기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Classic Load Balancer 인스턴스의 보안 그룹
<a name="elb-instances-security-groups"></a>

*보안 그룹*은 하나 이상의 인스턴스와 송수신이 허용되는 트래픽을 제어하는 방화벽 역할을 합니다. EC2 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스에 연결할 수 있습니다. 각 보안 그룹에서 트래픽을 허용하는 규칙을 하나 이상 추가합니다. 언제든지 보안 그룹에 대한 규칙을 수정할 수 있습니다. 새 규칙은 보안 그룹에 연결된 모든 인스턴스에 자동으로 적용됩니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [Amazon EC2 보안 그룹](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)을 참조하세요.

인스턴스에 대한 보안 그룹은 로드 밸런서와의 통신을 허용해야 합니다. 다음 표에는 권장 인바운드 규칙이 나와 있습니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
| *로드 밸런서 보안 그룹* | TCP | *인스턴스 리스너* | 인스턴스 리스너 포트의 로드 밸런서에서 트래픽을 허용합니다 | 
| *로드 밸런서 보안 그룹* | TCP | *상태 확인* | 상태 확인 포트의 로드 밸런서에서 트래픽을 허용합니다 | 

인바운드 ICMP 트래픽이 경로 MTU 검색을 지원하도록 허용하는 것이 좋습니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [경로 MTU 검색](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery)을 참조하세요.