本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Classic Load Balancer 執行個體的安全群組 *security group (安全群組)* 扮演防火牆的角色,可控制允許進出一或多個執行個體的流量。啟動 EC2 執行個體時,您可以將一或多個安全群組與執行個體相關聯。針對每個安全群組,您可新增一或多個規則來允許流量。您可以隨時修改安全群組的規則;系統會自動將新規則套用至與安全群組相關聯的所有執行個體。如需詳細資訊,請參閱[《Amazon EC2 使用者指南》中的 Amazon EC2 安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)。 *Amazon EC2 * 您的執行個體的安全群組,必須允許它們與負載平衡器進行通訊。下表顯示建議的傳入規則。 | 來源 | 通訊協定 | 連接埠範圍 | Comment | | --- | --- | --- | --- | | *負載平衡器安全群組* | TCP | *執行個體接聽程式* | 允許來自負載平衡器在執行個體接聽程式連接埠上的流量 | | *負載平衡器安全群組* | TCP | *運作狀態檢查* | 允許負載平衡器透過運作狀態檢查連接埠傳送的流量 | 我們也建議您允許傳入 ICMP 流量,以支援路徑 MTU 探索。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[路徑 MTU 探索](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery)。