วิธีการสร้าง Security Group และเปิด Port ที่ต้องการ บน OpenLandscape Cloud

Chanakan Budrak/ April 23, 2019/ OLS Cloud Tutorial/ 0 comments

วิธีการสร้าง Security Group

วิธีการสร้าง Security Group และเปิด Port ที่ต้องการ บน OpenLandscape Cloud

security group คือ ตัวจัดการความปลอดภัย มีลักษณะคล้าย Firewall บนเครื่อง PC ของเรา หรือ ตัวจัดการ Port ของเครื่อง Server ที่เราใช้งาน ซึ่งบทความนี้จะอธิบายวิธีการใช้งาน Security Group บน gate.openlandscape.cloud ค่ะ

1.อันดับแรกให้กดเลือก Security Group จากเมนู ทางขวาแล้วจะพบหน้าดังรูป ที่ปรากฎเป็นตาราง Security Group ที่มีอยู่ หากต้องการสร้างเพิ่มให้ทำการกดที่ Create Security Group

วิธีการสร้าง Security Group

 


2.หลังจากกดที่ Create Security Group จะได้ Pop-up ที่แสดงรายละเอียดใน การสร้าง Security Group ขึ้นมาให้ทำการตั้งชื่อ Security group ตามต้องการ เมื่อทำการกรอกครบตามที่ผู้ใช้ต้องการสร้างแล้ว ให้กดที่ Add เป็นการเสร็จสิ้นในขั้นตอนนี้

วิธีการสร้าง Security Group

 


3.เมื่อทำการ Add Security Group เรียบร้อย ก็จะสามารถเพิ่ม port ได้ โดยมีรายละเอียด Port ดังนี้

Port ในการใช้งาน OS Linux & Windows

วิธีการสร้าง Security Group

Port ที่จำเป็นในการใช้งานของ OS Linux ต่างๆ จะมีดังนี้

– Ping เป็น Port ที่สามารถใช้งานคำสั่ง ping <Public IP> เพื่อใหเจอ IP นั้นว่ามีการใช้งานอยู่หรือไม่มี

– SSH เป็น Port ที่สามารถใช้งาน Linux Server ผ่านโปรแกรม MobaxTerm หรือ Putty และโปรแกรมอื่นๆได้

– RDP เป็น Port ที่สามารถใช้งาน Windows Server ผ่านโปรแกรม Remote Desktop Connection ได้

วิธีการสร้าง Security Group

ส่วน Port : http, https, MySQL นั้น จะเปิดเฉพาะตอนที่มีการใช้งาน web หรือ Database

Port ด้านบน จะเป็น Port ที่ใช้กันทั่วไป ซึ่งเราไม่ควรจะเปิดทุก Port แต่เราควรเปิด Port ที่เราใช้งานเท่านั้น โดย ในการเปิดใช้งาน Port เราต้องดูก่อนว่าเครื่อง Instance ที่เราจะสร้างนั้นเป็น OS อะไร ยกตัวอย่างเช่น ถ้าระบบปฏิบัติการของคุณเป็น Linux ให้เปิด ssh และ ICMP หรือ ถ้าระบบปฎิบัติการของคุณเป็น Windows ให้เปิด RDP และ ICMP แทน แต่ถ้ามีการใช้งานหน้าเว็ปให้เปิด Port : HTTP กับ HTTPS และถ้ามีการใช้งานในส่วนของ Database หรือ DB ให้คุณเปิด Port : MYSQL เป็นต้น


วิธีการเพิ่ม Port 

1.คลิกที่ปุ่ม Action ตามในรูป จะพบกับเมนู Rename , Manage และ Delete ( ให้เลือก Manage เพื่อทำการเพิ่ม port )

วิธีการสร้าง Security Group

วิธีการสร้าง Security Group


4.เมื่อเข้า Manage จะพบกับหน้าจอสำหรับจัดการ port โดยกด Add Rule เพื่อเพิ่ม port ที่ต้องการ

วิธีการสร้าง Security Group


5.และเมื่อกด Add Rule จะพบกับ ให้คุณกด Add Rule เพื่อเพิ่ม Rule ที่ต้องการ โดยมีหัวข้อให้เลือกดังต่อไปนี้

  • Rule คือ การเลือกประเภทการใช้งาน โดยสามารถเลือกประเภทของ port ได้ตามต้องการและหากต้องการกำหนดเลข port เองสามารถเลือก Custom TCP , Custom UDP
  • Direction เลือกประเภทการทำงานโดยแบ่งเป็น Ingress ขารับเข้าข้อมูล , Egress ขาส่งออกข้อมูล
  • Open Port จะแบ่งออกเป็น Port โดยให้เลือกใส่ Port เดียว , Port Range ใช้กำหนดระยะที่ทำการเปิด port, All ports สำหรับเปิด port ทั้งหมด ( ซึ่งแนะนำให้เปิดใช้เฉพาะ port ที่จะเป็นเท่านั้น )
  • Port Number กำหนดเลข port ที่ต้องการใช้
  • Remoteให้เลือก CIDR มีไว้สำหรับเจาะจง IP เข้าใช้งาน instances โดยปกติ ถ้าใช้ 0.0.0.0/0 ทุก IP สามารถเข้าถึงได้ ถ้าต้องการเจาะจง Port และ Allow แค่ 1 IP ท่ีสามารถเข้าใช้งานได้ ยกตัวอย่างเช่น เลือกประเภทของ Port เป็น SSH และให้ fix ที่ CIDR Adress เป็นต้น

วิธีการสร้าง Security Group


6.เมื่อคุณทำการเพิ่ม Rule ใน Security group เสร็จแล้ว ให้คุณนำ Security group ไปเพิ่มในเครื่อง Instance โดยกดไปที่เมนู instances และกดที่ Instances ที่คุณต้องการเพิ่ม

วิธีการสร้าง Security Group


7.ไปที่แถบ Security group กดที่ปุ่ม Manage Security group

วิธีการสร้าง Security Group


8.ทำการเพิ่ม Security group ที่ได้ทำการสร้างไว้ กด save เป็นการเพิ่มเสร็จเรียบร้อยจะถูกแสดงบนตารางค่ะ

วิธีการสร้าง Security Group


รับชมเป็นรูปแบบวิดีโอได้ที่นี่

Cloud Computing คือ

ติดตามข่าวสารใหม่ๆ หรือข้อมูลน่ารู้อีกมากมายได้ที่

  OpenLandscape Fanpage | https://www.facebook.com/openlandscapecloud/
  OpenLandscape Twitter | https://www.twitter.com/olscloud/
  OpenLandscape Cloud | https://openlandscape.cloud/

Cloud Computing คือ

จบการศึกษาจากคณะมนุษยศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒ

มีความชื่นชอบและติดข่าวสารวงการเทคโนโลยีใหม่ ๆ อยู่เสมอ ด้วยความที่เทคโนโลยีเป็นเรื่องที่ใกล้ตัวมาก จึงมีความเชื่อว่าแม้จะเป็นคนธรรมดาทั่วไปก็สามารถเรียนรู้เรื่องเทคโนโลยีได้

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*