Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Sicherheitsgruppen für die Instances für Ihren Classic Load Balancer Eine *Sicherheitsgruppe* agiert als Firewall, die den zulässigen Verkehr zu und von einer oder mehreren Instances steuert. Wenn Sie eine EC2 Instance starten, können Sie der Instance eine oder mehrere Sicherheitsgruppen zuordnen. Für jede Sicherheitsgruppe fügen Sie eine oder mehrere Regeln hinzu, um Datenverkehr zuzulassen. Diese Regeln können Sie jederzeit ändern, wobei die neuen Regeln automatisch auf alle Instances der Sicherheitsgruppe angewendet werden. Weitere Informationen finden Sie unter [ EC2 Amazon-Sicherheitsgruppen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) im * EC2 Amazon-Benutzerhandbuch*. Die Sicherheitsgruppen für Ihre Instances müssen ihnen erlauben, mit dem Load Balancer zu kommunizieren. Die folgende Tabelle zeigt die empfohlenen Regeln für eingehenden Datenverkehr. | Quelle | Protocol (Protokoll) | Port-Bereich | Comment | | --- | --- | --- | --- | | *load balancer security group* | TCP | *instance listener* | Datenverkehr vom Load Balancer auf dem Listener-Port der Instance zulassen | | *load balancer security group* | TCP | *health check* | Datenverkehr vom Load Balancer auf dem Zustandsprüfungs-Port zulassen | Außerdem sollten Sie eingehenden ICMP-Datenverkehr zur Unterstützung von Path MTU Discovery erlauben. Weitere Informationen finden Sie unter [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) im * EC2 Amazon-Benutzerhandbuch*.