ĐIỀU KIỆN

• Đăng nhập tài khoản vào CMC Cloud Portal
• Đã tạo sẵn Security Group

CÁC BƯỚC THỰC HIỆN

B1. Đăng nhập vào Portal Cloud CMC

B2. Chọn Network

B3. Chọn Security Groups

B4. Trong bảng Security Groups chọn Security Groups muốn Manage Rules (Quản lý quy tắc)

B5. Trong bảng Security Group xác định sẽ thực hiện quản lý (Thêm, Xóa, Sửa) trên Inbound Rules/Outbound Rules

• Inbound Rules: Thiết lập quy tắc tường lửa cho lưu lượng vào. Chỉ các cổng được chỉ định mới được phép nối vào. Tất cả các lưu lượng khác sẽ bị từ chối.
• Outbound Rules:  Thiết lập quy tắc tường lửa cho lưu lượng ra. Lưu lượng ra chỉ được phép đi đến các cổng được chỉ định. Tất cả các lưu lượng khác sẽ bị chặn.

Lưu ý : Mặc định sẽ có 02 Rule được tạo sẵn để Elastic Compute có thể truy cập ra Internet được

B5.1. Tạo mới quy tắc trên Inbound Rules/Outbound Rules

Tạo từng quy tắc: Chọn New Rule

Tạo hàng loạt các quy tắc: 

Switch to Bulk Insert Mode: Chuyển sang chế độ insert hàng loạt 

Các quy tắc được phân tách bởi dấu xuống dòng mới, các trường được phân tách bằng dấu chấm phẩy (;)
Định dạng dòng: giao thức: protocol;description;ports;ethertype;cidr

Sau khi đã thêm hàng loạt quy tắc → Kiểm tra và Insert All Rules

B5.2. Sửa quy tắc trên Inbound Rules/Outbound Rules

Trong bảng Update Security Group Rules chọn quy tắc cần cập nhật/chỉnh sửa → ở góc phải chọn biểu tượng chỉnh sửa

Thay đổi các thông số và tùy chọn

Sau khi đã thay đổi thì chọn lưu lại thay đổi → Biểu tượng lưu lại phía bên phải

Sau khi đã chỉnh sửa và bổ sung, rule sẽ hiển thị trong danh sách các rule của Security Group.

B5.3. Xóa quy tắc trên Inbound Rules/Outbound Rules

Trong bảng Update Security Group Rules chọn quy tắc cần xóa → ở góc phải chọn biểu tượng xóa