虛擬機(jī)之間的通信方法、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種虛擬機(jī)之間的通信方法、設(shè)備和系統(tǒng),當(dāng)?shù)谝晃锢頇C(jī)上的第一虛擬網(wǎng)卡接收包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息的報(bào)文后,根據(jù)第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,若判斷獲知目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的為第一用戶配置的第一密鑰對(duì)報(bào)文的負(fù)載部分進(jìn)行加密處理,并直接通過與第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給第二虛擬網(wǎng)卡,第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的第一密鑰對(duì)報(bào)文進(jìn)行解密處理后發(fā)送給目標(biāo)虛擬機(jī)。從而提高了歸屬于同一用戶、且部署在不同物理機(jī)上的虛擬機(jī)之間通信的安全性,避免報(bào)文經(jīng)過不同物理機(jī)時(shí)被惡意用戶攻擊。
【專利說明】虛擬機(jī)之間的通信方法、設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種虛擬機(jī)之間的通信方法、設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002]隨著虛擬機(jī)化技術(shù)和云處理技術(shù)的快速發(fā)展,云存儲(chǔ)中的每個(gè)物理機(jī)上都會(huì)部署多臺(tái)虛擬機(jī),每個(gè)企業(yè)用戶會(huì)根據(jù)需要租用部署在不同物理機(jī)上的虛擬機(jī)。在實(shí)際應(yīng)用中同一企業(yè)用戶中的不同虛擬機(jī)之間進(jìn)行通信交互,即歸屬于第一用戶的源虛擬機(jī)只能與歸屬于第一用戶的目標(biāo)虛擬機(jī)進(jìn)行通信交互,當(dāng)源虛擬機(jī)與目標(biāo)虛擬機(jī)部署在不同物理機(jī)上時(shí),源虛擬機(jī)和目標(biāo)虛擬機(jī)之間的通信報(bào)文會(huì)經(jīng)過不同的物理機(jī)上,增加了信息的泄密性,為了保證歸屬于同一用戶、且部署在不同物理機(jī)上的虛擬機(jī)之間的通信安全,亟需一種對(duì)應(yīng)的處理方法。
【發(fā)明內(nèi)容】
[0003]針對(duì)現(xiàn)有技術(shù)的上述缺陷,本發(fā)明實(shí)施例提供一種虛擬機(jī)之間的通信方法、設(shè)備和系統(tǒng)。
[0004]本發(fā)明一方面提供一種虛擬機(jī)之間的通信方法,包括:
[0005]位于第一物理機(jī)上的第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括所述源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息;
[0006]所述第一虛擬網(wǎng)卡根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,其中,所述第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,若判斷獲知所述目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與所述第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0007]本發(fā)明另一方面提供一種虛擬機(jī)之間的通信方法,包括:
[0008]位于第二物理機(jī)上的第二虛擬網(wǎng)卡通過與第一物理機(jī)上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報(bào)文,其中,所述報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息,所述源虛擬機(jī)部署在所述第一物理機(jī)上且歸屬于第一用戶,所述報(bào)文的負(fù)載部分由所述第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰進(jìn)行加密處理;
[0009]所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。[0010]本發(fā)明又一方面提供一種第一虛擬網(wǎng)卡,位于第一物理機(jī)上,包括:
[0011]第一接收模塊,用于接收歸屬于第一用戶的源虛擬機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括所述源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息;
[0012]第一處理模塊,用于根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,其中,所述第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,若判斷獲知所述目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與所述第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0013]本發(fā)明再一方面提供一種第二虛擬網(wǎng)卡,位于第二物理機(jī)上,包括:
[0014]第二接收模塊,用于通過與第一物理機(jī)上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報(bào)文,其中,所述報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息,所述源虛擬機(jī)部署在所述第一物理機(jī)上且歸屬于第一用戶,所述報(bào)文的負(fù)載部分由所述第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰進(jìn)行加密處理;
