一種云平臺系統及設置方法,涉及云計算領域,包括云硬盤模塊、路由模塊、防火墻模塊和安全組模塊;用戶創建云主機之前,首先鏡像啟動云硬盤模塊,作為云主機的系統盤,并設置路由模塊與所需網絡連接;用戶預先在安全組模塊設置所需安全規則,且每種安全規則對應一種云主機的使用方式;用戶的云主機訪問外網或與其他用戶的云主機互訪之前,在防火墻模塊中創建所需防火墻規則、再創建防火墻策略,根據二者創建防火墻,并將該防火墻添加至路由。本發明專利技術提高用戶使用的安全性,防護外界病毒騷擾,避免信息泄露。
【技術實現步驟摘要】
一種云平臺系統及設置方法
本專利技術涉及云計算領域,具體來講涉及一種云平臺系統及設置方法。
技術介紹
云計算是一種基于互聯網的計算方式,通過這種方式,共享的軟硬件資源和信息可以通過網絡對外提供。而云平臺是云計算領域中重要部分,允許用戶使用“云”里提供的服務。由于云平臺要向多個用戶提供服務,業務數據安全和網絡通信保護成為云平臺建設的關鍵問題。由于現有云平臺的用戶較多,云平臺的安全防護不夠,用戶在使用云平臺的同時面臨信息泄露的隱患、同時還會面臨外界病毒的騷擾,用戶使用中安全性較低。
技術實現思路
針對現有技術中存在的缺陷,本專利技術的目的在于提供一種云平臺系統及設置方法,提高用戶使用的安全性,防護外界病毒騷擾,避免信息泄露。為達到以上目的,本專利技術采取一種云平臺系統,其特征在于,包括:云硬盤模塊,用于存儲云資源;路由模塊,用于連接用戶私有網絡以及公網;防火墻模塊,用于對云硬盤模塊中存儲的云資源提供安全防護;安全組模塊,用于用戶設置安全組規則,且不同安全組規則對應云主機的不同使用方式。在上述技術方案的基礎上,所述安全組模塊的安全組規則包括ICMP協議,用于用戶云主機之間ping通。在上述技術方案的基礎上,所述安全組模塊的安全組規則包括TCP協議,用于戶遠程訪問自己的云主機,在上述技術方案的基礎上,所述防火墻模塊根據防火墻規則和防火墻策略創建,防火墻策略包含防火墻規則。在上述技術方案的基礎上,所述云硬盤模塊掛載于用戶的云主機,且為所掛云主機的系統盤。本專利技術還提供一種云平臺系統的設置方法,包括:用戶創建云主機之前,首先鏡像啟動云硬盤模塊,作為云主機的系統盤,并設置路由模塊與所需網絡連接;用戶預先在安全組模塊設置所需安全規則,且每種安全規則對應一種云主機的使用方式;用戶的云主機訪問外網或與其他用戶的云主機互訪之前,在防火墻模塊中創建所需防火墻規則、再創建防火墻策略,根據二者創建防火墻,并將該防火墻添加至路由。在上述技術方案的基礎上,用戶將防火墻添加至路由后,防火墻狀態為正常,沒添加至路由的防火墻狀態為異常。在上述技術方案的基礎上,防火墻使用防火墻策略或防火墻規則時,先刪除防火墻,再刪除防火墻策略或防火墻規則。在上述技術方案的基礎上,所述安全規則包括云主機的入口和所需出口協議。在上述技術方案的基礎上,若用戶云主機之間需要ping通,通過安全組模塊內部添加ICMP協議進行;若用戶遠程訪問自己的云主機,通過安全組模塊內部添加TCP協議進行。本專利技術的有益效果在于:通過設置防火墻規則和策略,進而創建防火墻,為云主機訪問外網或用戶互訪提供安全保障,提高用戶使用的安全性,避免用戶信息泄露,也對外界病毒和木馬進行了隔離防護。另外,只有添加至路由的防火墻狀態為正常,且在防火墻策略或防火墻規則使用中無法刪除,用戶在使用云平臺的過程中,不會因為誤刪或者誤操作而失去保護,更加提高了安全保障。用戶可以通過安全組模塊設置安全組規則,設置云主機入口和所需的出口協議,根據不同的云主機使用,選擇對應的出口協議,確保云主機使用的安全性。附圖說明圖1為本專利技術實施例云平臺系統設置流程圖。具體實施方式以下結合附圖及實施例對本專利技術作進一步詳細說明。本專利技術所述云平臺系統,包括云硬盤模塊、路由模塊、防火墻模塊和安全組模塊。所述云硬盤模塊用于存儲云資源,云硬盤模塊以邏輯存儲卷的形式設置,它是一種可彈性擴展的虛擬塊存儲設備。用戶可以在線進行操作,使用方式與傳統服務器硬盤完全一致。同時,云硬盤模塊具有更高的數據可靠性,更高的I/O吞吐能力和更加簡單易用等特點。