Тот факт, что вы можете получить доступ к порту изнутри сети, указывает на то, что у вас действительно есть правило где-то в VP C, которое блокирует соединение извне сети.
Вот компоненты вам необходимо получить доступ к ресурсу внутри VP C извне VP C:
- Inte rnet Шлюз: это точка входа в VP C. Похоже, это уже работает должным образом, поскольку вы можете получить доступ к экземпляру в первую очередь.
- (необязательно) Хост Bastion : если ресурс, к которому вы пытаетесь подключиться, находится в частном su bnet вам нужен бастионный хост в publi c su bnet. Подробнее об этом здесь .
- NACL: Если вы не изменили значения по умолчанию, это должно позволить запросам проходить. Обратите внимание, что NACL не имеют состояния, т.е. вам необходимо разрешить как входящий, так и исходящий.
- Группа безопасности: В качестве последнего уровня группа безопасности должна разрешать трафик c на портах в соответствующий блок cidr.
Основываясь на описанном вами сценарии, я предполагаю, что ваш экземпляр находится в частном su bnet. Если это так, то вам нужно направить запросы через что-то в publi c su bnet.