[AWS] Hướng dẫn cấu hình Security Group mở port trên Amazon AWS EC2

555

Hướng dẫn cấu hình Security Group mở port trên Amazon AWS EC2 – Chào các bạn, chúng ta cùng tiếp tục Series Học AWS – Amazon Web Services với bài viết lần này là phần thực hành nội dung về nhóm rules bảo mật tường lửa Security Group. Trước đó bạn cần đọc bài viết lý thuyết về Security Group nhé (Xem thêm: Tìm hiểu về tường lửa AWS EC2 Security Group là gì ?)

Có thể bạn cũng quan tâm chủ đề AWS:
Hướng dẫn đăng ký tài khoản AWS Free Tier miễn phí 12 tháng
Tìm hiểu về tài khoản AWS – AWS Account
Tìm hiểu về Amazon EC2 – Amazon Elastic Compute Cloud
Hướng dẫn tạo EC2 Instance Amazon Linux hoặc Windows
Elastic IP là gì ? Tìm hiểu về địa chỉ Elastic IP của dịch vụ AWS EC2

Thao tác cấu hình Security Port trên Amazon AWS EC2

1. Tạo mới hoặc tinh chỉnh Security Group

– Bạn đăng nhập vào giao diện quản lý Amazon Web Services EC2 Console: https://console.aws.amazon.com
– Từ giao diện AWS Management Console (Xem thêm: Hướng dẫn sử dụng AWS Management Console) , chọn : Services > Compute > EC2

đăng nhập ec2 console

– Chọn sidebar trái : NETWORK & SECURITY > Security Groups . Lúc này bạn sẽ thấy giao diện quản lý các thông tin Security Group đã tạo. Để tạo mới thông tin Security Group ta sẽ chọn “Create Security Group” .tạo mới security groupcòn nếu bạn chỉ muốn tinh chỉnh thêm/xoá các rule tường lửa hiện tại của 1 Security Group thì : chọn Security Group tương ứng (đang liên kết EC2 Instance hoặc VPC nếu có) > Actions > Edit inbound rules/Edit outbound rules .

edit security group ec2

– Giờ bạn cần quan tâm các thông tin sau để khai báo thông tin EC2 Security Group mới:

  • Security group name: tên đại diện cho Security Group tường lửa mới tạo.
  • Description: mô tả tính năng hoặc comment những gì bạn cần note.
  • VPC: gắn kết mới mạng VPC mặc định hoặc do bạn chỉ định.

– Về phần cấu hình rule tường lửa, thì cũng như các dịch vụ tường lửa quen thuộc khác. Hãy chú ý đến các giá trị sau theo chiều ‘inbound‘ hoặc ‘outbound’.

  • Type: Loại port: SSH, SMTP, SSH, HTTPS,….
  • Protocol: All, TCP, UDP, IPV6,..
  • Port Range: Dãy giá trị của port
  • Source: Nguồn sẽ được áp dụng: Custom (tùy chọn), My IP (chỉ có IP bạn mới được truy cập), Anywhere (tất cả được truy cập)
  • Description: Đích đến (có thể để trống)

tạo security group rules

– Sau đó hãy ấn nút “Create” để khởi tạo mới thông tin AWS Security Group của bạn, hoặc nút “Save” để lưu lại những tinh chỉnh rule đã thực hiện. Lúc này bạn kiểm tra lại ở phần tab dưới giao diện ngoài quản lý Security Group, sẽ có phần tổng kết các rule đang có “inbound/outbound” của 1 nhóm rule tường lửa SG.

security group rule summary

2. Xoá Security Group

– Thao tác cực kì đơn giản, đầu tiên hãy chọn Security Group mà bạn muốn xoá.

xoá security group 1– Bạn sẽ nhận được câu hỏi xác nhận hoạt động xoá nhóm rule tường lửa Security Group mà bạn vừa chọn. Hãy chọn “Yes, Delete” để xoá.

xoá security group - 2

Bạn đã hoàn tất bài thực hành hướng dẫn cấu hình nhóm rule tường lửa Security Group trên dịch vụ AWS EC2 rồi đấy. Còn đợi gì mà không thực hành đi nào.

Nguồn: https://cuongquach.com/

Đánh giá sao từ người đọc :
[ Tổng : 3 - Trung bình: 3.7 ]