Quản lý Security Group
Quản lý Security Group

Security Group hoạt động như một tường lửa mạng ở cấp máy ảo, có thể giúp kiểm soát traffic bằng cách chặn hoặc mở lưu lượng vào và ra cho máy. Với FPT Cloud, mặc định các máy ảo đều được mở traffic ra ngoài Internet (Outbound), nhưng với các traffic vào (Inbound) sẽ bị chặn.

Việc này sẽ đảm bảo an toàn cho máy ảo của bạn khỏi việc bị hack, DDos,… và các nguy cơ khác đến từ Internet.
Để mở traffic vào máy ảo bạn chỉ cần tạo một Security Group, thêm các Inbound Rule tương ứng và gán cho máy chủ đấy.
Ví dụ bạn muốn mở port 22 cho máy ảo A để có thể SSH từ xa thì bạn cần thao tác như sau:
– Tạo Security Group mới.
– Thêm Inbound rule với port là 22.
– Gán Security Group vừa tạo vào máy chủ A.
Để quản lý các Security group, bạn vào trang Security Groups ở nhóm Service Networking
Ở đây bạn có thể tạo mới, xem danh sách, sửa thông tin, xóa các Security group trong VPC.
 

Tạo mới Security Group

Để tạo mới một Security Group và thêm các rule Inbound bạn thao tác như sau:
Bước 1: Trên menu chọn Networking > Security Group.
 

 

Bước 2: Chọn New Security Group.
 

 
Bước 3: Nhập các thông tin cần thiết vào popup khởi tạo:
  • Name:Nhập Tên gợi nhớ
  • Subnet: Chọn Subnet trong list
  • Applied instances: Chọn máy chủ sẽ áp dụng.
 
Bước 4: Chọn Create security group. Hệ thống sẽ tiến hành khởi tạo và thông báo kết quả
Nếu thành công, Security group sẽ được hiển thị ở trang Security Groups.
 

 

Quản lý Inbound rules trong Security Group

Inbound rules là các rule giúp quy định cổng (Port) nào sẽ được mở trên máy ảo và địa chỉ nào trên Internet sẽ được truy cập vào cổng đấy (Source).
Một Security Group có thể chứa nhiều Inbound rules khác nhau. Bạn có thể dùng 1 rule để mở 1 Port và cho phép tất cả Source có thể truy cập, hoặc tạo nhiều rule để mở cùng 1 port nhưng khác Source tùy nhu cầu.
 

Hướng dẫn thêm rule, mở port cho Security group:

Bước 1: Trên bảng quản trị Security group, chọn Security group cần quản lý rule để vào trang Security group detail.
 
 
Bước 2: Chọn Add New trong phần Inbound rules. Hệ thống sẽ hiện thị popup hướng dẫn.
 

 
Bước 3: Điền các thông tin cần thiết của Rule:
  • Port: Chọn Port cần mở. Có thể chọn All ports để mở toàn bộ, Customize ports để mở một hoặc một dải Port tùy chọn. Ngoài ra hệ thống sẽ đề xuất Port của một số dịch vụ phổ biến như SSH, RDP, MySQL, HTTP, HTTPS,…
  • Source: Nhập các IP trên Internet có thể kết nối đến Port này vào trường Source. Chọn All để đồng ý tất cả, MyIP để cho phép IP hiện tại của máy, hoặc nhập trực tiếp IP để thêm các IP tùy chọn.
  • Description: Nhập chú thích.
Chọn Add rule để tiếp tục thêm rule mới hoặc chọn Save để lưu. Hệ thống sẽ tiến hành lưu và thông báo kết quả.
 

 
Nếu thành công, Rule vừa tạo sẽ được hiển thị ở phần Inbound rules.
 

 

Hướng dẫn xóa rule trong Security group:

Bước 1: Trên bảng quản trị Security group, chọn Security group cần quản lý rule để vào trang Security group detail.
 

 
Bước 2: Trong phần Inbound rules đã hiển thị toàn bộ rule hiện tại, bấm vào icon ở cuối rule cần xóa. Hệ thống sẽ tiến hành xóa rule và thông báo kết quả.
 

 

Gắn máy ảo vào Security Group

Một Security Group có thể được gắn với nhiều máy ảo nhưng một máy ảo chỉ gắn được với một Security Group. Để gắn Security Group với máy ảo, bạn thao tác như sau:
Bước 1: Trên bảng quản trị Security group, chọn Security group cần gắn với máy ảo để vào trang Security group detail.
 

 
Bước 2: Trong phần Apply to chọn các máy ảo sẽ gắn vào Security group. Sau khi chọn đủ, chọn Save. Hệ thống sẽ tiến hành lưu và thông báo kết quả.
 

 

Gỡ máy ảo khỏi Security Group

Bước 1: Trên bảng quản trị Security group, chọn Security group cần gỡ khỏi máy ảo để vào trang Security group detail.
 

 
Ở phần Apply to đã hiển thị danh sách các máy ảo đang được gắn với Security group này.
Bước 2: Bấm vào icon ở máy ảo cần gỡ và chọn Save. Hệ thống sẽ tiến hành xử lý và thông báo kết quả.
 

 

Xóa Security Group khỏi VPC

Nếu không còn nhu cầu sử dụng Security group, bạn có thể xóa khỏi VPC.
Cần xóa hết các Inbound rules để thực hiện thao tác này.
 
Bước 1: Trên bảng quản trị Security group, trong phần Action của Security group cần xóa, chọn Delete.
 

 
Bước 2: Hệ thống sẽ hiển thị popup xác nhận thông tin. Để đồng ý xóa, chọn Delete.
 
image 5 1