[0015]第二處理模塊,用于應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0016]本發(fā)明又一方面提供一種虛擬機(jī)之間的通信系統(tǒng),包括:上述的第一虛擬網(wǎng)卡,以及上述的第二虛擬網(wǎng)卡,其中,所述第一虛擬網(wǎng)卡位于第一物理機(jī)上,所述第二虛擬網(wǎng)卡位于第二物理機(jī)上。
[0017]本發(fā)明實(shí)施例提供的虛擬機(jī)之間的通信方法、設(shè)備和系統(tǒng),當(dāng)?shù)谝惶摂M網(wǎng)卡接收包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息的報(bào)文后,根據(jù)第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,若判斷獲知目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為第一用戶配置的第一密鑰對(duì)報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給第二虛擬網(wǎng)卡,第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的第一密鑰對(duì)報(bào)文進(jìn)行解密處理后發(fā)送給目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在第二物理機(jī)上且歸屬于第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。從而提高了歸屬于同一用戶、且部署在不同物理機(jī)上的虛擬機(jī)之間通信的安全性,避免報(bào)文經(jīng)過不同物理機(jī)時(shí)被惡意用戶攻擊。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實(shí)施例提供的一種虛擬機(jī)之間的通信方法的流程圖;
[0019]圖2為本發(fā)明實(shí)施例提供的另一種虛擬機(jī)之間的通信方法的流程圖;
[0020]圖3為本發(fā)明實(shí)施例提供的一個(gè)第一虛擬網(wǎng)卡的結(jié)構(gòu)示意圖;
[0021]圖4為本發(fā)明實(shí)施例提供的一個(gè)第二虛擬網(wǎng)卡的結(jié)構(gòu)示意圖;
[0022]圖5為本發(fā)明實(shí)施例提供的一種虛擬機(jī)之間的通信系統(tǒng)的結(jié)構(gòu)示意圖?!揪唧w實(shí)施方式】
[0023]圖1為本發(fā)明實(shí)施例提供的一種虛擬機(jī)之間的通信方法的流程圖,如圖1所示,該方法包括:
[0024]步驟100,位于第一物理機(jī)上的第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括所述源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)
信息;
[0025]在第一物理機(jī)上為第一用戶在第一物理機(jī)上租用的所有虛擬機(jī)配置對(duì)應(yīng)的第一虛擬網(wǎng)卡,該第一虛擬網(wǎng)卡用于處理部署在第一物理機(jī)上且歸屬于第一用戶的虛擬機(jī)與其它歸屬于第一用戶的虛擬機(jī)之間的通信交互。具體地,當(dāng)?shù)谝晃锢頇C(jī)上歸屬于第一用戶的源虛擬機(jī)需要與歸屬于第一用戶的目標(biāo)虛擬機(jī)進(jìn)行通信交互時(shí),則向?qū)?yīng)的第一虛擬網(wǎng)卡發(fā)送報(bào)文,該報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息。需要說明的是,鑒于第一虛擬網(wǎng)卡只用于處理歸屬于第一用戶的虛擬機(jī)之間進(jìn)行通信交互,因此,歸屬于第一用戶的虛擬機(jī)之間的標(biāo)識(shí)信息必須具有唯一性,而歸屬于不同用戶的虛擬機(jī)的標(biāo)識(shí)信息可以根據(jù)實(shí)際的應(yīng)用資源進(jìn)行標(biāo)識(shí),歸屬于不同用戶的虛擬機(jī)的標(biāo)識(shí)信息可以重復(fù),不影響歸屬于同一用戶的虛擬機(jī)之間的通信交互。
[0026]步驟101,所述第一虛擬網(wǎng)卡根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,其中,所述第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,若判斷獲知所述目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與所述第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0027]第一虛擬網(wǎng)卡接收源虛擬機(jī)發(fā)送的報(bào)文后,根據(jù)目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息查詢本地預(yù)先存儲(chǔ)的第一用戶注冊(cè)信息,其中,該第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,第一虛擬網(wǎng)卡若查詢獲知與目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息對(duì)應(yīng)的物理機(jī)為第二物理機(jī)的標(biāo)識(shí)信息,則確定歸屬于第一用戶的目標(biāo)虛擬機(jī)部署在第二物理機(jī)上。然后第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為第一用戶配置的第一密鑰對(duì)報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過預(yù)先建立的與第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給第二虛擬網(wǎng)卡,其中,該第二虛擬網(wǎng)卡用于對(duì)部署在第二物理機(jī)上且歸屬于第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。