Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Control del tráfico de red con grupos de seguridad en Snowball Edge Un *grupo de seguridad* funciona como un firewall virtual que controla el tráfico de una o varias instancias. Cuando lanza una instancia, asocia uno o varios grupos de seguridad a la instancia. Puede añadir reglas a cada grupo de seguridad para permitir el tráfico desde sus instancias asociadas o hacia ellas. Para obtener más información, consulta los [grupos EC2 de seguridad de Amazon para instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) en la Guía del EC2 usuario de Amazon. Los grupos de seguridad en los dispositivos Snowball Edge son similares a los grupos de seguridad en la nube de AWS . Los dispositivos Snowball Edge no admiten nubes privadas virtuales (VPCs). A continuación, encontrará otras diferencias entre los grupos de seguridad de Snowball Edge y los grupos de seguridad de EC2 VPC: + Cada dispositivo Snowball Edge tiene un límite de 50 grupos de seguridad. + El grupo de seguridad predeterminado permite el tráfico de entrada y de salida. + El tráfico entre las instancias locales puede utilizar la dirección IP de la instancia privada o una dirección IP pública. Por ejemplo, supongamos que desea conectarse a través de SSH desde la instancia A a la instancia B. En ese caso, la dirección IP de destino puede ser la dirección IP pública o la dirección IP privada de la instancia B, si la regla del grupo de seguridad permite el tráfico. + Solo se admiten los parámetros enumerados para AWS CLI las acciones y las llamadas a la API. Por lo general, son un subconjunto de los que se admiten en las instancias de EC2 VPC. Para obtener más información sobre AWS CLI las acciones compatibles, consulte. [Lista de AWS CLI comandos EC2 compatibles compatibles con Snowball Edge](using-ec2-endpoint.md#list-cli-commands-ec2-edge) Para obtener más información acerca de las operaciones de API permitidas, consulte [Operaciones de API EC2 compatibles con Amazon compatibles en un Snowball Edge](using-ec2-endpoint.md#using-ec2-adapter-supported-api).