Tạo Security Group
Các bước sau đây sẽ hướng dẫn bạn quá trình tạo Security Group trong Vietnix Cloud
Trước khi bắt đầu
- Đảm bảo bạn có tài khoản Vietnix Cloud đang hoạt động.
- Bạn có quyền cần thiết để tạo Security Groups.
- Lên kế hoạch trước các quy tắc bảo mật, bao gồm địa chỉ IP được phép, giao thức và cổng.
Các bước tạo Security Group
-
Đăng nhập vào Vietnix Cloud Console:
- Mở trình duyệt web và điều hướng đến Vietnix Cloud Console.
- Nhập thông tin đăng nhập của bạn.
-
Điều hướng đến phần Security Groups:
- Trong menu bên trái, nhấp vào "COMPUTE" và sau đó chọn "Security Groups".
-
Tạo Security Group mới:
- Nhấp vào nút "Create Security Group".
- Nhập tên và mô tả cho Security Group của bạn.
- Thêm quy tắc vào Security Group:
- Nhấp vào quy tắc để định nghĩa các quy tắc inbound và outbound.
- Nhấp Rules -> "Add" để thêm quy tắc mới cho lưu lượng inbound hoặc outbound.
- Chỉ định các chi tiết sau cho mỗi quy tắc:
- Protocol: Chọn giao thức (ví dụ: TCP, UDP, ICMP).
- Port Range: Chỉ định cổng hoặc dải cổng (ví dụ: 22 cho SSH, 80 cho HTTP).
- Source: Định nghĩa nguồn hoặc đích (ví dụ: CIDR, Security Group).
- Nhấp "Add" để lưu mỗi quy tắc.
cảnh báo
Lưu ý: Security Group mặc định cho phép tất cả lưu lượng outbound và từ chối tất cả lưu lượng inbound. Bạn cần thêm quy tắc để cho phép lưu lượng inbound cụ thể theo yêu cầu của mình.
- Áp dụng Security Group cho tài nguyên:
- Sau khi tạo Security Group, bạn có thể áp dụng nó cho các máy ảo hoặc tài nguyên khác khi cần thiết.
Thực hành tốt nhất cho Security Groups
- Thường xuyên xem xét và cập nhật các quy tắc Security Group để đảm bảo chúng đáp ứng yêu cầu bảo mật của bạn.
- Sử dụng tên và mô tả rõ ràng cho Security Groups và quy tắc của bạn để dễ quản lý hơn.
- Giới hạn quyền truy cập chỉ cho các địa chỉ IP và cổng cần thiết để giảm thiểu các vector tấn công tiềm ẩn.
- Giám sát lưu lượng và logs để phát hiện bất kỳ hoạt động bất thường nào.