Bước 1: Tại thanh Menu > chọn Networking > Chọn Security Group
Bước 2: bấm Create Security Group, xuất hiện màn hình Create Security Group
Nhập các thông tin cần thiết:
+ **Type:** Chọn loại Database, có thể chọn **All ports** để mở toàn bộ Customize ports để mở một hoặc một dải Port tùy chọn. Ngoài ra hệ thống sẽ đề xuất Port của một số dịch vụ phổ biến như SSH, RDP, MySQL, HTTP, HTTPS, …
+ **Protocol:** Chọn theo list
+ **Port:** Nhập số Port cần mở, …
+ **Action:** Chọn theo list
+ **Source:** Nhập các IP trên Internet có thể kết nối đến Port này vào trường Source. Chọn All để đồng ý tất cả, MyIP để cho phép IP hiện tại của máy, hoặc nhập trực tiếp IP để thêm các IP tùy chọn.
+ **Description:** Nhập chú thích.
Chọn Add rule để tiếp tục thêm rule mới.
b) Outbound rule: từ VM đi đến Destination
+ **Type**: Chọn loại Database, có thể chọn All ports để mở toàn bộ Customize ports để mở một hoặc một dải Port tùy chọn. Ngoài ra hệ thống sẽ đề xuất Port của một số dịch vụ phổ biến như SSH, RDP, MySQL, HTTP, HTTPS, …
+ **Protocol**: Chọn theo list
+ **Port range**: Nhập số Port cần mở, …
+ **Action**: Chọn theo list
+ **Destination**: xác định lưu lương truy cập có thể đi ra ngoài trường hợp của bạn. Địa chỉ IP đơn, hoặc một phạm vi địa chỉ IP trong CIDR (VD: 203.0.113.5/32)
Nhập các IP trên Internet có thể kết nối đến Port này vào trường Source. Chọn All để đồng ý tất cả, MyIP để cho phép IP hiện tại của máy, hoặc nhập trực tiếp IP để thêm các IP tùy chọn.
Bước 3: Bấm Create Security group, người dùng chờ 1-2’ để security có trạng thái Active: