Tạo Security Group
Tạo Security Group
Bước này sẽ hướng dẫn chi tiết cách tạo My VPC SG bằng CloudFormation Template. Bạn có thể lặp lại bước này để tạo thêm HG VPC SG.
Để xác định các rule Inbound cần có, bạn liệt kê ra các yêu cầu như sau:
Bạn có thể kết nối SSH vào EC2 instance với source là IP của bạn.
- Hai EC2 instance ở hai VPC có thể được ping thông qua giao thức ICMP - IPv4 với source là Anywhere.
- Hai EC2 instance ở hai VPC có thể ping nhau bằng giao thức ICMP - IPv4 với source là CIDR của VPC còn lại.
- Truy cập vào AWS Management Console. Lựa chọn Services ở thanh điều hướng và tìm kiếm dịch vụ VPC.
-
Trong giao diện VPC
- Ở thanh điều hướng bên trái, chọn Security Groups.
- Ở trang Security Groups, chọn Create Security Group.
- Ở trang Create security group, thiết lập các thông số như sau:
- Mục Basic details:
- Security group name: Nhập vào tên security group (VD: MY VPC SG)
- Description: Nhập vào diễn giải của security group.
- VPC: Chọn My VPC
- Mục Inbound rules: Thêm các Inbound rule như đề cập ở trên. Chọn Add rule để thêm một rule.
- Type: SSH | Source: My IP
- Type: All ICMP - IPv4 | Source: Anywhere
- Type: All ICMP - IPv4 | Source: Custom 10.10.0.0/16 (CIDR của HG VPC)
- Chọn Create security group.
- Tạo Security Group thành công.
-
Lặp lại các bước để tạo HG VPC SG như sau:
- Mục Basic details:
- Security group name: Nhập vào tên security group (VD: HG VPC SG)
- Description: Nhập vào diễn giải của security group.
- VPC: Chọn HG VPC
- Mục Inbound rules: Thêm các Inbound rule như đề cập ở trên. Chọn Add rule để thêm một rule.
- Type: SSH | Source: My IP
- Type: All ICMP - IPv4 | Source: Anywhere
- Type: All ICMP - IPv4 | Source: Custom 172.31.0.0/16 (CIDR của My VPC)
- Chọn Create security group.
- Tạo Security group thành công.