需要注意的是,虛擬專用網(wǎng)絡(luò)鏈路指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù),即任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái),如異步傳輸模式、幀中繼等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。從而當(dāng)?shù)诙摂M網(wǎng)卡通過該虛擬專用網(wǎng)絡(luò)鏈路接收到第一虛擬網(wǎng)卡發(fā)送的報(bào)文后,應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為第一用戶配置的第一密鑰對(duì)報(bào)文進(jìn)行解密處理后,根據(jù)第二標(biāo)識(shí)信息將解密后的報(bào)文發(fā)送給目標(biāo)虛擬機(jī)。
[0028]本發(fā)明實(shí)施例提供的虛擬機(jī)之間的通信方法,當(dāng)?shù)谝惶摂M網(wǎng)卡接收包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息的報(bào)文后,根據(jù)第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,若判斷獲知目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為第一用戶配置的第一密鑰對(duì)報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給第二虛擬網(wǎng)卡,第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的第一密鑰對(duì)報(bào)文進(jìn)行解密處理后發(fā)送給目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在第二物理機(jī)上且歸屬于第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。從而提高了歸屬于同一用戶、且部署在不同物理機(jī)上的虛擬機(jī)之間通信的安全性,避免報(bào)文經(jīng)過不同物理機(jī)時(shí)被惡意用戶攻擊。
[0029]圖2為本發(fā)明實(shí)施例提供的另一種虛擬機(jī)之間的通信方法的流程圖,如圖2所示,該方法包括:
[0030]步驟200,位于第二物理機(jī)上的第二虛擬網(wǎng)卡通過與第一物理機(jī)上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報(bào)文,其中,所述報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息,所述源虛擬機(jī)部署在所述第一物理機(jī)上且歸屬于第一用戶,所述報(bào)文的負(fù)載部分由所述第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰進(jìn)行加密處理;
[0031]步驟201,所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0032]本實(shí)施例提供的虛擬機(jī)之間的通信方法中各步驟的具體處理流程,可以參見上述圖1所示的方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0033]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0034]圖3為本發(fā)明實(shí)施例提供的一個(gè)第一虛擬網(wǎng)卡的結(jié)構(gòu)示意圖,該第一虛擬網(wǎng)卡位于第一物理機(jī)上,如圖3所不,該第一虛擬網(wǎng)卡包括:第一接收模塊11和第一處理模塊12,其中,第一接收模塊11用于接收歸屬于第一用戶的源虛擬機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括所述源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息;第一處理模塊12用于根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,其中,所述第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,若判斷獲知所述目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與所述第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0035]本實(shí)施例提供的第一虛擬網(wǎng)卡中各模塊的功能和處理流程,可以參見上述圖1所示的方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0036]圖4為本發(fā)明實(shí)施例提供的一個(gè)第二虛擬網(wǎng)卡的結(jié)構(gòu)示意圖,如圖4所示,該第二虛擬網(wǎng)卡位于第二物理機(jī)上,該第二虛擬網(wǎng)卡包括:第二接收模塊21和第二處理模塊22,其中,第二接收模塊21用于通過與第一物理機(jī)上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報(bào)文,其中,所述報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息,所述源虛擬機(jī)部署在所述第一物理機(jī)上且歸屬于第一用戶,所述報(bào)文的負(fù)載部分由所述第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰進(jìn)行加密處理;第二處理模塊22用于應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
