A data flow guiding apparatus and a data flow guiding method in a virtual network, relating to the technical field of virtual networks. In the data flow guiding apparatus, a first virtual machine, a second virtual machine, and a security service node are respectively connected to a virtual switch, and a flow table is used for indicating routing rules for the virtual switch to transmit data. When performing flow guiding by means of the data flow guiding apparatus, during the entire data flow guiding process, there is no need to package data by means of a virtual machine network gateway, and the virtual machines do not need to implement data flow guiding by means of a memory transfer method. Thus, for the security service node, there is also no need to pre-clarify the protocol used by a virtual network gateway to package the data and there is no need to pre-customise and develop an API interface matching memories of the virtual machines; correspondingly, there is no need to perform a large amount of adaptation for security service nodes provided by a third party, thereby increasing the application flexibility of the data flow guiding apparatus.

L'invention concerne un appareil de guidage de flux de données et un procédé de guidage de flux de données dans un réseau virtuel, se rapportant au domaine technique des réseaux virtuels. Dans l'appareil de guidage de flux de données, une première machine virtuelle, une seconde machine virtuelle, et un nœud de service de sécurité sont respectivement reliés à un commutateur virtuel, et une table de flux est utilisée pour indiquer des règles de routage servant au commutateur virtuel pour transmettre des données. Lors de la réalisation d'un guidage de flux au moyen de l'appareil de guidage de flux de données, pendant tout le processus de guidage de flux de données, il n'est pas nécessaire de conditionner des données au moyen d'une passerelle de réseau de machines virtuelles, et les machines virtuelles n'ont pas besoin de mettre en œuvre un guidage de flux de données au moyen d'un procédé de transfert de mémoire. Ainsi, pour le nœud de service de sécurité, il n'est pas nécessaire non plus de pré-clarifier le protocole utilisé par une passerelle de réseau virtuel pour conditionner les données et il n'est pas nécessaire de pré-personnaliser et de développer une interface d'API correspondant à des mémoires des machines virtuelles; de façon correspondante, il n'est pas nécessaire de procéder à une grande quantité d'adaptation pour des nœuds de service de sécurité mis en place par une tierce partie, ce qui accroît la souplesse d'application de l'appareil de guidage de flux de données.

一种虚拟网络中的数据引流装置及数据引流方法，涉及虚拟网络技术领域。在数据引流装置中，第一虚拟机、第二虚拟机、安全服务节点分别与虚拟交换机连接，而流表用于指示虚拟交换机传输数据的路由规则。通过该数据引流装置引流时，整个数据引流过程中无需通过虚拟机网关对数据进行封装，也无需虚拟机通过内存传递的方式进行数据引流。这样对于安全服务节点而言，也就无需预先明确虚拟网关封装数据采用的协议，也无需预先定制开发与虚拟机的内存匹配的API接口，相应地，无需对第三方提供的安全服务节点预先进行大量的适配工作，从而提高了数据引流装置的应用灵活性。