Я не могу публично пропинговать между двумя экземплярами EC2 в разных подсетях, только когда в группе безопасности есть записи для пинга ICMP, получаемого из самой группы безопасности, как показано ниже:
В обоих моих экземплярах EC2 эта группа безопасности связана с ними. Исходящие правила остаются по умолчанию, что разрешает весь исходящий трафик c. Если я изменю источник на «0.0.0.0/0», то смогу пропинговать между ними, однако я хочу заблокировать это, чтобы разрешить такое поведение только в этой конкретной группе безопасности.
Вот изображения применяемой группы безопасности из двух моих экземпляров EC2:
Я думал, что эта политика позволит любому входящему в группу безопасности входящему (так как все разрешено) получать запросы и ответы. Любое руководство будет оценено.