[0037]本實(shí)施例提供的第二虛擬網(wǎng)卡中各模塊的功能和處理流程,可以參見上述圖2所示的方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0038]圖5為本發(fā)明實(shí)施例提供的一種虛擬機(jī)之間的通信系統(tǒng)的結(jié)構(gòu)示意圖,如圖5所示,該系統(tǒng)包括:第一虛擬網(wǎng)卡I和第二虛擬網(wǎng)卡2,其中,第一虛擬網(wǎng)卡I位于第一物理機(jī)3上,第二虛擬網(wǎng)卡2位于第二物理機(jī)4上。其中,第一虛擬網(wǎng)卡I和第二虛擬網(wǎng)卡2為本發(fā)明上述實(shí)施例提供的第一虛擬網(wǎng)卡和第二虛擬網(wǎng)卡,第一物理機(jī)3和第二物理機(jī)4為本發(fā)明上述實(shí)施例中涉及的第一物理機(jī)和第二物理機(jī)。
[0039]本實(shí)施例提供的虛擬機(jī)之間的通信系統(tǒng)中各模塊的功能和處理流程,可以參見上述所示的方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0040]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種虛擬機(jī)之間的通信方法,其特征在于,包括: 位于第一物理機(jī)上的第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括所述源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息; 所述第一虛擬網(wǎng)卡根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,其中,所述第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,若判斷獲知所述目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與所述第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
2.一種虛擬機(jī)之間的通信方法,其特征在于,包括: 位于第二物理機(jī)上的第二虛擬網(wǎng)卡通過與第一物理機(jī)上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報(bào)文,其中,所述報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息,所述源虛擬機(jī)部署在所述第一物理機(jī)上且歸屬于第一用戶,所述報(bào)文的負(fù)載部分由所述第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰進(jìn)行加密處理; 所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
3.一種第一虛擬網(wǎng)卡,其特征在于,位于第一物理機(jī)上,包括: 第一接收模塊,用于接收歸屬于第一用戶的源虛擬機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括所述源虛擬機(jī)的第一標(biāo)`識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息; 第一處理模塊,用于根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的第一用戶注冊(cè)信息,其中,所述第一用戶注冊(cè)信息包括歸屬于第一用戶的虛擬機(jī)的標(biāo)識(shí)信息與所部署的物理機(jī)的標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,若判斷獲知所述目標(biāo)虛擬機(jī)部署在第二物理機(jī)上,則應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理,并將加密后的報(bào)文直接通過與所述第二物理機(jī)上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
4.一種第二虛擬網(wǎng)卡,其特征在于,位于第二物理機(jī)上,包括: 第二接收模塊,用于通過與第一物理機(jī)上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡(luò)鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報(bào)文,其中,所述報(bào)文的報(bào)文頭包括源虛擬機(jī)的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息,所述源虛擬機(jī)部署在所述第一物理機(jī)上且歸屬于第一用戶,所述報(bào)文的負(fù)載部分由所述第一虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)監(jiān)視器預(yù)先為所述第一用戶配置的第一密鑰進(jìn)行加密處理; 第二處理模塊,用于應(yīng)用內(nèi)置的所述第一密鑰對(duì)所述報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī),其中,所述第二虛擬網(wǎng)卡用于對(duì)部署在所述第二物理機(jī)上且歸屬于所述第一用戶的虛擬機(jī)進(jìn)行報(bào)文處理。
5.一種虛擬機(jī)之間的通信系統(tǒng),其特征在于,包括:如權(quán)利要求3所述的第一虛擬網(wǎng)卡,以及如權(quán)利要求4所述的第二虛擬網(wǎng)卡,其中,所述第一虛擬網(wǎng)卡位于第一物理機(jī)上,所述第二虛擬網(wǎng)卡位 于第二物理機(jī)上。
【文檔編號(hào)】H04L29/06GK103533088SQ201310535808
【公開日】2014年1月22日 申請(qǐng)日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】田新雪, 馬書惠 申請(qǐng)人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司