У меня есть VP C, в котором у меня есть экземпляр EC2, развернутый в частном порядке su bnet.
У меня есть NACL (Su bnet firewall), разрешенный ALL на ВСЕХ на входящем и исходящем.
У меня есть правило группы безопасности (брандмауэр Ec2), оно блокирует Publi c ip для правила входящих событий и позволяет опубликовать c мир для правила исходящих сообщений.
Теперь мой экземпляр EC2 Инициирует соединение с провайдером вызовов (twilio) и инициирует вызов, и он успешен.
Из моего приложения ec2 он инициирует трехстороннее рукопожатие, поскольку мое правило для исходящих запросов разрешено всем, что оно достигает twilio через NAT. Пакет будет выглядеть следующим образом (IP-адрес источника: IP-адрес NAT и номер порта Random, а IP-адрес назначения: IP-адрес twilio и номер порта прослушивания службы)
Затем Twilio принимает запросы и предоставляет ответ SYN-ACK на сервер ec2. Теперь пакет будет (исходный ip: twilio ip и номер произвольного порта и IP-адрес назначения: это ip NAT экземпляра Ec2, а номер порта (случайный номер порта, инициированный источником Ec2).)
Теперь мой вопрос: Eventhough Правило входящего трафика не допускает использования IP-адреса twilio. Как успешно прошло трехстороннее рукопожатие?