Tạo Security Group
Tạo Security Group
Tạo Security Group cho máy chủ nằm trong Public subnet
-
Trong giao diện VPC
- Chọn Security Group
- Chọn Cretae security group
-
Thực hiện cấu hình Security group
- Security Group name, nhập
Public subnet - SG - Description, nhập Allow SSH and Ping for servers in public subnet.
- Chọn ASG VPC
- Security Group name, nhập
-
Thực hiện cấu hình Inbound rules
-
Trong Inbound rules, click Add rule.
-
Chọn Type: SSH và Source: My IP. My IP đại diện cho 1 địa chỉ public IPv4 bạn đang sử dụng(sẽ thay đổi khi bạn đổi mạng)
-
Chọn Add rule để thêm 1 rule mới.
-
Chọn Type: All ICMP - IPv4 và Source: Anywhere. Cho phép ping từ bất kì địa chỉ IP nào.
-
- Kiểm tra Outbound rules và chọn Cretae security group
- Hoàn thành tạo security group cho máy chủ nằm trong Public subnet
Tạo Security Group cho máy chủ nằm trong Private subnet
-
Trong giao diện VPC
- Chọn Security Groups
- Chọn Create security group
-
Thực hiện cấu hình Security group
-
Trong phần Security group name điền Private subnet - SG
-
Trong phần Description điền Allow SSH and Ping for servers in private subnet.
-
chọn VPC, lựa chọn VPC có tên ASG.
-
-
Thực hiện cấu hình Inbound rules
-
Trong Inbound rules, chọn Add rule.
-
Chọn Type: SSH và để nguyên Source: Custom. Chọn vào search box và chọn Public subnet SG.Lựa chọn này cho phép tất cả những máy chủ được gán Public subnet SG được SSH vào các máy chủ được gán Private subnet SG.
-
-
Chọn Add rule để thêm 1 rule mới.
- Chọn Type: All ICMP IPv4 và Source: Anywhere. Cho phép ping từ bất kì địa chỉ IP nào.
- Chọn Create security group
- Như vậy chúng ta đã tạo được 2 Security Group cho các máy chủ nằm trong public subnet và private subnet.
- Tiếp theo chúng ta sẽ tiến hành tạo 2 máy chủ EC2.
