# Mở Firewall Rule để Public Service ra Internet

## <mark style="color:green;">**Tổng quan**</mark> <a href="#overview" id="overview"></a>

Edge Gateway firewall mặc định trên Tenant được đặt thành **Deny all**. Chúng ta phải tạo các quy tắc tường lửa cho lưu lượng truy cập đến các virtual service từ internet.

Thông tin chi tiết ở [edge way firewall.](/hi-gio-user-guide-vn/network/1.-lam-viec-voi-mang-network/su-dung-edge-gateway-firewall.md)

## <mark style="color:green;">Quy trình</mark> <a href="#id-2.-guidance" id="id-2.-guidance"></a>

{% tabs %}
{% tab title="I. Tạo IP set" %}
**Bước 1**: Đăng nhập vào HI GIO PORTAL với tư cách Organization Administrator và điều hướng đến **Networking > Edge Gateway > Security > IP Sets.**

**Bước 2:** Nhấn **NEW** để định nghĩa **IP Set cho VIPs.**

* ***Name:*** Nhập tên cho IP Set (ví dụ: VIP-Web)
* ***IP Address:*** Nhập Địa chỉ IP hoặc Dải IP (đây là IP của VIP đã được tạo trước đó).

<figure><img src="/files/d5DTY8nseqDqdENB8XfQ" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="II. Tạo Quy tắc Firewall Edge" %}
**Bước 1**: Đăng nhập vào HI GIO PORTAL với tư cách Organization Administrator và điều hướng đến **Networking > Edge Gateway > Services > Firewall.**

**Bước 2:** Nhấn **EDIT RULES** để thêm quy tắc mới cho VIPs.

<figure><img src="/files/tGS3Gnnp98dHupw5BL2g" alt=""><figcaption></figcaption></figure>

* ***Name:** Nhập tên quy tắc (ví dụ: Allow\_VSWeb)*
* ***Applications:** Chọn các loại ứng dụng của bạn (ví dụ: HTTP và HTTPS)*
* ***Source:** Chọn **Any** (cho người dùng internet)*
* ***Destination:** Chọn IP Set đã cấu hình trước đó (ví dụ: VS\_192.168.2.10)*
* ***Action:** Chọn Allow*

**Bước 3**: Nhấn **Save** để hoàn tất việc chỉnh sửa quy tắc.

<figure><img src="/files/pCxYsyRrLA9toNg57bc5" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Trong trường hợp môi trường của bạn sử dụng **Distributed Firewall**, bạn cần tạo và phân phối các quy tắc tường lửa cho **virtual service** và **pool**.
{% endhint %}
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.higiocloud.vn/hi-gio-user-guide-vn/network/3.-load-balancer/mo-firewall-rule-de-public-service-ra-internet.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.