云主機域名的動態(tài)配置方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術����,尤其是一種云主機域名的動態(tài)配置方法和系統(tǒng)�。
【背景技術】
[0002]云主機是在云計算硬件資源上利用虛擬化技術而產(chǎn)生的獨立計算單元,包括計算����、存儲和網(wǎng)絡等要素,它具有獨立的操作系統(tǒng)���,并可在云中創(chuàng)建����、運行和刪除����。云主機業(yè)務是新一代的主機租用服務,可全面滿足中小企業(yè)���、個人站長用戶對主機租用服務低成本���、高可靠����、易管理的需求���。亞馬遜彈性云計算(Elastic Cloud Computing, EC2)����、阿里云彈性云服務(Elastic Compute Service, ECS)�����、中國電信都提供云主機業(yè)務�����。
[0003]現(xiàn)有技術中提供云主機域名配置功能的一種方式如下:
[0004]為云數(shù)據(jù)中心內(nèi)部物理服務器上的虛擬機監(jiān)控器(VMM)配置一個公網(wǎng)互聯(lián)網(wǎng)協(xié)議(IP)地址����,在域名解析服務(Domain Name Service, DNS)服務器上預設物理服務器上各虛擬機(VM)域名和該公網(wǎng)IP地址之間的映射關系;互聯(lián)網(wǎng)用戶訪問虛擬機上的互聯(lián)網(wǎng)(WEB)業(yè)務時��,通過DNS服務器基于虛擬機域名查到該公網(wǎng)IP地址�����,由該公網(wǎng)IP地址訪問到物理服務器上的VMM,由VMM根據(jù)預設的虛擬機域名與私有地址之間的映射關系�,將互聯(lián)網(wǎng)用戶請求訪問的虛擬機域名映射到該虛擬機的私有IP地址,并將訪問請求轉發(fā)到響應的虛擬機���,從而實現(xiàn)對該虛擬機上WEB服務的訪問��。
[0005]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術中提供云主機域名配置功能的方法至少存在以下問題:
[0006]在DNS服務器上預先配置VMM的公網(wǎng)IP地址和虛擬機域名之間的映射關系����,在VMM上預先配置各虛擬機域名和私有地址之間的映射關系,由于這兩種映射關系都是預先配置的�,缺乏靈活性,無法實現(xiàn)虛擬機域名的動態(tài)配置�����,公網(wǎng)IP地址資源的利用率較低����;
[0007]為物理服務器上的VMM配置公網(wǎng)IP地址,將其暴露在公網(wǎng)上�����,增加了不安全的因素。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實施例所要解決的一個技術問題是:針對現(xiàn)有技術無法實現(xiàn)虛擬機域名的動態(tài)配置的問題����,提供一種云主機(即:虛擬機)域名的動態(tài)配置方法和系統(tǒng),以實現(xiàn)云主機域名的動態(tài)配置��。
[0009]本發(fā)明實施例提供的一種云主機域名的動態(tài)配置方法�,包括:
[0010]響應于監(jiān)測到云數(shù)據(jù)中心物理服務器上的云主機啟動,云主機管理平臺從IP資源池中選取一個公網(wǎng)IP地址分配給所述云主機�����,作為所述云主機被外部訪問的地址�;所述IP資源池中包括未分配出去的可用公網(wǎng)IP地址;
[0011]云主機管理平臺使用動態(tài)域名解析服務DDNS協(xié)議請求DNS服務器建立所述云主機的域名記錄���,包括所述云主機的域名和分配給所述云主機的公網(wǎng)IP地址之間的綁定關系��;以及指示所述云數(shù)據(jù)中心的出口設備配置所述云主機的網(wǎng)絡地址轉換NAT表項�����,并將分配給所述云主機的公網(wǎng)IP地址配置在所述出口設備上���,所述云主機的NAT轉換表項包括所述云主機在所述云數(shù)據(jù)中心的內(nèi)網(wǎng)IP地址與分配給所述云主機的公網(wǎng)IP地址之間的映身寸關系�����;
[0012]網(wǎng)絡用戶的客戶端接收網(wǎng)絡用戶發(fā)送的訪問請求�,所述訪問請求中包括用戶請求訪問的所述云主機的域名信息�����;
[0013]所述客戶端向DNS服務器發(fā)送域名解析請求��,其中包括所述云主機的域名信息��,并接收所述DNS服務器基于所述云主機的域名記錄返回的分配給所述云主機的公網(wǎng)IP地址信息��;
[0014]所述客戶端基于分配給所述云主機的公網(wǎng)IP地址將所述訪問請求尋址到所述出口設備����;
[0015]所述出口設備查詢所述NAT表項���,獲取分配給所述云主機的公網(wǎng)IP地址對應的內(nèi)網(wǎng)IP地址����,并基于該內(nèi)網(wǎng)IP地址將所述訪問請求尋址到所述云主機。
[0016]基于上述方法的另一個實施例中��,還包括:
[0017]主機管理平臺通過自助服務門戶單元根據(jù)所述主機的租戶對所述云主機的域名配置指示對所述云主機進行域名配置�����。
[0018]基于上述方法的另一個實施例中����,還包括:
