本發(fā)明涉及云計算領(lǐng)域，具體來講涉及一種云平臺系統(tǒng)及設(shè)置方法。

背景技術(shù)：

云計算是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以通過網(wǎng)絡(luò)對外提供。

而云平臺是云計算領(lǐng)域中重要部分，允許用戶使用“云”里提供的服務(wù)。由于云平臺要向多個用戶提供服務(wù)，業(yè)務(wù)數(shù)據(jù)安全和網(wǎng)絡(luò)通信保護(hù)成為云平臺建設(shè)的關(guān)鍵問題。由于現(xiàn)有云平臺的用戶較多，云平臺的安全防護(hù)不夠，用戶在使用云平臺的同時面臨信息泄露的隱患、同時還會面臨外界病毒的騷擾，用戶使用中安全性較低。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種云平臺系統(tǒng)及設(shè)置方法，提高用戶使用的安全性，防護(hù)外界病毒騷擾，避免信息泄露。

為達(dá)到以上目的，本發(fā)明采取一種云平臺系統(tǒng)，其特征在于，包括：

云硬盤模塊，用于存儲云資源；

路由模塊，用于連接用戶私有網(wǎng)絡(luò)以及公網(wǎng)；

防火墻模塊，用于對云硬盤模塊中存儲的云資源提供安全防護(hù)；

安全組模塊，用于用戶設(shè)置安全組規(guī)則，且不同安全組規(guī)則對應(yīng)云主機(jī)的不同使用方式。

在上述技術(shù)方案的基礎(chǔ)上，所述安全組模塊的安全組規(guī)則包括ICMP協(xié)議，用于用戶云主機(jī)之間ping通。

在上述技術(shù)方案的基礎(chǔ)上，所述安全組模塊的安全組規(guī)則包括TCP協(xié)議，用于戶遠(yuǎn)程訪問自己的云主機(jī)，

在上述技術(shù)方案的基礎(chǔ)上，所述防火墻模塊根據(jù)防火墻規(guī)則和防火墻策略創(chuàng)建，防火墻策略包含防火墻規(guī)則。

在上述技術(shù)方案的基礎(chǔ)上，所述云硬盤模塊掛載于用戶的云主機(jī)，且為所掛云主機(jī)的系統(tǒng)盤。

本發(fā)明還提供一種云平臺系統(tǒng)的設(shè)置方法，包括：用戶創(chuàng)建云主機(jī)之前，首先鏡像啟動云硬盤模塊，作為云主機(jī)的系統(tǒng)盤，并設(shè)置路由模塊與所需網(wǎng)絡(luò)連接；用戶預(yù)先在安全組模塊設(shè)置所需安全規(guī)則，且每種安全規(guī)則對應(yīng)一種云主機(jī)的使用方式；用戶的云主機(jī)訪問外網(wǎng)或與其他用戶的云主機(jī)互訪之前，在防火墻模塊中創(chuàng)建所需防火墻規(guī)則、再創(chuàng)建防火墻策略，根據(jù)二者創(chuàng)建防火墻，并將該防火墻添加至路由。

在上述技術(shù)方案的基礎(chǔ)上，用戶將防火墻添加至路由后，防火墻狀態(tài)為正常，沒添加至路由的防火墻狀態(tài)為異常。

在上述技術(shù)方案的基礎(chǔ)上，防火墻使用防火墻策略或防火墻規(guī)則時，先刪除防火墻，再刪除防火墻策略或防火墻規(guī)則。

在上述技術(shù)方案的基礎(chǔ)上，所述安全規(guī)則包括云主機(jī)的入口和所需出口協(xié)議。

在上述技術(shù)方案的基礎(chǔ)上，若用戶云主機(jī)之間需要ping通，通過安全組模塊內(nèi)部添加ICMP協(xié)議進(jìn)行；若用戶遠(yuǎn)程訪問自己的云主機(jī)，通過安全組模塊內(nèi)部添加TCP協(xié)議進(jìn)行。

本發(fā)明的有益效果在于：

通過設(shè)置防火墻規(guī)則和策略，進(jìn)而創(chuàng)建防火墻，為云主機(jī)訪問外網(wǎng)或用戶互訪提供安全保障，提高用戶使用的安全性，避免用戶信息泄露，也對外界病毒和木馬進(jìn)行了隔離防護(hù)。另外，只有添加至路由的防火墻狀態(tài)為正常，且在防火墻策略或防火墻規(guī)則使用中無法刪除，用戶在使用云平臺的過程中，不會因為誤刪或者誤操作而失去保護(hù)，更加提高了安全保障。

