Я настроил Amazon Virtual Private Cloud (VPC). Внутри VPC у меня есть 2 сети, в которых я создаю инстансы.Из соображений безопасности я хочу разместить в этих сетях несколько списков управления доступом к сети (Network ACL), помимо брандмауэра машины. Следуя примеру Amazon, у меня есть общедоступная сеть (с доступом в Интернет) 10.0.0.0/24 и 3 частные сети 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24. Трафик между ними маршрутизируется.
Итак, для сети 10.0.1.0/24 в качестве ACL я указал следующее:
Inbound:
10.0.0.0/24 port 80 (HTTP)
10.0.0.0/24 port 22 (SSH)
10.0.2.0/24 port 3306 (MySql)
10.0.3.0/24 port 3306 (MySql)
Outbound
ALL ALL
Для сетей 10.0.2.0/24 и 10.0.3.0/24:
Inbound
10.0.1.0/24 port 3306 (MySql)
Outbound
ALL ALL
Для общедоступной сети 10.0.0.0/24 здесь У меня есть открытый балансировщик нагрузки, который перенаправляет трафик в частную сеть 10.0.1.0/24, где приложение отвечает по HTTP:
Inbound
0.0.0.0/0 port 80 (HTTP)
0.0.0.0/0 port 443 (HTTPS)
0.0.0.0/0 port 22 (SSH)
Outbound
ALL ALL
Проблема в том, что когда я применяю эти правила в действии, весь трафик зависает и приложение не доступен. Что происходит? Я что-то не так делаю?