[0019]所述云主機啟動后,從動態(tài)主機配置協(xié)議DHCP服務器獲取在所述云數(shù)據(jù)中心的內(nèi)網(wǎng)IP地址���,并向所述云主機管理平臺發(fā)送該云主機已啟動的啟動狀態(tài)通知消息���,該啟動狀態(tài)通知消息中包括所述云主機的內(nèi)網(wǎng)IP地址;
[0020]所述監(jiān)測到云數(shù)據(jù)中心物理服務器上的云主機啟動具體為:所述云主機管理平臺接收到所述云主機發(fā)送的啟動狀態(tài)通知消息���。
[0021]基于上述方法的另一個實施例中�,還包括:
[0022]響應于監(jiān)測到所述云主機關機�����,所述云主機管理平臺通知所述DNS服務器刪除所述云主機的域名記錄�����,并通知所述出口設備刪除所述云主機的NAT表項,釋放分配給所述云主機的公網(wǎng)IP地址并將該公網(wǎng)IP地址重新放入所述IP資源池中�����。
[0023]基于上述方法的另一個實施例中���,所述出口設備包括三層交換機���、路由器或防火墻設備。
[0024]基于上述方法的另一個實施例中����,還包括:預先在所述出口設備上配置安全規(guī)則和防火墻規(guī)則;
[0025]所述客戶端基于分配給所述云主機的公網(wǎng)IP地址將所述訪問請求尋址到所述出口設備之后�����,還包括:
[0026]所述出口設備基于預先配置安全規(guī)則和防火墻規(guī)則對所述訪問請求進行安全檢測�����,在所述訪問請求通過安全檢測后���,開始執(zhí)行所述查詢所述NAT表項�,獲取分配給所述云主機的公網(wǎng)IP地址對應的內(nèi)網(wǎng)IP地址的操作����。
[0027]本發(fā)明實施例提供的一種云主機域名的動態(tài)配置系統(tǒng),包括DNS服務器和云數(shù)據(jù)中心�,所述云數(shù)據(jù)中心包括物理服務器,所述物理服務器上創(chuàng)建有一個或多個云主機�����,所述云數(shù)據(jù)中心還包括云主機管理平臺和出口設備�;
[0028]所述云主機管理平臺,用于在監(jiān)測到云主機啟動時�,從IP資源池中選取一個公網(wǎng)IP地址分配給所述云主機,作為所述云主機被外部訪問的地址���,所述IP資源池中包括未分配出去的可用公網(wǎng)IP地址���;使用DDNS協(xié)議請求DNS服務器建立所述云主機的域名記錄,包括所述云主機的域名和分配給所述云主機的公網(wǎng)IP地址之間的綁定關系�;以及指示所述云數(shù)據(jù)中心的出口設備配置所述云主機的NAT表項,并將分配給所述云主機的公網(wǎng)IP地址配置在所述出口設備上�����,所述云主機的NAT轉換表項包括所述云主機在所述云數(shù)據(jù)中心的內(nèi)網(wǎng)IP地址與分配給所述云主機的公網(wǎng)IP地址之間的映射關系;
[0029]所述DNS服務器��,用于根據(jù)所述云主機管理平臺的請求建立所述云主機的域名記錄�����;以及在接收到網(wǎng)絡用戶的客戶端發(fā)送的域名解析請求����,基于所述云主機的域名記錄查詢所述域名解析請求中云主機的域名信息對應的云主機的公網(wǎng)IP地址并返回所述客戶端;所述域名解析請求由所述客戶端在接收網(wǎng)絡用戶發(fā)送的訪問請求后發(fā)起�����,所述訪問請求中包括用戶請求訪問的所述云主機的域名信息�;
[0030]所述出口設備,用于根據(jù)所述云主機管理平臺的指示配置所述云主機的NAT表項����,以及在自身配置分配給所述云主機的公網(wǎng)IP地址�;接收所述客戶端基于所述云主機的公網(wǎng)IP地址尋址轉發(fā)的訪問請求,所述訪問請求中包括分配給所述云主機的公網(wǎng)IP地址���;查詢所述NAT表項��,獲取分配給所述云主機的公網(wǎng)IP地址對應的內(nèi)網(wǎng)IP地址�,并基于該內(nèi)網(wǎng)IP地址將所述訪問請求尋址到所述云主機。
[0031]基于上述系統(tǒng)的另一個實施例中�����,所述云主機管理平臺包括:
[0032]自助服務門戶單元�,用于接收所述主機的租戶登錄該自助服務門戶單元的域名配置界面后提交的對所述云主機的域名配置指示,并根據(jù)該域名配置指示對所述云主機進行域名配置����;
[0033]網(wǎng)絡配置單元,用于在監(jiān)測到所述云主機啟動時�����,從IP資源池中選取一個公網(wǎng)IP地址分配給所述云主機��,作為所述云主機被外部訪問的地址��;指示DDNS客戶端單元建立所述云主機的域名記錄����;以及指示所述云數(shù)據(jù)中心的出口設備配置所述云主機的NAT表項���,并將分配給所述云主機的公網(wǎng)IP地址配置在所述出口設備上;
[0034]DDNS客戶端單元����,用于根據(jù)所述網(wǎng)絡配置單元的指示,使用DNS協(xié)議請求DNS服務器建立所述云主機的域名記錄���。
[0035]基于上述系統(tǒng)的另一個實施例中��,還包括DHCP服務器�;
[0036]所述DHCP服務器����,用于根據(jù)所述云主機啟動后發(fā)送的獲取請求為所述云主機分配該云主機在所述云數(shù)據(jù)中心的內(nèi)網(wǎng)IP地址;
[0037]所述網(wǎng)絡配置單元監(jiān)測