一种云主机控制台访问方法、装置、设备及介质与流程

1.本发明涉及云平台访问领域，尤其是涉及一种云主机控制台访问方法、装置、设备及介质。


背景技术：

2.随着云计算的逐步发展，云计算给各个企业带来的益处也越来越多，云计算可以实现企业对信息化资源的高效利用，提高信息化基础建设的运营运维能力，同时还可以为企业提供多样化的应用服务，使得企业在信息化建设、运维的投入成本大幅度降低。因此企业应用上云逐渐成为一种发展趋势，但对云平台的功能要求也越来越高，无论从功能的多样性，以及功能安全性上都有比较高的要求。
3.在整个云平台的服务中，云主机是最重要的云资源，云平台中其他的基础云资源，比如：云存储、云网络等都是围绕云主机来服务的，云主机同时也是承载用户业务应用的主要载体。在实际的应用中，用户使用最多的场景就是在云平台中创建出一个可用的云主机，然后在云主机上部署用户的业务应用。云主机控制台，为用户提供了云主机灵活操作的入口，是云平台最基本的应用功能。
4.目前云平台厂商都具备云主机控制台功能，大部分的实现方式是ui(user interface，用户界面)调用云平台控制台代理服务接口，控制台代理服务返回一个url(uniform resource locator，统一资源定位器)连接，前端打开url连接，建立云主机控制台的连接。但是这种实现方式存在如下问题：如果用户所在的网络与云主机所在的宿主机管理网络无法通信时，是无法访问云主机控制台代理服务的，因此也无法打开云主机控制台；不利于用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题。


技术实现要素：

5.本发明为了解决现有技术中存在的问题，创新提出了一种云主机控制台访问方法、装置、设备及介质，有效解决由于现有技术造成用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题，实现了用户网络与宿主机网络隔离时也可以正常访问云主机控制台。
6.本发明第一方面提供了一种云主机控制台访问方法，包括：
7.基于反向代理以及云平台类型定义云主机控制台的url；
8.获取浏览器发送的请求，判断浏览器发送的请求是否满足云主机控制台预先定义的url要求，如果满足，将浏览器发送的请求转发到控制台的反向代理服务组件；
9.获取反向代理服务组件对浏览器发送请求的处理结果，根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接。
10.可选地，基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网
页。
11.可选地，获取反向代理服务组件对浏览器发送请求的处理结果之前，还包括：
12.反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；
13.获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；
14.如果字符串令牌校验通过，获取底层云主机控制台真正可访问的url；如果字符串令牌校验未通过，直接返回无效连接，无法打开控制台。
15.可选地，将浏览器发送的请求转发到控制台的反向代理服务组件具体是：
16.负载均衡器根据浏览器请求路由，将浏览器请求转发到控制台的反向代理服务组件。
17.可选地，反向代理服务组件部署在云平台中，在云平台中以容器方式启动，通过service对外提供服务。
18.进一步地，云平台采用k8s容器化部署。
19.可选地，还包括：
20.浏览器渲染反向代理服务组件反馈的云平台网页界面，将渲染后的云主机控制台的操作界面呈现给用户。
21.本发明第二方面提供了一种云主机控制台访问装置，包括：
22.定义模块，基于反向代理以及云平台类型定义云主机控制台的url；
23.获取及转发模块，获取浏览器发送的请求，判断浏览器发送的请求是否满足云主机控制台预先定义的url要求，如果满足，将浏览器发送的请求转发到控制台的反向代理服务组件；
24.获取及建立模块，获取反向代理服务组件对浏览器发送请求的处理结果，根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层宿主机的控制台服务上，从而建立云主机控制台与浏览器的连接。
25.本发明第三方面提供了一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如本发明第一方面所述的一种云主机控制台访问方法的步骤。
26.本发明第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明第一方面所述的一种云主机控制台访问方法的步骤。
27.本发明采用的技术方案包括以下技术效果：
28.1、本发明基于反向代理以及云平台类型定义云主机控制台的url；将浏览器发送的请求转发到控制台的反向代理服务组件；根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接，有效解决由于现有技术造成用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题，实现了用户网络与宿主机网络隔离时也可以正常访问云主机控制台。
29.2、本发明技术方案中基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网页，使得定义后的云主机控制台的url包括云平台类型相对应，可以适用于不同
类型的云平台。
30.3、本发明技术方案在获取反向代理服务组件对浏览器发送请求的处理结果之前，反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；如果字符串令牌校验通过，获取底层云主机控制台真正可访问的url；通过反向代理服务组件对浏览器请求进行校验，满足了云主机控制台的安全访问要求，用户如果没有登录云平台是无法打开云主机控制台的，提高了云主机控制台访问的可靠性。
31.4、本发明技术方案中，还包括：浏览器渲染反向代理服务组件反馈的云平台网页界面，将浏览器渲染后的云主机控制台的操作界面呈现给用户，使得用户可以根据实际情况渲染云平台网页界面，满足个性化要求。
32.应当理解的是以上的一般描述以及后文的细节描述仅是示例性和解释性的，并不能限制本发明。
附图说明
