As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Grupos de segurança para as instâncias do Classic Load Balancer
<a name="elb-instances-security-groups"></a>

Um *security group* atua como um firewall que controla o tráfego permitido de e para uma ou mais instâncias. Ao executar uma EC2 instância, você pode associar um ou mais grupos de segurança à instância. Para cada security group, você adiciona uma ou mais regras para permitir o tráfego. Você pode modificar as regras para um security group a qualquer momento; as novas regras são aplicadas automaticamente a todas as instâncias associadas ao security group. Para obter mais informações, consulte os [grupos EC2 de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) da *Amazon no Guia EC2 do usuário da Amazon*.

Os security groups para suas instâncias devem permitir que eles se comuniquem com o load balancer. A tabela a seguir mostra as regras de entrada recomendadas.


| Fonte | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
| *load balancer security group* | TCP | *instance listener* | Permitir tráfego do load balancer na porta do ouvinte da instância | 
| *load balancer security group* | TCP | *health check* | Permitir tráfego do load balancer na porta de verificação de integridade | 

Recomendamos também que você permita a entrada de tráfego ICMP para oferecer suporte ao Path MTU Discovery. Para obter mais informações, consulte [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) no *Guia do EC2 usuário da Amazon*.