所述云硬盤模塊掛載于云主機,作為所掛云主機的系統盤,若云硬盤掛模塊載在云主機時,是不能進行擴容的,需要先從云主機卸載,再進行擴容。所述路由模塊用于連接用戶私有網絡及公網,用戶可以通過向租戶管理員申請創建路由器,創建后需要路由器與私有網絡連接,若用戶需要訪問外網,需要路由器與公網連接。所述防火墻模塊,用于對云硬盤模塊中存儲的云資源提供安全防護;防火墻模塊根據防火墻規則和防火墻策略創建,防火墻策略包含防火墻規則,以便于用戶的云主機需要訪問外網或者與其他用戶的云主機互訪。所述安全組模塊,用于用戶設置安全組規則,且不同安全組規則對應云主機的不同使用方式。所述安全組模塊的安全組規則包括ICMP協議和TCP協議等,若用戶云主機間需要ping通,需要添加安全組規則的ICMP協議;若用戶需要遠程訪問(ssh)自己的云主機,需要添加安全組規則的TCP協議。默認情況下,任何安全組規則都只開通了出口,用戶需要根據需要自己添加入口或需要的出口協議。如圖1所示,為專利技術實施例一種云平臺系統的設置方法流程,具體包括:S1.用戶創建云主機之前,首先鏡像啟動云硬盤模塊,作為云主機的系統盤,并設置路由模塊與所需網絡連接。優選的,用戶對租戶管理員發起申請,租戶管理員有權限新建私有新建私有網絡、添加子網、創建路由器,創建后,需要路由器與私有網絡鏈接;若用戶需要訪問外網,需要路由器與公網鏈接。S2.用戶預先在安全組模塊設置所需安全規則,且每種安全規則對應一種云主機的使用方式,安全規則包括ICMP協議和TCP協議等。優選的,若用戶云主機之間需要ping通,通過安全組模塊內部添加ICMP協議進行;若用戶遠程訪問自己的云主機,通過安全組模塊內部添加TCP協議進行。S3.用戶的云主機訪問外網或與其他用戶的云主機互訪之前,在防火墻模塊中創建所需防火墻規則、再創建防火墻策略,根據二者創建防火墻,并將該防火墻添加至路由。用戶將防火墻添加至路由后,防火墻狀態為正常,沒添加至路由的防火墻狀態為異常。防火墻策略或防火墻規則在防火墻使用過程中無法刪除,必須先刪除防火墻,再刪除防火墻策略或防火墻規則。本專利技術不局限于上述實施方式,對于本
的普通技術人員來說,在不脫離本專利技術原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也視為本專利技術的保護范圍之內。本說明書中未作詳細描述的內容屬于本領域專業技術人員公知的現有技術。本文檔來自技高網...
【技術保護點】
一種云平臺系統,其特征在于,包括:云硬盤模塊,用于存儲云資源;路由模塊,用于連接用戶私有網絡以及公網;防火墻模塊,用于對云硬盤模塊中存儲的云資源提供安全防護;安全組模塊,用于用戶設置安全組規則,且不同安全組規則對應云主機的不同使用方式。
【技術特征摘要】
1.一種云平臺系統,其特征在于,包括:云硬盤模塊,用于存儲云資源;路由模塊,用于連接用戶私有網絡以及公網;防火墻模塊,用于對云硬盤模塊中存儲的云資源提供安全防護;安全組模塊,用于用戶設置安全組規則,且不同安全組規則對應云主機的不同使用方式。2.如權利要求1所述的云平臺系統,其特征在于:所述安全組模塊的安全組規則包括ICMP協議,用于用戶云主機之間ping通。3.如權利要求1所述的云平臺系統,其特征在于:所述安全組模塊的安全組規則包括TCP協議,用于戶遠程訪問自己的云主機。4.如權利要求1所述的云平臺系統,其特征在于:所述防火墻模塊根據防火墻規則和防火墻策略創建防火墻,防火墻策略包含防火墻規則。5.如權利要求1所述的云平臺系統,其特征在于:所述云硬盤模塊掛載于用戶的云主機,且為所掛云主機的系統盤。6.一種基于權利要求1所述云平臺系統的設置方法,其特征在于,包括:用戶創建云主機之前,首先鏡像啟動云硬盤模塊,作為云主...
【專利技術屬性】
技術研發人員:張傲,
申請(專利權)人:武漢烽火信息服務有限公司,
類型:發明
國別省市:湖北,42
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。