【技术实现步骤摘要】
本公开涉及信息安全,更具体地,涉及一种用于控制私有云服务端的方法及装置、电子设备、存储介质和程序产品。
技术介绍
1、随着资源的快速发放,目前大型金融企业需要建设大规模私有云,普遍存在互联网地址公网私用的情况,当需要访问的互联网地址与内网地址冲突的情况下,难以判断互联网地址的归属和访问路由,从而导致访问失败的问题。
2、在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:现有的通过手动修改内网地址解决冲突的方法,业务访问风险高,访问操作流程复杂。
技术实现思路
1、鉴于上述问题,本公开提供了的用于控制私有云服务端的方法及装置、电子设备、存储介质和程序产品。
2、根据本公开的第一个方面,提供了一种用于控制私有云服务端的方法,应用于内网服务区域,包括:
3、获取外网服务端的目的标识符和私有云服务端的源地址,其中,目的标识符用于访问外网服务端;对源地址和目的标识符进行转换,得到源转换地址和目的转换地址;基于源地址、目的标识符、源转换地址和目的转换地址,对私有云服务端和外网服务端分别进行防火墙策略配置,得到私有云策略配置结果和外网策略配置结果;根据私有云策略配置结果和外网策略配置结果,以及源转换地址和目的转换地址生成访问策略报文;以及向私有云服务端发送访问策略报文,其中,私有云服务端基于访问策略报文访问外网服务端。
4、根据本公开的实施例,对目的标识符进行转换,得到目的转换地址,包括:
5、在目的标识符为目的域名的
6、根据本公开的实施例,基于源地址、目的标识符、源转换地址、目的转换地址,对私有云服务端和外网服务端分别进行防火墙策略配置,得到私有云策略配置结果和外网策略配置结果,包括:
7、基于源地址、目的转换地址和预设目的服务协议,对私有云服务端进行防火墙策略配置,得到私有云策略配置结果,其中,私有云服务端用于基于私有云策略配置结果从源地址访问目的转换地址;基于目的标识符、源转换地址和预设目的服务协议,对外网服务端进行防火墙策略配置,得到外网策略配置结果,其中,私有云服务端用于基于外网策略配置结果从源转换地址访问目的标识符。
8、根据本公开的实施例,基于源地址、目的转换地址和预设目的服务协议,对私有云服务端进行防火墙策略配置,得到私有云策略配置结果,包括:
9、基于源地址、目的域名转换地址和预设目的服务协议,对私有云服务端进行防火墙策略配置,得到第一私有云策略配置结果,其中,私有云服务端用于基于第一私有云策略配置结果从源地址访问目的域名转换地址;基于源地址、域名解析服务器转换地址和目的服务协议,对私有云服务端进行防火墙策略配置,得到第二私有云策略配置结果,其中,私有云服务端用于基于第二私有云策略配置结果从源地址访问域名解析服务器转换地址;根据第一私有云策略配置结果和第二私有云策略配置结果,确定私有云策略配置结果。
10、根据本公开的实施例,基于目的标识符、源转换地址、目的服务协议和端口,对外网服务端进行防火墙策略配置,得到外网策略配置结果,包括:
11、基于目的域名地址、源转换地址、目的服务协议和端口,对外网服务端进行防火墙策略配置,得到第一外网策略配置结果,其中,私有云服务端用于基于第一外网策略配置结果从源转换地址访问目的域名地址;基于域名解析服务器地址、源转换地址、目的服务协议和端口,对外网服务端进行防火墙策略配置,得到第二外网策略配置结果,其中,私有云服务端用于基于第二外网策略配置结果从源转换地址访问域名解析服务器地址;根据第一外网策略配置结果和第二外网策略配置结果,确定外网策略配置结果。
12、根据本公开的实施例,对目的标识符进行转换,得到目的转换地址,还包括:
13、在目的标识符为协议地址的情况下,调用配置后的网络地址转换设备对目的标识符进行转换,得到目的转换地址,其中,配置后的网络地址转换设备包括目的地址网段和协议地址转换关系的配置。
14、根据本公开的实施例,对源地址进行转换,得到源转换地址,包括:
15、对私有云服务端进行地址转换配置,得到源地址转换关系;根据源地址转换关系对源地址进行转换,得到源转换地址。
16、根据本公开的实施例,用于控制私有云服务端的方法还包括:
