Tạo mới Inbound trong Security Group

Bước 1: Người dùng đăng nhập VNPT Drive > Chọn Dịch vụ hạ tầng > Security Group > tạo mới Inbound

Bước 2: Người dùng điền thông tin Inbound

• Rule Custom UDP, 
• Rule Custom ICMP, (-Type : từ -1 đến 255: Xác định loại của gói tin ICMP. Loại này chỉ ra mục đích chính của gói tin, chẳng hạn như nó có phải là một gói tin để kiểm tra kết nối hay một thông báo lỗ - Code: từ -1 đến 255: Xác định mã cụ thể của gói tin ICMP trong loại được xác định bởi trường Type. Code cung cấp thông tin chi tiết hơn về loại ICMP được gửi hoặc nhận)
•  
• Rule Other Protocol, 
• HTTP, HTTPS, SSH RDP, ICMP, MYSQL, (Là các port mà quy tắc lọc gói sẽ được áp dụng sau khi khởi tạo Rule trong Security Group)
• Chọn Open port [dropdown] (*)Là định nghĩa phạm vi của của port sẽ được sử dụng, có 3 lựa chọn:

-Port: chỉ có giá trị port sẽ được áp dụng 

-Port Range: cho phép lựa chọn 1 dãy giá trị liên tiếp, VD: 100-1000.

-All Ports: là toàn bộ các port giá trị từ 1 đến 65535.

Nếu là port:

Port [textbox] mặc định min ban đầu là 1 (Là giá trị của Port từ 1 đến 65535, không có số thập phân)

Nếu là port range: 

From Port [textbox] mặc định ban đầu là 1 (Là giá trị bắt đầu của dãy port khi lựa chọn Open Port là Port Range)

To Port [textbox] mặc định ban đầu là 1 (Là giá trị kết thúc của dãy port khi lựa chọn Open Port là Port Range, lớn hơn from port)

• Thông tin remote [dropdown] (CIDR hoặc Security Group). (Lựa chọn loại nguồn mà các quy tắc được áp dụng. 

-CIDR : được xác định bằng địa chỉ IP 

-Security group: là các member đang được áp dụng security group đó

• Nếu chọn CIDR:
• Nhập Remote IP [textbox] nhập định dạng 0.0.0.0/0 (Là IP có thể apply rule khởi tạo, check trùng trên cùng 1 rule In hoặc out)
• Nếu chọn Security Group: 
• Security Group: [dropdown] chọn security group đã được tạo trong hệ thống 
• Enther type: : [dropdown] (Là loại IP áp dụng cho quy tắc có 2 loại là IPv4 và IPv6).

Giải thích bảng chọn Rule

Hình: Màn hình tạo mới Inbound