买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:紫光云技术有限公司
摘要:本发明提供了一种安全组规则不能立即生效问题的解决方法,用户的安全组规则发生变化后,获取当前计算节点的所有ct_mark等于1的conntrackentry,提取出该实体中的协议元组信息,并与当前计算节点的安全组规则进行匹配,若能够匹配成功,则通过OVS的命令删除该conntrackentry。本发明所述的一种安全组规则不能立即生效问题的解决方法,在连接没有断开情况下,修改安全组数据,能够保证安全组功能立即生效,而不需要用户断开连接,并且等到连接超时才生效。
主权项:1.一种安全组规则不能立即生效问题的解决方法,其特征在于:包括如下步骤:S1.增加和删除OVS的安全组规则下发后,获取当前计算节点上所有ct_mark等于1的conntrackentry;S2.针对每条conntrackentry,根据不同的协议类型取出相应流的具体特征;S3.根据从conntrackentry解析出的具体流的关键信息字段,与当前计算节点上所有已经下发的安全组规则依次进行匹配处理;所述步骤S2中,如果conntrackentry是UDP或TCP协议,则通过该entry取出该流对应的:源IP、目的IP、源端口、目的端口;如果conntrackentry是ICMP的,则通过该entry取出该ICMP流对应的:源IP、目的IP、Type、Code和ID;所述ID为ICMP包的ID;所述步骤S3的具体处理过程如下:如果该ct_mark等于1的conntrackentry能匹配上该计算节点的某条安全组规则,则根据协议类型调用OVS命令ovs-dpctlflush-conntrack将该conntrackentry删除;如果该ct_mark等于1的conntrackentry不能在计算节点中找到完全匹配的规则,则该entry与当前修改的安全组没有关系,不做处理。
全文数据:
权利要求:
百度查询: 紫光云技术有限公司 一种安全组规则不能立即生效问题的解决方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。