Я пытаюсь подтвердить ожидаемое поведение входящих правил AWS ELB из EC2 внутри VPC.
контрольный пример - все та же учетная запись AWS
- добавить
ec2-A к vpc-A как веб-сервис
- добавить
ec2-A к elb-A в качестве целевой группы
- создать
elb-A группу безопасности
- добавить
ec2-B в качестве источника запроса к vpc-A
- добавить
ec2-B общедоступный IP / 32 к elb-A группе безопасности в качестве входящего доступа
- ==> попробуйте wget с
ec2-B через elb-A до ec2-A = success
- удалить
ec2-B IP / 32 из elb-A группы безопасности
- добавить
ec2-B securty group (sg-xxxxxx) к elb-A группе безопасности
- ==> попробуйте wget с
ec2-B через elb-A до ec2-A = fail
Ожидается ли поведение, что elb разрешит IP / 32 в качестве источника, но не sg-xxxx id того же экземпляра ec2? что еще я должен проверить?