Почему брандмауэр AWS не разрешает удаленное подключение с моего рабочего компьютера?

Question

Я установил экземпляр EC2 (Amazon Linux AMI) для размещения Docker API (приложение Flask с Python).Приложение работает на порту 5000. Используя мой локальный компьютер (который является удаленным), я могу подключиться к API с помощью браузера (т. Е. http://ipaddress:5000/), и получить ответ «Hello, World!». Проблемаявляется то, что когда я делаю то же самое на другом компьютере (мой рабочий компьютер), я получаю сообщение об отказе в соединении.

В группе безопасности для экземпляра, это мои настройки правила входящих сообщений (я знаю, что это не так)Это просто пример Hello World):

HTTP (TCP): порт 80, разрешить 0.0.0.0/0, :: / 0

SSH (TCP): порт 22,allow 0.0.0.0/0

Пользовательское правило TCP (TCP): порт 5000, 0.0.0.0/0, :: / 0

Вопрос: почему брандмауэр блокирует один удаленный компьютер ине другой?

Answer 1

Проблема : корпоративные брандмауэры часто устанавливают исходящие правила, которые ограничивают доступ к портам с веб-сайтов за пределами вашей организации.

Решение : поскольку порт 80 является общим портом, используемым для веб-серверов, корпоративные брандмауэры (как правило) не блокируют исходящий трафик на эти порты. Поэтому я смог решить эту проблему, развернув API-интерфейс AWS на порте 80. Затем я смог подключиться к API-интерфейсу из своей корпоративной сети.