33.为了更清楚说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单介绍，显而易见的，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.图1为本发明方案中实施例一方法的流程示意图(一)；
35.图2为本发明方案中实施例一方法的流程示意图(二)；
36.图3为本发明方案中实施例一方法的流程示意图(三)；
37.图4为本发明方案中实施例一方法中组件通信示意图；
38.图5为本发明方案中实施例二装置的结构示意图；
39.图6为本发明方案中实施例三设备的结构示意图。
具体实施方式
40.为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
41.实施例一
42.如图1所示，本发明提供了一种云主机控制台访问方法，包括：
43.s101，基于反向代理以及云平台类型定义云主机控制台的url；
44.s102，获取浏览器发送的请求，判断浏览器发送的请求是否满足云主机控制台预先定义的url要求，如果判断结果为是，则执行步骤s103；如果判断结果为否，则执行步骤s104；
45.s103，将浏览器发送的请求转发到控制台的反向代理服务组件；
46.s104，退回将浏览器发送的请求；
47.s109，获取反向代理服务组件对浏览器发送请求的处理结果，根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接。
48.其中，在步骤s101中，基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网页。该url是按云平台代理规则定义的，url中的ip地址不再是宿主机的ip而是云平台的ip。url具体是：https:/云平台ip/console/云主机id/console.html；后缀console.html可以根据底层云平台类型修改，由于本方案的实验环境是基于openstack云平台，openstack云平台中内部的控制台html(网页界面)的就是console.html。
49.其中，在步骤s102中，获取浏览器发送的请求，判断浏览器发送的请求是否满足云主机控制台预先定义的url要求，即浏览器发送请求的url是否符合预先定义的云主机控制台的url要求或规范。
50.在步骤s103中，将浏览器发送的请求转发到控制台的反向代理服务组件具体是：负载均衡器根据浏览器请求路由，将浏览器请求转发到控制台的反向代理服务组件。其中，反向代理服务组件可以为通过python语言开发的组件iconsole-proxy，云平台采用k8s容器化部署，iconsole-proxy在云平台的服务中以pod(容器)方式启动，通过service(即service组件或服务组件)对外提供服务。负载均衡器可以是ingerss组件，是k8s(全称kubernetes，是一个开源的、用于管理云平台中多个主机上的容器化的应用，kubernetes的目标是让部署容器化的应用简单并且高效，kubernetes提供了应用部署、规划、更新、维护的一种机制)的一个组件，简单的说就是一个基于反向代理的全局的负载均衡器，可以通过访问url定位到后端的service组件(即浏览器请求中初始的url访问定位的是云主机服务模块，即service组件)。
51.在步骤s109中，获取反向代理服务组件对浏览器发送请求的处理结果，根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接。反向代理服务组件对浏览器发送请求的处理结果即为底层云主机控制台真正可以访问的url。即浏览器请求中初始的url访问定位的是云主机服务模块，即service组件，只有当浏览器发送请求的url符合预先定义的云主机控制台的url要求或规范，云主机服务模块才会获取底层云主机控制台真正可以访问的url，然后返回至反向代理服务组件；否则云主机服务模块不会获取底层云主机控制台真正可以访问的url；然后反向代理服务组件将浏览器发送的请求转发到底层宿主机的控制台服务上，从而建立了云主机控制台与用户浏览器的连接，以保证云主机控制台访问的安全性。
52.进一步地，如图2所示，本发明技术方案中还提供了一种云主机控制台访问方法，即在步骤s104之后，且在步骤s109之前，还包括：
53.s105，反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；
54.s106，获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；如果校验通过，则执行步骤s107，如果校验未通过，执行步骤s108；
55.s107，获取底层云主机控制台真正可访问的url；
56.s108，直接返回无效连接，无法打开控制台。
57.在步骤s105-s108中，反向代理获取到请求后，后处理两件事：
58.首先请求获取云平台用户的字符串令牌(即token，是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务端生成一个token，便将此token返回给客户端，以后客户端只需带上这个token前来请求数据)；反向代理服务组件调用云平台网关服务，通过云平台网关校验token是否有效。如果token有效：调用云主机服务模块，即service组件，获取底层云主机控制台真正可以访问的url。如果token无效：直接返回无效连接，无法打开云主机控制台。即浏览器请求中初始的url访问定位的是云主机服务模块，即service组件，只有当浏览器发送请求的url符合预先定义的云主机控制台的url要求或规范且云平台网关校验token有效，云主机服务模块才会获取底层云主机控制台真正可以访问的url，然后返回至反向代理服务组件，否则云主机服务模块不会获取底层云主机控制台真正可以访问的url；然后反向代理服务组件将浏览器发送的请求转发到底层宿主机的控制台服务上，从而建立了云主机控制台与用户浏览器的连接，以进一步保证云主机控制台访问的安全性。
59.进一步地，如图3所示，本发明技术方案中还提供了一种云主机控制台访问方法，还包括：
60.s110，浏览器渲染反向代理服务组件反馈的云平台网页界面，将渲染后的云主机控制台的操作界面呈现给用户。
61.如图4所示为基于本方案实施例一中步骤s101-s109服务组件通信示意图。具体地，首先用户通过浏览器发送浏览请求，访问云主机控制台；
