Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitsgruppen für die Instances für Ihren Classic Load Balancer
Eine Sicherheitsgruppe agiert als Firewall, die den zulässigen Verkehr zu und von einer oder mehreren Instances steuert. Wenn Sie eine EC2 Instance starten, können Sie der Instance eine oder mehrere Sicherheitsgruppen zuordnen. Für jede Sicherheitsgruppe fügen Sie eine oder mehrere Regeln hinzu, um Datenverkehr zuzulassen. Diese Regeln können Sie jederzeit ändern, wobei die neuen Regeln automatisch auf alle Instances der Sicherheitsgruppe angewendet werden. Weitere Informationen finden Sie unter EC2 Amazon-Sicherheitsgruppen im EC2 Amazon-Benutzerhandbuch.
Die Sicherheitsgruppen für Ihre Instances müssen ihnen erlauben, mit dem Load Balancer zu kommunizieren. Die folgende Tabelle zeigt die empfohlenen Regeln für eingehenden Datenverkehr.
| Quelle | Protocol (Protokoll) | Port-Bereich | Comment |
|---|---|---|---|
|
TCP |
|
Datenverkehr vom Load Balancer auf dem Listener-Port der Instance zulassen |
|
TCP |
|
Datenverkehr vom Load Balancer auf dem Zustandsprüfungs-Port zulassen |
Außerdem sollten Sie eingehenden ICMP-Datenverkehr zur Unterstützung von Path MTU Discovery erlauben. Weitere Informationen finden Sie unter Path MTU Discovery im EC2 Amazon-Benutzerhandbuch.
