本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 经典负载均衡器的实例的安全组
<a name="elb-instances-security-groups"></a>

*安全组* 起到防火墙的作用，可控制允许往返于一个或多个实例的流量。启动 EC2 实例时，您可以将一个或多个安全组与该实例关联起来。对于每个安全组，添加一个或多个规则以允许流量。您可以随时修改某个安全组的规则；新规则会自动应用于与该安全组关联的所有实例。有关更多信息，请参阅《[亚马逊* EC2 用户指南》中的亚马逊 EC2 *安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)。

您的实例的安全组必须允许它们与负载均衡器进行通信。下表显示了推荐的入站规则。


| 来源 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| *load balancer security group* | TCP | *instance listener* | 在实例侦听器端口上允许来自负载均衡器的流量 | 
| *load balancer security group* | TCP | *health check* | 在运行状况检查端口上允许来自负载均衡器的流量 | 

我们还建议您允许入站 ICMP 流量以支持路径 MTU 发现。有关更多信息，请参阅《*亚马逊 EC2 用户指南》*中的 [MTU 发现路径](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery)。