05-Security Groups
Module tạo 7 Security Groups theo vai trò
Stage Modulemodules/05-security-groups
Security Groups
| Tên | Mục đích | Ports chính |
|---|---|---|
| milu2stage-VN-trusted-ip-sg | IP văn phòng / tin cậy | 22 (SSH) |
| MILU2stage-sg | SG chung ứng dụng (web, api, push) | 80, 443, 8082, 3001 |
| MILU2-stage-node-game-sg | Node game | 9001-9010 |
| MILU2-stage-node-world-sg | Node world | 9011-9020 |
| MILU2-stage-node-chat-sg | Node chat | 9021-9030 |
| MILU2-stage-node-commu-sg | Node commu | 9031-9040 |
| milu2stage-db | Database (MySQL, Mongo, Redis) | 3306, 27017, 6379 |
Trusted IPs
Biến vn_trusted_cidrs định nghĩa các IP được phép SSH:
Cảnh báo
Cập nhật vn_trusted_cidrs trong terraform.tfvars khi đổi mạng văn phòng.
Rule Pattern
Các Security Group được thiết kế theo nguyên tắc least privilege:
- SSH (22) chỉ từ trusted IPs
- DB ports chỉ từ VPC CIDR
- HTTP/HTTPS từ ALB
- Node ports từ VPC CIDR