其特征在于,所述读取模块包括:

8.根据权利要求5所述的防火墙的引流装置,其特征在于,所述防护模块包括:

9.一种防火墙的引流设备,其特征在于,包括:

10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述防火墙的引流方法的步骤。

...

【技术特征摘要】

1.一种防火墙的引流方法,其特征在于,包括:

2.根据权利要求1所述的防火墙的引流方法,其特征在于,配置共享数据库,将所述物理节点和需要防护的路由信息写入所述共享数据库的数据表中,包括:

3.根据权利要求2所述的防火墙的引流方法,其特征在于,负载均衡器按照预设周期从所述数据表中读取需要防护的路由信息,并向集群外的路由设备通告所述需要防护的路由信息,包括:

4.根据权利要求1所述的防火墙的引流方法,其特征在于,防火墙pod控制进入所述需要防护的路由的流量走向,包括:

5.一...

【专利技术属性】
技术研发人员:殷锦华
申请(专利权)人:中电云计算技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1