EC2特点之一是允许用户随时更新实例状态，用户可以随时加入或删除实例，实例状态的动态变化方便了用户，但是却给防火墙的配置带来了麻烦。

AWS为了弥补EC2这一不足，引入了安全组（Security Group）概念。

安全组其实就是一组规则，用户利用这些规则来决定哪些网络流量会被实例接受，其他则被拒绝。一个用户目前最多可以创建100个安全组。当用户的实例被创建时，如果没有指定安全组，则系统自动将该实例分配给一个默认组（Default Group）。
 

Web服务器的安全组（Security Group）设定

1.选择EC2中「Security Groups」后，点击「Create Security Group」；

2.红色框内填写对应内容，点击「Create」；

3.安全组的名称为「ELB-SG」；

4.选择该安全组(ELB-SG),「Outbound(出站)」设定允许所有；

EC2「Security Groups」中，下记6个安全组的状况确认；

VPC「Security Groups」中，下记6个安全组的状况确认；