虚拟机的访问控制方法、系统和装置
基本信息
| 申请号 | CN201110274572.5 | 申请日 | - |
| 公开(公告)号 | CN102299929B | 公开(公告)日 | 2015-05-27 |
| 申请公布号 | CN102299929B | 申请公布日 | 2015-05-27 |
| 分类号 | H04L29/06(2006.01)I;G06F9/455(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 艾华;黄晓华 | 申请(专利权)人 | 北京天地云箱科技有限公司 |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) | 代理人 | 张大威 |
| 地址 | 100176 北京市北京经济技术开发区地盛北街1号院18号楼六层606室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提出了一种虚拟机的访问控制方法、系统和装置。该方法包括:源物理机向交换机发送数据包,且数据包中标记有与所述源物理机上运行的源虚拟机所对应的标签;交换机将数据包转发至目的物理机,目的物理机上运行有目的虚拟机;目的物理机判断数据包中的标签及数据包的目的地址是否与目的虚拟机所对应的标签及目的虚拟机的IP地址均相同;如果均相同,则目的物理机将数据包发至所述目的虚拟机,否则,所述目的物理机拦截数据包。本发明实施例通过在数据包中标记标签从而能够隔离不同用户间的虚拟机访问,对于物理机来说只接收具有与其内部虚拟机的标签相同标签的数据包,如果不相同则将其拦截,有效地提高了网络安全。 |
