Tạo Security Group Windows

Tạo Security Group cho Windows Instance

  1. Tiếp tục, chúng ta tạo Security Group cho Windows Instance.

    Trong giao diện Create security group:

    • Security group name: nhập Windows-SG
    • Description: nhập Security group for Windows
    • VPC: chọn Windows-vpc

create vpc for linux instance

create vpc for linux instance

  1. Cấu hình Inbound rules: ta cần thêm 08 inbound rules bằng cách click Add rule rồi lần lượt cấu hình như hình minh họa bên dưới

    • SSH, cổng 22
    • HTTP, cổng 80
    • HTTPS, cổng 443
    • RDP,cổng 3389 dùng để kết nối
    • All ICMP-IPv4
    • All ICMP-IPv6
    • Custom TCP, cổng 5000 để chạy Nodejs app
    • MYSQL/Aurora, cổng 3306 dành cho Database MySQL

Đối với mỗi rule, bạn cần chỉ định các thông tin sau:

Name (Tên): Tên cho security group (ví dụ: “my-security-group”).

Tên có thể có độ dài tối đa 255 ký tự. Các ký tự được phép là a-z, A-Z, 0-9, khoảng trắng và ._-:/()#,@[]+=;{}!$*. Khi tên chứa các khoảng trắng cuối cùng, bạn sẽ cắt bỏ các khoảng trắng đó khi lưu tên. Ví dụ, nếu bạn nhập “Test Security Group” cho tên, chúng tôi sẽ lưu nó dưới dạng “Test Security Group”.

Protocol (Giao thức): Giao thức được cho phép. Các giao thức phổ biến nhất là 6 (TCP), 17 (UDP) và 1 (ICMP).

Port (Phạm vi cổng): Đối với TCP, UDP hoặc một giao thức tùy chỉnh, phạm vi các cổng được cho phép. Bạn có thể chỉ định một số cổng đơn (ví dụ: 22) hoặc phạm vi các số cổng (ví dụ: 7000-8000).

ICMP type and code (Loại và mã ICMP): Đối với ICMP, loại và mã ICMP. Ví dụ, sử dụng loại 8 cho ICMP Echo Request hoặc loại 128 cho ICMPv6 Echo Request.

Source or destination (Nguồn hoặc đích): Nguồn (inbound rule) hoặc đích (outbound rule) cho lưu lượng được cho phép. Chỉ định một trong các tùy chọn sau:

  • Một địa chỉ IPv4 duy nhất. Bạn phải sử dụng độ dài tiền tố /32. Ví dụ: 203.0.113.1/32.

  • Một địa chỉ IPv6 duy nhất. Bạn phải sử dụng độ dài tiền tố /128. Ví dụ: 2001:db8:1234:1a00::123/128.

  • Một phạm vi địa chỉ IPv4, trong ký hiệu khối CIDR. Ví dụ: 203.0.113.0/24.

  • Một phạm vi địa chỉ IPv6, trong ký hiệu khối CIDR. Ví dụ: 2001:db8:1234:1a00::/64.

  • ID của một danh sách tiền tố. Ví dụ: pl-1234abc1234abc123.

create vpc for linux instance

  1. Cấu hình Outbound rules

    • Phần tag, nhập key và value
    • Chọn Create security group

create vpc for linux instance

  1. Hoàn thành tạo Security Group cho Windows instance.

create vpc for linux instance

  1. Như vậy, chúng ta đã hoàn thành tạo 2 Security group cho hai EC2 instance.

create vpc for linux instance