# 13. Cấu hình Remote Desktop cho instance

Mặc định một máy ảo sau khi được tạo trên Portal, tuy ra được mạng bên ngoài, nhưng sẽ chặn tất cả các connection từ bên ngoài vào. Người dùng cần thiết lập các firewall rules và mở port để có thể sử dụng instance một cách thuận tiện hơn, phù hợp với nhu cầu. Người dùng cần phải cấu hình thêm firewall rule để instance cho phép SSH và RDP connection từ bên ngoài vào.

**Bước 1:** Khởi tạo được 1 instance thành công, đã được gắn Floating IP và khởi chạy bình thường.

![](https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FCqJZOfEUUgYGqejfewLL%2Fimage.png?alt=media\&token=b71c30a0-9cd0-4a1e-8a54-d53df7b8ebae)

**Bước 2:** Khởi tạo một **Security Group** hoặc sử dụng một **Security Group** sẵn có.&#x20;

![](https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2FkfttUDiIpbqGWV237EGJ%2Fimage.png?alt=media\&token=27534577-8af8-44b2-a7ed-4e564ddb6dbe)

{% content-ref url="../../networking-service/security-group-and-firewall" %}
[security-group-and-firewall](https://docs.fptcloud.com/networking-service/security-group-and-firewall)
{% endcontent-ref %}

**Bước 3:** Trong mục quản lý **Firewall rules** của **Security Group**, thêm rules cho các giao thức SSH, RDP. Để Source là ALL hoặc nhập từng IP nếu người dùng mong muốn kiểm soát những IP có thể remote được vào máy.

![](https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2F0Swuxk9Uf8RXlJkzqktD%2Fimage.png?alt=media\&token=60da6f62-8aa4-4e7c-8d0e-b68d6895f8f2)

**Bước 4:** Trong mục quản lý **Applied instances** của **Security Group**, người dùng cần chọn thêm các instance mong muốn được sử dụng remote desktop để thêm vào Security Group này > Chọn **Save**.

![](https://2837260264-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F18Kpdo0VNH9pUQatMCfo%2Fuploads%2F4g0Re6ZBAoZrzcmO2u9I%2Fimage.png?alt=media\&token=dc86ec2d-8401-4551-8c41-bc28729c0693)

Instance hiện tại đã được cấu hình để remote desktop, người dùng có thể connect vào instance với các thông số Floating IP, thông tin username/ password hoặc sử dụng SSH Key đã khai báo trước đó.