本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
security group (安全群組) 扮演防火牆的角色,可控制允許進出一或多個執行個體的流量。啟動 EC2 執行個體時,您可以將一或多個安全群組與執行個體相關聯。針對每個安全群組,您可新增一或多個規則來允許流量。您可以隨時修改安全群組的規則;系統會自動將新規則套用至與安全群組相關聯的所有執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 安全群組。 Amazon EC2
您的執行個體的安全群組,必須允許它們與負載平衡器進行通訊。下表顯示建議的傳入規則。
| 來源 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
TCP |
|
允許來自負載平衡器在執行個體接聽程式連接埠上的流量 |
|
TCP |
|
允許負載平衡器透過運作狀態檢查連接埠傳送的流量 |
我們也建議您允許傳入 ICMP 流量,以支援路徑 MTU 探索。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的路徑 MTU 探索。
