Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Grupos de seguridad para las instancias del Equilibrador de carga clásico Un *grupo de seguridad* funciona como un firewall y controla el tráfico permitido de entrada y salida de una o varias instancias. Al lanzar una EC2 instancia, puede asociar uno o más grupos de seguridad a la instancia. En cada grupo de seguridad, puede agregar una o varias reglas que permitan el tráfico. Puede modificar las reglas de un grupo de seguridad en cualquier momento; las nuevas reglas se aplican automáticamente a todas las instancias asociadas con el grupo de seguridad. Para obtener más información, consulte los [grupos EC2 de seguridad de Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) en la *Guía del EC2 usuario de Amazon*. Los grupos de seguridad de las instancias deben permitir que estas se comuniquen con el equilibrador de carga. En la tabla siguiente, se muestran las reglas de entrada recomendadas. | origen | Protocolo | Rango de puertos | Comment | | --- | --- | --- | --- | | *load balancer security group* | TCP | *instance listener* | Permite el tráfico del equilibrador de carga en el puerto del oyente de la instancia | | *load balancer security group* | TCP | *health check* | Permitir el tráfico procedente del equilibrador de carga en el puerto de comprobación de estado | También recomendamos permitir el tráfico ICMP entrante para admitir la detección de MTU de ruta. Para obtener más información, consulte [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) en la *Guía del EC2 usuario de Amazon*.