Похоже, что все ваши тесты в команде nc показывают, разрешит ли порт 22 соединение в течение 2 секунд. Это не одно и то же, можете ли вы установить соединение S SH с моим бастионом. Это даже не доказывает, что вы можете подключиться к моему бастиону вообще. Брандмауэры нередко принимают соединения, для которых они не будут передавать никакие данные.
Если вы хотите, чтобы уровень слабого тестирования был одинаковым, вы должны сделать то же самое, например:
ssh bastion nc -G 2 -z ip-my.ec2.internal 8888
Существует множество способов неправильно вернуть это, что оно достижимо, когда это не так, точно так же, как есть много способов для вашей другой команды nc, которая может потерпеть неудачу. Но он может дать вам некоторую полезную информацию для управления пользовательским интерфейсом.
Единственный способ узнать, что сетевое соединение возможно, это попытаться установить фактическое сетевое соединение, которое вы хотите. Как правило, перед полетом не следует подключаться к сети. Просто попробуйте их и устраните ошибки соединения (которые могут произойти, даже если ваши предварительные рейсы пройдут). Если цель состоит в том, чтобы избежать длительных ожиданий, то сократите время ожидания (что приведет к большему количеству ложных негативов при медленной сети).