Tạo Security Group

Tạo Security Group trong Amazon VPC

ℹ️ Tổng quan

  • Security Group là tường lửa ảo cho các tài nguyên AWS
  • Hoạt động như danh sách kiểm soát truy cập (ACL) ở cấp instance
  • Cho phép kiểm soát lưu lượng vào/ra theo port và protocol

🔒 Tạo Security Group cho Public Subnet

  1. Truy cập giao diện VPC
    • Chọn Security Groups từ menu bên trái
    • Click Create security group

Create VPC

  1. Cấu hình thông tin cơ bản
    • Security Group name: Nhập Public subnet - SG
    • Description: Nhập Allow SSH and Ping for servers in public subnet
    • VPC: Chọn VPC ASG

Create VPC

  1. Thiết lập Inbound Rules
    • Click Add rule
    • Rule 1:
      • Type: SSH
      • Source: My IP (địa chỉ IPv4 public của bạn)
    • Rule 2:
      • Type: All ICMP - IPv4
      • Source: Anywhere (cho phép ping từ mọi nơi)

Create VPC

  1. Xác nhận Outbound Rules và tạo Security Group

Create VPC

  1. Kiểm tra Security Group đã tạo

Create VPC

🔒 Tạo Security Group cho Private Subnet

  1. Truy cập lại giao diện Security Groups
    • Click Create security group

Create VPC

  1. Cấu hình thông tin cơ bản
    • Security Group name: Nhập Private subnet - SG
    • Description: Nhập Allow SSH and Ping for servers in private subnet
    • VPC: Chọn VPC ASG

Create VPC

  1. Thiết lập Inbound Rules cho SSH
    • Click Add rule
    • Type: SSH
    • Source: Custom
    • Chọn Security Group Public subnet - SG

Create VPC

  1. Thêm rule cho ICMP
    • Click Add rule
    • Type: All ICMP - IPv4
    • Source: Anywhere

Create VPC

  1. Hoàn tất tạo Security Group

Create VPC

Cấu hình Security Group cho VPC Endpoints

  1. Tạo security group bổ sung cho VPC endpoints:

    • Quay lại Security Groups
    • Nhấp Create security group
    • Security group name: Nhập VPC-Endpoints-SG
    • Description: Nhập Security group for VPC endpoints
    • VPC: Chọn VPC ASG từ dropdown

  2. Cấu hình quy tắc security group cho VPC Endpoints:

    • Inbound rules:

      • Nhấp Add rule
      • Type: Chọn HTTPS
      • Source: Chọn Custom và nhập 10.10.0.0/16 (VPC CIDR)
      • Description: Nhập HTTPS access from VPC resources

    • Outbound rules: Giữ mặc định (Cho phép tất cả traffic)

    • Nhấp Create security group

  3. Cập nhật Private Subnet Security Group để truy cập VPC endpoint:

    • Chọn Private subnet - SG
    • Nhấp Actions > Edit outbound rules
    • Đảm bảo quy tắc outbound sau tồn tại:
      • Type: HTTPS
      • Destination: 0.0.0.0/0
      • Description: HTTPS to AWS services and VPC endpoints
    • Nhấp Save rules

💡 Xác nhận Cấu hình 14. Kiểm tra ba Security Groups đã tạo: - Public subnet - SG: Cho phép SSH từ IP của bạn và ICMP từ VPC - Private subnet - SG: Cho phép SSH từ Public subnet và ICMP từ VPC - VPC-Endpoints-SG: Cho phép HTTPS từ VPC để truy cập AWS services

Create VPC