Tạo Security Group

Tạo Security Group trong Amazon VPC

ℹ️ Tổng quan

  • Security Group là tường lửa ảo cho các tài nguyên AWS
  • Hoạt động như danh sách kiểm soát truy cập (ACL) ở cấp instance
  • Cho phép kiểm soát lưu lượng vào/ra theo port và protocol

🔒 Tạo Security Group cho Public Subnet

  1. Truy cập giao diện VPC
    • Chọn Security Groups từ menu bên trái
    • Click Create security group

Create VPC

  1. Cấu hình thông tin cơ bản
    • Security Group name: Nhập Public subnet - SG
    • Description: Nhập Allow SSH and Ping for servers in public subnet
    • VPC: Chọn VPC ASG

Create VPC

  1. Thiết lập Inbound Rules
    • Click Add rule
    • Rule 1:
      • Type: SSH
      • Source: My IP (địa chỉ IPv4 public của bạn)
    • Rule 2:
      • Type: All ICMP - IPv4
      • Source: Anywhere (cho phép ping từ mọi nơi)

Create VPC

  1. Xác nhận Outbound Rules và tạo Security Group

Create VPC

  1. Kiểm tra Security Group đã tạo

Create VPC

🔒 Tạo Security Group cho Private Subnet

  1. Truy cập lại giao diện Security Groups
    • Click Create security group

Create VPC

  1. Cấu hình thông tin cơ bản
    • Security Group name: Nhập Private subnet - SG
    • Description: Nhập Allow SSH and Ping for servers in private subnet
    • VPC: Chọn VPC ASG

Create VPC

  1. Thiết lập Inbound Rules cho SSH
    • Click Add rule
    • Type: SSH
    • Source: Custom
    • Chọn Security Group Public subnet - SG

Create VPC

  1. Thêm rule cho ICMP
    • Click Add rule
    • Type: All ICMP - IPv4
    • Source: Anywhere

Create VPC

  1. Hoàn tất tạo Security Group

Create VPC

💡 Xác nhận Cấu hình 11. Kiểm tra hai Security Group đã tạo: - Public subnet SG: Cho phép SSH từ IP của bạn - Private subnet SG: Cho phép SSH từ instances trong Public subnet - Cả hai đều cho phép ICMP (ping) từ mọi nơi

Create VPC