【技术实现步骤摘要】
本专利技术涉及负载均衡,尤其涉及一种云负载均衡安全组自动配置方法、系统、设备及存储介质。
技术介绍
1、云负载均衡是一种将用户的访问流量根据特定的负载均衡算法分发到多台服务器上的技术。它通过设置虚拟服务地址(virtual ipaddress,vip)将来自客户端的请求根据均衡配置规则分发给后端服务器池中的服务器,从而提升整个业务系统的服务能力和可用性。
2、在云负载均衡应用场景中客户端访问虚拟服务地址流量到达负载均衡实例后,通过负载均衡实例上的负载策略以其实际物理ip进行地址转换和流量分发,即以负载均衡实例的实际物理ip作为源ip到达后端服务器,此时需要后端服务器安全组放通负载均衡实例的实际物理ip,才可以正常通信。当前负载均衡后端通信的方式是当后端服务器添加后,用户手动给后端服务器的安全准入组件(安全组)中放通负载均衡实例的物理ip来实现通信,而当用户创建不同的负载均衡实例来实现不同的负载均衡业务,或负载均衡添加不同的后端服务器时,进行人工操作的步骤繁琐,会导致业务实施较慢,给业务使用者带来很大的不便。
技术实现思路
1、本专利技术所要解决的技术问题是提供一种云负载均衡安全组自动配置方法、系统、设备及存储介质,以达到自动化配置后端服务器安全组,实现高效放通相应流量,使得业务实施迅速的目的。
2、第一方面,本专利技术提供了一种云负载均衡安全组自动配置方法,其包括:响应于后端服务器添加操作指令,基于预先设置的均衡配置规则查找相应的负载均衡id,并获取待添加的
3、第二方面,本专利技术还提供了一种云负载均衡安全组自动配置系统,其包括:监听获取单元,用于监听服务信息,若服务信息为后端服务器添加操作指令,则响应于所述后端服务器添加操作指令,基于预先设置的均衡配置规则查找相应的负载均衡id,并获取待添加的后端服务器的信息;查询获取单元,用于根据所述负载均衡id获取相应的负载均衡实例的实际物理ip以及允许放通的协议和端口,且根据所述后端服务器的信息获取其对应的安全组id;准入配置单元,用于根据获取的负载均衡实例的实际物理ip、允许放通的协议和端口对相应的安全组id进行自动放通配置,以实现所述待添加的后端服务器的安全准入。
4、本专利技术还提供了一种云负载均衡安全组自动配置系统,其包括有控制节点、计算节点和后端服务器,所述控制节点包括有负载均衡器和安全组控制插件;其中,所述负载均衡器用于监听到后端服务器添加操作指令时,响应于该后端服务器添加操作指令而基于预先设置的均衡配置规则查找相应的负载均衡id,并获取待添加的后端服务器的信息;所述安全组控制插件用于根据所述负载均衡id获取相应的负载均衡实例的实际物理ip以及允许放通的协议和端口,且根据所述后端服务器的信息获取其对应的安全组id,并将由与所述安全组id对应的负载均衡实例的实际物理ip、允许放通的协议和端口组成的安全组规则写入rdmabuffer;所述后端服务器根据所述计算节点读取的写入rdmabuffer内的安全组规则而对相应的安全组id进行自动放通配置,以实现所述后端服务器和负载均衡器的自动连接配置。
5、第三方面,提供了一种计算机设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述云负载均衡安全组自动配置方法的步骤。
6、第四方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述云负载均衡安全组自动配置方法的步骤。
7、与现有技术相比,本专利技术响应于后端服务器添加操作指令而基于预先设置的均衡配置规则查找相应的负载均衡id,并获取待添加的后端服务器的信息,且根据所述负载均衡id获取相应的负载均衡实例的实际物理ip以及允许放通的协议和端口,根据所述后端服务器的信息获取其对应的安全组id,最终根据获取的负载均衡实例的实际物理ip、允许放通的协议和端口对相应的安全组id进行自动放通配置,以实现待添加的后端服务器的安全准入,可知,本专利技术中在每次添加后端服务器后可自动化配置后端服务器的安全组,实现添加的后端服务器的安全准入,以高效放通相应流量,从而实现后端服务器和云负载均衡的自动连接配置,不需手动配置,业务实施更为迅速,同时还可避免因人工原因导致的误操作,提高了配置安全性。
本文档来自技高网...【技术保护点】
1.一种云负载均衡安全组自动配置方法,其特征在于,包括:
2.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,所述云负载均衡安全组自动配置方法还包括:
3.如权利要求1或2所述的云负载均衡安全组自动配置方法,其特征在于,所述根据获取的负载均衡实例的实际物理IP、允许放通的协议和端口对相应的安全组ID进行自动放通配置,具体包括:
4.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,所述根据所述负载均衡ID获取相应的负载均衡实例的实际物理IP以及允许放通的协议和端口,具体包括:
5.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,所述根据所述后端服务器的信息获取其对应的安全组ID,具体包括:
6.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,在所述实现所述待添加的后端服务器的安全准入,之后还包括:监听访问流量,根据预先设置的均衡配置规则将所述访问流量分发到相应的后端服务器。
7.一种云负载均衡安全组自动配置系统,其特征在于,包括:
8.一种云负载均衡安
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述云负载均衡安全组自动配置方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述云负载均衡安全组自动配置方法的步骤。
...【技术特征摘要】
1.一种云负载均衡安全组自动配置方法,其特征在于,包括:
2.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,所述云负载均衡安全组自动配置方法还包括:
3.如权利要求1或2所述的云负载均衡安全组自动配置方法,其特征在于,所述根据获取的负载均衡实例的实际物理ip、允许放通的协议和端口对相应的安全组id进行自动放通配置,具体包括:
4.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,所述根据所述负载均衡id获取相应的负载均衡实例的实际物理ip以及允许放通的协议和端口,具体包括:
5.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,所述根据所述后端服务器的信息获取其对应的安全组id,具体包括:
6.如权利要求1所述的云负载均衡安全组自动配置方法,其特征在于,在所述...
【专利技术属性】
技术研发人员:张小凡,
申请(专利权)人:华润数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。