As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de segurança para as instâncias do seu Classic Load Balancer
Um security group atua como um firewall que controla o tráfego permitido de e para uma ou mais instâncias. Ao executar uma EC2 instância, você pode associar um ou mais grupos de segurança à instância. Para cada security group, você adiciona uma ou mais regras para permitir o tráfego. Você pode modificar as regras para um security group a qualquer momento; as novas regras são aplicadas automaticamente a todas as instâncias associadas ao security group. Para obter mais informações, consulte os grupos EC2 de segurança da Amazon no Guia EC2 do usuário da Amazon.
Os security groups para suas instâncias devem permitir que eles se comuniquem com o load balancer. A tabela a seguir mostra as regras de entrada recomendadas.
| Origem | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
TCP |
|
Permitir tráfego do load balancer na porta do ouvinte da instância |
|
TCP |
|
Permitir tráfego do load balancer na porta de verificação de integridade |
Também recomendamos que você permita que o ICMP tráfego de entrada ofereça suporte ao Path MTU Discovery. Para obter mais informações, consulte Path MTU Discovery no Guia EC2 do usuário da Amazon.
