Quản lý Security Group máy ảo
Security Group là firewall lớp mạng do bạn quản lý — quy định traffic nào được phép vào/ra máy ảo. Bạn có thể gắn nhiều Security Group cho cùng một máy ảo; quy tắc của các Security Group được hợp nhất (theo logic OR).
Trang này hướng dẫn gắn/gỡ Security Group cho máy ảo. Để định nghĩa quy tắc port mới, xem Security Group.
Khi nào cần đổi Security Group?
- Mở port mới cho ứng dụng (ví dụ port 8080 cho web app).
- Giới hạn truy cập SSH theo IP source cố định.
- Tách máy ảo production khỏi development bằng nhóm firewall khác nhau.
Các bước thực hiện
Bước 1. Mở trang chi tiết máy ảo
Vào Cloud Server → Servers và bấm vào tên máy ảo.
Bước 2. Mở tab Security group
Bấm tab Security group (hoặc nút Security group ở góc phải trang chi tiết). Bảng Security group đã thiết lập liệt kê theo từng Network Interface (theo địa chỉ IP) các Security Group đang gắn — hiển thị dạng thẻ, ví dụ Default.
Bước 3. Gắn thêm hoặc gỡ Security Group
- Gắn thêm: bấm + Thêm security group, chọn nhóm ở dropdown Chọn security group rồi bấm Thêm.
- Gỡ: bấm dấu × trên thẻ Security Group cần gỡ.
Thay đổi áp dụng ngay lập tức — không cần restart máy ảo. Kết nối hiện tại bị loại theo luật mới có thể bị đứt; kết nối mới được kiểm soát theo cấu hình mới.
- Tạo Security Group riêng cho từng loại workload (web, db, internal) thay vì dùng chung một SG cho cả tài khoản.
- Hạn chế dùng quy tắc
0.0.0.0/0cho các port quản trị (SSH, RDP, DB) — chỉ mở cho IP cụ thể. - Trước khi gỡ một Security Group đang giữ kết nối SSH, đảm bảo có quyền truy cập qua Portal Console phòng khi mất quyền.