Đã xảy ra vấn đề khi tải các bình luận.

Tổng quan về Security Group trong chức năng Firewall của Cloud Server


  In
Ở bài viết hướng dẫn quản lý Firewall, vHost đã có nhắc đến Security Group. Đây là một nhóm tổng hợp các rule được vHost cấu hình sẵn với các mục đích khác nhau.

Ví dụ: Đối với webserver, Quý khách chỉ muốn mở các port cần thiết để khách hàng cuối có thể truy cập được website chứ không muốn mở các port khác. Trong trường hợp này, nếu thực hiện cấu hình thủ công thì Quý khách cần phải cấu hình các rule như cho phép traffic liên quan đến HTTP, HTTPS, cho phép ping để kiểm tra website, cho phép truy cập SSH… Nay vHost đã cấu hình sẵn các rule cần thiết này và đưa vào 1 Security Group, Quý khách chỉ cần Add vào là được, không cần phải cấu hình nhiều rule.

Để thêm Security Group, Quý khách có thể thực hiện như các bước bên dưới.

Bước 1: Thêm Security Group


Từ trang quản lý dịch vụ Cloud Server, truy cập vào Firewall -> More Actions -> Add Security Group.


nFhbeAmGKeN3scNbz97n0dhZAtTc-7oi9LiEmJ5W4FUPSTbhCQCg3bVtpQHazl6mAN5_I4a8a-4ozDV0j5ijFMIilG_bJ3Wr85Yi_8hPSsPfDOQuh-GIlSh8Jb2hdK70J0YYRInz

Yl5MQ1OB3OczJxUhNrfio-t_7daL5r5Tf879uqEn-YWeb5VcX73E7ud81bTLvLbqNWeCPIMcTmABgrv07R2EhCeAe0KxCQOQGkoZZ0KkCBl-49LtMFWMTQa7xYbvXjF-BcODQLu2

Trong phần Add Security Group, tuỳ chọn như sau:

Enable: Quý khách cần bật nút này lên để các rule trong group có hiệu lực.
Action: Phần này tương ứng với các Group name mà vHost sẽ liệt kê ở phía cuối bài viết. Quý khách có thể lựa chọn Action tuỳ theo nhu cầu.
Interface: Lựa chọn card mạng được áp dụng rule. Thông thường card mạng chính của các Cloud Server sẽ là net0.
Comment: Thêm vào chú thích để dễ dàng quản lý các rule.
Cuối cùng nhấp vào Add.

Bước 2: Bật tính năng Firewall


Từ trang Firewall, chuyển sang phần Firewall Options.


09T8_1E2iB1_hd7dnVVYbhemjOmpxwIBCch-7w54SbhHyrgRh2rlTYY9XZRxWCb6XAWGeNiE6cYKWenNBiZfm9js25BWYD_Urga_Clk8Jw-A3Fua9kf4wX5k-vz0UM2hfvxdQL8C
Bên dưới đây là bảng liệt kê các Security Group và các rule tương ứng với Group.

Group name
Type
Action
Macro
Protocol
Source Port
Dest. Port
Description
WebServer

IN

ACCEPT

WWW traffic




Chỉ cho phép ping, truy cập web và SSH với port 22.

IN
ACCEPT

ICMP echo request



IN
ACCEPT


TCP

22
EmailServer

IN
ACCEPT

Mail



Cho phép các traffic liên quan đến POP3, POP3s, SMTP, IMAP, IMAPs, ping, truy cập webmail, mail admin và SSH.

IN
ACCEPT

POP3



IN

ACCEPT

POP3s




IN

ACCEPT

IMAP




IN

ACCEPT

IMAPs




IN

ACCEPT

ICMP echo request




IN

ACCEPT

Shell secure traffic




IN

ACCEPT

WWW traffic




IN

ACCEPT


TCP


7071


vHost sẽ liên tục cập nhật các Security Group mới để phù hợp với nhu cầu sử dụng của khách hàng.

Nếu Quý khách gặp khó khăn trong quá trình sử dụng Security Group trong Firewall và cần vHost hỗ trợ, vui lòng liên hệ với vHost qua các kênh sau:

Ticket: https://support.vhost.vn
Call Center: 1900 6806 (Ext: 2)
Email: support@vhost.vn

Chia sẻ qua
Bạn có thấy bài viết này hữu ích?  

Những bài viết liên quan


Bình luận

Thêm Bình luận

Trả lời  

Captcha
© vHost.vn