翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Classic Load Balancer のインスタンスのセキュリティグループ
<a name="elb-instances-security-groups"></a>

*セキュリティグループ*は、1 つ以上のインスタンスとの間で許可されているトラフィックを制御するファイアウォールとして機能します。EC2 インスタンスを起動するとき、1 つ以上のセキュリティグループをインスタンスに関連付けることができます。セキュリティグループごとに、トラフィックを許可する 1 つ以上のルールを追加します。セキュリティグループのルールは、いつでも変更できます。新しいルールは、セキュリティグループに関連付けられているすべてのインスタンスに自動的に適用されます。詳細については、「*Amazon EC2 ユーザーガイド*」の「[Amazon EC2 セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)」を参照してください。

インスタンスのセキュリティグループでは、ロードバランサーとの通信が許可される必要があります。次の表に、推奨されるインバウンドルールを示します。


| ソース | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
| *ロードバランサーのセキュリティグループ* | TCP | *インスタンスリスナー* | インスタンスリスナーポートでロードバランサーからのトラフィックを許可する | 
| *ロードバランサーのセキュリティグループ* | TCP | *ヘルスチェック* | ヘルスチェックポートでロードバランサーからのトラフィックを許可する | 

また、パス MTU 検出をサポートするため、インバウンド ICMP トラフィックを許可することをお勧めします。詳細については、「*Amazon EC2 ユーザーガイド*」の「[パス MTU 検出](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery)」を参照してください。