1.一种虚拟化平台的防火墙规则创建方法,其特征在于,所述虚拟化平台的防火墙规则创建方法包括:
A、接收防火墙规则信息,并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;
B、基于生成的所述创建请求,获取所述防火墙规则的标识组信息;
C、将所述标识组信息关联到所述防火墙规则,并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机,以完成所述防火墙规则的创建。
2.根据权利要求1所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述步骤B包括:
基于所述创建请求,判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息;
若没有,则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息,并从标识配置中查找所述标识信息所属的标识组信息;
所述步骤C包括:将所述标识组信息关联到所述防火墙规则,并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机,以完成所述防火墙规则的创建。
3.根据权利要求2所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息的步骤之后,所述步骤B还包括:
若有,则从标识配置中获取与所述虚拟机信息匹配的标识信息,查找所述标识信息所属的标识组信息;
所述步骤C包括:
将查找到的所述标识组信息关联到所述防火墙规则;
查找所述虚拟机信息对应的虚拟机在所述集群中运行的主机节点以及接入的虚拟交换机;
将所述防火墙规则发送到查找到的所述主机节点上所述虚拟机接入的所述虚拟交换机,以完成所述防火墙规则的创建。
4.根据权利要求1至3中任一项所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述步骤A包括:
基于防火墙规则的创建页面接收防火墙规则信息,通过所述创建页面对所述防火墙规则信息进行基准检验;
若校验合格,则基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;
在所述步骤B之前,所述虚拟化平台的防火墙规则创建方法还包括步骤:
判断生成的所述创建请求是否为合法请求;
若所述请求为合法请求,则执行步骤B。
5.根据权利要求3所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述完成所述防火墙规则的创建的步骤之后,所述虚拟化平台的防火墙规则创建方法还包括:
当检测到所述虚拟机的运行位置发生改变时,根据所述虚拟机对应的虚拟机信息确定所述虚拟机变更后的主机节点以及接入的虚拟交换机;
将所述虚拟机变更前的所述主机节点上接入的所述虚拟交换机处的所述防火墙规则删除,并在变更后的所述主机节点上所述虚拟机接入的所述虚拟交换机处创建所述防火墙规则。
6.一种虚拟化平台的防火墙规则创建装置,其特征在于,所述虚拟化平台的防火墙规则创建装置包括:
生成模块,用于接收防火墙规则信息,并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;
获取模块,用于基于生成的所述创建请求,获取所述防火墙规则的标识组信息;
关联模块,用于将所述标识组信息关联到所述防火墙规则;
创建模块,用于将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机,以完成所述防火墙规则的创建。
7.根据权利要求6所述的虚拟化平台的防火墙规则创建装置,其特征在于,所述虚拟化平台的防火墙规则创建装置还包括:
判断模块,用于基于所述创建请求,判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息;
所述获取模块还用于:若所述防火墙规则信息中没有包含所述防火墙规则指定的虚拟机信息,则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息,并从标识配置中查找所述标识信息所属的标识组信息;
所述创建模块还用于:若所述防火墙规则信息中没有包含所述防火墙规则指定的虚拟机信息,则将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机,以完成所述防火墙规则的创建。
8.根据权利要求7所述的虚拟化平台的防火墙规则创建装置,其特征在于,所述获取模块还用于:若所述防火墙规则信息中包含所述防火墙规则指定的虚拟机信息,则从标识配置中获取与所述虚拟机信息匹配的标识信息,查找所述标识信息所属的标识组信息;
所述关联模块还用于:将查找到的所述标识组信息关联到所述防火墙规则;
所述创建模块还用于:若所述防火墙规则信息中包含所述防火墙规则指定的虚拟机信息,则查找所述虚拟机信息对应的虚拟机在所述集群中运行的主机节点以及接入的虚拟交换机;以及,将所述防火墙规则发送到查找到的所述主机节点上所述虚拟机接入的所述虚拟交换机,以完成所述防火墙规则的创建。
9.根据权利要求6至8中任一项所述的虚拟化平台的防火墙规则创建装置,其特征在于,所述生成模块还用于:
基于防火墙规则的创建页面接收防火墙规则信息,通过所述创建页面对所述防火墙规则信息进行基准检验;以及,若校验合格,则基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;
所述虚拟化平台的防火墙规则创建装置还包括:
校验模块,用于判断所述生成模块生成的所述创建请求是否为合法请求;
所述获取模块还用于:若所述请求为合法请求,则基于生成的所述创建请求,获取所述防火墙规则的标识组信息。
10.根据权利要求8所述的虚拟化平台的防火墙规则创建装置,其特征在于,所述创建模块还用于:当检测到所述虚拟机的运行位置发生改变时,根据所述虚拟机对应的虚拟机信息确定所述虚拟机变更后的主机节点以及接入的虚拟交换机;
以及,将所述虚拟机变更前的所述主机节点上接入的所述虚拟交换机处的所述防火墙规则删除,并在变更后的所述主机节点上所述虚拟机接入的所述虚拟交换机处创建所述防火墙规则。