# Tạo Rule trong Security Group Để quản lý traffic ra vào hệ thống, Sunteco Cloud cung cấp khả năng tạo ra các Rule trong mỗi Security Group. ```{admonition} Pre-condition * Truy cập vào Workspace * Vào menu Networks/Security Group * Có ít nhất một Security Group ``` ## Bước 1: Chọn Action/Manage Rules ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_1.png :width: 80 % :alt: Step :align: center ``` ## Bước 2: Ấn + Add Rule ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_2.png :width: 80 % :alt: Step :align: center ``` ## Bước 3: Chọn Type ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_3.png :width: 80 % :alt: Step :align: center ``` ## Bước 4: Chọn Protocol * All ICMP * All TCP * All UDP * Any: Include all Protocol * Custom TCP * Custom UDP * DNS * HTTP * HTTPS * IMAP * IMAPS * LDAP * MS SQL * MYSQL * POP3 * POP3S * RDP * STMP * STMPS * SSH ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_4.png :width: 80 % :alt: Step :align: center ``` **Với riêng 2 protocols Custom TCP và Custom UDP, người dùng cần cấu hình thêm các thông số:** **Chọn Auth Type** ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_5.png :width: 80 % :alt: Step :align: center ``` **Chọn Port Type** ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_6.png :width: 80 % :alt: Step :align: center ``` - Port Type = Port, cần chọn Port ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_7.png :width: 80 % :alt: Step :align: center ``` - Port Type = Port Range, cần chọn thêm Port Range ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_8.png :width: 80 % :alt: Step :align: center ``` - Port Type = All ports, hệ thống chọn tự động tất cả các port ## Bước 5: Chọn Remote From ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_9.png :width: 80 % :alt: Step :align: center ``` - Remote From = CIDR, chọn Source ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_10.png :width: 80 % :alt: Step :align: center ``` - Remote From = Security Group, Chọn Security Group ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_11.png :width: 80 % :alt: Step :align: center ``` ## Bước 6: (Không bắt buộc) Nhập Description ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_12.png :width: 80 % :alt: Step :align: center ``` ## Bước 7: Xác nhận việc tạo Người dùng ấn vào nút ADD để tạo rule. ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_13.png :width: 80 % :alt: Step :align: center ``` ```{div} sd-fs-5 sd-text-primary Result: ``` Sau khi tạo xong Rule, danh sách sẽ cập nhật các item mới nhất. ```{thumbnail} ../../../../_static/img/vm/how-to/network-and-firewall/tao_rule_trong_security_group_14.png :width: 80 % :alt: Step :align: center ```