用戶可以通過安全組模塊設(shè)置安全組規(guī)則，設(shè)置云主機(jī)入口和所需的出口協(xié)議，根據(jù)不同的云主機(jī)使用，選擇對應(yīng)的出口協(xié)議，確保云主機(jī)使用的安全性。

附圖說明

圖1為本發(fā)明實施例云平臺系統(tǒng)設(shè)置流程圖。

具體實施方式

以下結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步詳細(xì)說明。

本發(fā)明所述云平臺系統(tǒng)，包括云硬盤模塊、路由模塊、防火墻模塊和安全組模塊。

所述云硬盤模塊用于存儲云資源，云硬盤模塊以邏輯存儲卷的形式設(shè)置，它是一種可彈性擴(kuò)展的虛擬塊存儲設(shè)備。用戶可以在線進(jìn)行操作，使用方式與傳統(tǒng)服務(wù)器硬盤完全一致。同時，云硬盤模塊具有更高的數(shù)據(jù)可靠性，更高的I/O吞吐能力和更加簡單易用等特點。所述云硬盤模塊掛載于云主機(jī)，作為所掛云主機(jī)的系統(tǒng)盤，若云硬盤掛模塊載在云主機(jī)時，是不能進(jìn)行擴(kuò)容的，需要先從云主機(jī)卸載，再進(jìn)行擴(kuò)容。

所述路由模塊用于連接用戶私有網(wǎng)絡(luò)及公網(wǎng)，用戶可以通過向租戶管理員申請創(chuàng)建路由器，創(chuàng)建后需要路由器與私有網(wǎng)絡(luò)連接，若用戶需要訪問外網(wǎng)，需要路由器與公網(wǎng)連接。

所述防火墻模塊，用于對云硬盤模塊中存儲的云資源提供安全防護(hù)；防火墻模塊根據(jù)防火墻規(guī)則和防火墻策略創(chuàng)建，防火墻策略包含防火墻規(guī)則，以便于用戶的云主機(jī)需要訪問外網(wǎng)或者與其他用戶的云主機(jī)互訪。

所述安全組模塊，用于用戶設(shè)置安全組規(guī)則，且不同安全組規(guī)則對應(yīng)云主機(jī)的不同使用方式。所述安全組模塊的安全組規(guī)則包括ICMP協(xié)議和TCP協(xié)議等，若用戶云主機(jī)間需要ping通，需要添加安全組規(guī)則的ICMP協(xié)議；若用戶需要遠(yuǎn)程訪問(ssh)自己的云主機(jī)，需要添加安全組規(guī)則的TCP協(xié)議。默認(rèn)情況下，任何安全組規(guī)則都只開通了出口，用戶需要根據(jù)需要自己添加入口或需要的出口協(xié)議。

如圖1所示，為發(fā)明實施例一種云平臺系統(tǒng)的設(shè)置方法流程，具體包括：

S1.用戶創(chuàng)建云主機(jī)之前，首先鏡像啟動云硬盤模塊，作為云主機(jī)的系統(tǒng)盤，并設(shè)置路由模塊與所需網(wǎng)絡(luò)連接。優(yōu)選的，用戶對租戶管理員發(fā)起申請，租戶管理員有權(quán)限新建私有新建私有網(wǎng)絡(luò)、添加子網(wǎng)、創(chuàng)建路由器，創(chuàng)建后，需要路由器與私有網(wǎng)絡(luò)鏈接；若用戶需要訪問外網(wǎng)，需要路由器與公網(wǎng)鏈接。

S2.用戶預(yù)先在安全組模塊設(shè)置所需安全規(guī)則，且每種安全規(guī)則對應(yīng)一種云主機(jī)的使用方式，安全規(guī)則包括ICMP協(xié)議和TCP協(xié)議等。優(yōu)選的，若用戶云主機(jī)之間需要ping通，通過安全組模塊內(nèi)部添加ICMP協(xié)議進(jìn)行；若用戶遠(yuǎn)程訪問自己的云主機(jī)，通過安全組模塊內(nèi)部添加TCP協(xié)議進(jìn)行。

S3.用戶的云主機(jī)訪問外網(wǎng)或與其他用戶的云主機(jī)互訪之前，在防火墻模塊中創(chuàng)建所需防火墻規(guī)則、再創(chuàng)建防火墻策略，根據(jù)二者創(chuàng)建防火墻，并將該防火墻添加至路由。用戶將防火墻添加至路由后，防火墻狀態(tài)為正常，沒添加至路由的防火墻狀態(tài)為異常。防火墻策略或防火墻規(guī)則在防火墻使用過程中無法刪除，必須先刪除防火墻，再刪除防火墻策略或防火墻規(guī)則。

本發(fā)明不局限于上述實施方式，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍之內(nèi)。本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。