17、获取多个路由路径的通信数据,得到与多个路由路径各自对应的通信负载数据,路由路径为源转换地址访问目的标识符通信路径;根据负载均衡算法处理多个通信负载数据,得到源转换地址访问目的标识符的目标路由路径。
18、本公开的第二方面提供了一种用于控制私有云服务端的装置,包括:
19、获取模块,用于获取外网服务端的目的标识符和私有云服务端的源地址,其中,目的标识符用于访问外网服务端;
20、转换模块,用于对源地址和目的标识符进行转换,得到源转换地址和目的转换地址;
21、配置模块,用于基于源地址、目的标识符、源转换地址和目的转换地址,对私有云服务端和外网服务端分别进行防火墙策略配置,得到私有云策略配置结果和外网策略配置结果;
22、生成模块,用于根据私有云策略配置结果和外网策略配置结果,以及源转换地址和目的转换地址生成访问策略报文;以及
23、发送模块,用于向私有云服务端发送访问策略报文,其中,私有云服务端基于访问策略报文访问外网服务端。
24、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述用于控制私有云服务端的方法。
25、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述用于控制私有云服务端的方法。
26、本公开的第五方面还提供了一种程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述用于控制私有云服务端的方法。
27、根据本公开提供的用于控制私有云服务端的方法及装置、电子设备、计算机可读存储介质和程序产品,通过对源地址和目的标识符进行转换,得到源转换地址和目的转换地址,进而对私有云服务端和外网服务端分别进行防火墙策略配置,得到私有云策略配置结果和外网策略配置结果;再根据私有云策略配置结果和外网策略配置结果,以及源转换地址和目的转换地址生成访问策略报文发本文档来自技高网...
【技术保护点】
1.一种用于控制私有云服务端的方法,其特征在于,应用于内网服务区域,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,对所述目的标识符进行转换,得到目的转换地址,包括:
3.根据权利要求2所述的方法,其特征在于,基于所述源地址、所述目的标识符、所述源转换地址、所述目的转换地址,对所述私有云服务端和所述外网服务端分别进行防火墙策略配置,得到私有云策略配置结果和外网策略配置结果,包括:
4.根据权利要求3所述的方法,其特征在于,基于所述源地址、所述目的转换地址和预设目的服务协议,对所述私有云服务端进行防火墙策略配置,得到所述私有云策略配置结果,包括:
5.根据权利要求3所述的方法,其特征在于,基于所述目的标识符、所述源转换地址、所述目的服务协议和所述端口,对所述外网服务端进行防火墙策略配置,得到所述外网策略配置结果,包括:
6.根据权利要求1所述的方法,其特征在于,对所述目的标识符进行转换,得到目的转换地址,还包括:
7.根据权利要求1所述的方法,其特征在于,对所述源地址进行转换,得到源转换地址,包括:<...
【技术特征摘要】
1.一种用于控制私有云服务端的方法,其特征在于,应用于内网服务区域,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,对所述目的标识符进行转换,得到目的转换地址,包括:
3.根据权利要求2所述的方法,其特征在于,基于所述源地址、所述目的标识符、所述源转换地址、所述目的转换地址,对所述私有云服务端和所述外网服务端分别进行防火墙策略配置,得到私有云策略配置结果和外网策略配置结果,包括:
4.根据权利要求3所述的方法,其特征在于,基于所述源地址、所述目的转换地址和预设目的服务协议,对所述私有云服务端进行防火墙策略配置,得到所述私有云策略配置结果,包括:
5.根据权利要求3所述的方法,其特征在于,基于所述目的标识符、所述源转换地址、所述目的服务协议和所述端口,对所述外网服务端进...
【专利技术属性】
技术研发人员:李欣阳,刘新儒,刘致远,李猛征,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。