62.负载均衡器(ingress)获取浏览器发送的请求，判断浏览器发送的请求是否满足云主机控制台预先定义的url要求，如果满足云主机控制台预先定义的url要求，根据浏览器请求路由，将浏览器请求转发到控制台的反向代理服务组件(iconsole-proxy)；
63.反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求，获取云平台用户的字符串令牌(token)，调用云平台网关服务(组件)，调用网关校验认证服务组件校验字符串令牌是否有效；如果校验通过，调用云主机服务模块，即service组件，获取底层云主机控制台真正可以访问的url(具体地，service组件向云平台中novnc-api接口向nova-computer模块(存储底层云主机控制台真正可以访问的url)发送获取底层云主机控制台真正可以访问的url指令，nova-computer模块通过novnc-api接口、service组件返回反向代理服务组件底层云主机控制台真正可以访问的url)；否则，直接返回无效连接，无法打开云主机控制台；
64.反向代理服务组件获取返回的底层云主机控制台真正可以访问的url，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台(novnc-procy)与浏览器的连接。
65.本发明基于反向代理以及云平台类型定义云主机控制台的url；将浏览器发送的请求转发到控制台的反向代理服务组件；根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接，有效解决由于现有技术造成用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题，实现了用户网络与宿主机网络隔离时也可以正常访问云主机控制台。
66.本发明技术方案中基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网页，使得定义后的云主机控制台的url包括云平台类型相对应，可以适用于不同类型的云平台。
67.本发明技术方案在获取反向代理服务组件对浏览器发送请求的处理结果之前，反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；如果字符串令牌校验通过，获取底层云主机控制台真正可访问的url；通过反向代理服务组件对浏览器请求进行校验，满足了云主机控制台的安全访问要求，用户如果没有登录云平台是无法打开云主机控制台的，提高了云主机控制台访问的可靠性。
68.本发明技术方案中，还包括：浏览器渲染反向代理服务组件反馈的云平台网页界面，将浏览器渲染后的云主机控制台的操作界面呈现给用户，使得用户可以根据实际情况渲染云平台网页界面，满足个性化要求。
69.实施例二
70.如图5所示，本发明技术方案还提供了一种云主机控制台访问装置，包括：
71.定义模块101，基于反向代理以及云平台类型定义云主机控制台的url；
72.获取及转发模块102，获取浏览器发送的请求，判断浏览器发送的请求是否满足云主机控制台预先定义的url要求，如果满足，将浏览器发送的请求转发到控制台的反向代理服务组件；
73.获取及建立模块103，获取反向代理服务组件对浏览器发送请求的处理结果，根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层宿主机的控制台服务上，从而建立云主机控制台与浏览器的连接。
74.本发明基于反向代理以及云平台类型定义云主机控制台的url；将浏览器发送的请求转发到控制台的反向代理服务组件；根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接，有效解决由于现有技术造成用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题，实现了用户网络与宿主机网络隔离时也可以正常访问云主机控制台。
75.本发明技术方案中基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网页，使得定义后的云主机控制台的url包括云平台类型相对应，可以适用于不同类型的云平台。
76.本发明技术方案在获取反向代理服务组件对浏览器发送请求的处理结果之前，反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；如果字符串令牌校验通过，获取底层云主机控制台真正可访问的url；通过反向代理服务组件对浏览器请求进行校验，满足了云主机控制台的安全访问要求，用户如果没有登录云平台是无法打开云主机控制台的，提高了云主机控制台访问的可靠性。
77.本发明技术方案中，还包括：浏览器渲染反向代理服务组件反馈的云平台网页界
面，将浏览器渲染后的云主机控制台的操作界面呈现给用户，使得用户可以根据实际情况渲染云平台网页界面，满足个性化要求。
78.实施例三
79.如图6所示，本发明技术方案还提供了一种电子设备，包括：存储器201，用于存储计算机程序；处理器202，用于执行所述计算机程序时实现如实施例一中的一种云主机控制台访问方法的步骤。
80.本技术实施例中的存储器201用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括：用于在电子设备上操作的任何计算机程序。可以理解，存储器201可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，read only memory)、可编程只读存储器(prom，programmable read-onlymemory)、可擦除可编程只读存储器(eprom，erasable programmable read-only memory)、电可擦除可编程只读存储器(eeprom，electrically erasable programmable read-only memory)、磁性随机存取存储器(fram，ferromagnetic random access memory)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(cd-rom，compact disc read-only memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，randomaccessmemory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static randomaccess memory)、同步静态随机存取存储器(ssram，synchronous static randomaccess memory)、动态随机存取存储器(dram，dynamic randomaccess memory)、同步动态随机存取存储器(sdram，synchronousdynamic randomaccess memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronous dynamic random access memory)、增强型同步动态随机存取存储器(esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，synclink dynamic randomaccess memory)、直接内存总线随机存取存储器(drram，direct rambus randomaccess memory)。本技术实施例描述的存储器201旨在包括但不限于这些和任意其它适合类型的存储器。
81.上述本技术实施例揭示的方法可以应用于处理器202中，或者由处理器202实现。处理器202可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器202中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器202可以是通用处理器、dsp(digital signal processing，即指能够实现数字信号处理技术的芯片)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器202可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器201，处理器202读取存储器201中的程序，结合其硬件完成前述方法的步骤。处理器202执行所述程序时实现本技术实施例的各个方法中的相应流程，为了简洁，在此不再赘述。
82.本发明基于反向代理以及云平台类型定义云主机控制台的url；将浏览器发送的请求转发到控制台的反向代理服务组件；根据反向代理服务组件对浏览器发送请求的处理
结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接，有效解决由于现有技术造成用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题，实现了用户网络与宿主机网络隔离时也可以正常访问云主机控制台。
83.本发明技术方案中基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网页，使得定义后的云主机控制台的url包括云平台类型相对应，可以适用于不同类型的云平台。
84.本发明技术方案在获取反向代理服务组件对浏览器发送请求的处理结果之前，反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；如果字符串令牌校验通过，获取底层云主机控制台真正可访问的url；通过反向代理服务组件对浏览器请求进行校验，满足了云主机控制台的安全访问要求，用户如果没有登录云平台是无法打开云主机控制台的，提高了云主机控制台访问的可靠性。
85.本发明技术方案中，还包括：浏览器渲染反向代理服务组件反馈的云平台网页界面，将浏览器渲染后的云主机控制台的操作界面呈现给用户，使得用户可以根据实际情况渲染云平台网页界面，满足个性化要求。
86.实施例四
87.本发明技术方案还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如实施例一中的一种云主机控制台访问方法的步骤。
88.例如包括存储计算机程序的存储器201，上述计算机程序可由处理器202执行，以完成前述方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flash memory、磁表面存储器、光盘、或cd-rom等存储器。
89.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。或者，本技术上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机、服务器、或者网络设备等)执行本技术各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
90.本发明基于反向代理以及云平台类型定义云主机控制台的url；将浏览器发送的请求转发到控制台的反向代理服务组件；根据反向代理服务组件对浏览器发送请求的处理结果，将浏览器发送的请求转发到云平台底层云主机控制台上，从而建立云主机控制台与浏览器的连接，有效解决由于现有技术造成用户网络与宿主机网络隔离时，无法正常访问云主机控制台的问题，实现了用户网络与宿主机网络隔离时也可以正常访问云主机控制
台。
91.本发明技术方案中基于反向代理以及云平台类型定义云主机控制台的url具体是：定义后云主机控制台的url中包括基于反向代理的云平台ip地址、与云平台类型相对应的控制台网页，使得定义后的云主机控制台的url包括云平台类型相对应，可以适用于不同类型的云平台。
92.本发明技术方案在获取反向代理服务组件对浏览器发送请求的处理结果之前，反向代理服务组件接收浏览器发送的请求后，解析浏览器发送的请求；获取云平台用户的字符串令牌，调用云平台网关服务，校验字符串令牌是否有效；如果字符串令牌校验通过，获取底层云主机控制台真正可访问的url；通过反向代理服务组件对浏览器请求进行校验，满足了云主机控制台的安全访问要求，用户如果没有登录云平台是无法打开云主机控制台的，提高了云主机控制台访问的可靠性。
93.本发明技术方案中，还包括：浏览器渲染反向代理服务组件反馈的云平台网页界面，将浏览器渲染后的云主机控制台的操作界面呈现给用户，使得用户可以根据实际情况渲染云平台网页界面，满足个性化要求。
94.上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。