Cấu hình Security Group rule IPv6
Hướng dẫn này giúp bạn tạo rule trong Security Group để kiểm soát traffic IPv6 đến và đi từ Instance.
Trước khi bắt đầu
- Đã đăng nhập Console Portal với quyền
security-group:Update - Security Group đã tồn tại (hoặc tạo mới trước)
Tạo rule cho IPv6
- Vào Network → Security Groups → chọn Security Group cần cấu hình.
- Tại phần Configure security rule, chọn tab Inbound rule hoặc Outbound rule rồi nhấn Add rule để thêm một dòng có thể chỉnh sửa.
- Tại cột IP type, chọn IPv6.
- Tại cột Sources, chọn một trong:
- Chip preset All IPv6 (
::/0) — cho phép tất cả traffic IPv6 - Nhập CIDR IPv6 cụ thể (ví dụ:
2401:db00::/32)
- Chip preset All IPv6 (
- Điền Type, Protocol, Port range và Rule Action nếu cần.
- Nhấn Edit security group để lưu.

Kết quả: Rule được lưu và hiển thị với IPv6 trong cột IP type cùng Sources IPv6.

Tự động chuyển đổi source khi đổi IP type
Khi đang soạn rule và thay đổi IP type, hệ thống tự động convert source "any":
| Hành động | Source trước | Source sau |
|---|---|---|
| Đổi từ IPv4 sang IPv6 | 0.0.0.0/0 (All IPv4) | ::/0 (All IPv6) |
| Đổi từ IPv6 sang IPv4 | ::/0 (All IPv6) | 0.0.0.0/0 (All IPv4) |
ghi chú
Chỉ áp dụng khi source đang là "any". Nếu đã nhập CIDR cụ thể, source không tự đổi.
Lỗi validation
| Lỗi | Nguyên nhân | Giải pháp |
|---|---|---|
| "Invalid IPv6 CIDR." | Source không phải IPv6 CIDR hợp lệ khi IP type = IPv6 | Nhập đúng định dạng, ví dụ: 2401:db00::/32 |