Как настроить сетевой ACL в Amazon Virtual Private Cloud?

Я настроил Amazon Virtual Private Cloud (VPC). Внутри VPC у меня есть 2 сети, в которых я создаю инстансы.Из соображений безопасности я хочу разместить в этих сетях несколько списков управления доступом к сети (Network ACL), помимо брандмауэра машины. Следуя примеру Amazon, у меня есть общедоступная сеть (с доступом в Интернет) 10.0.0.0/24 и 3 частные сети 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24. Трафик между ними маршрутизируется.

Итак, для сети 10.0.1.0/24 в качестве ACL я указал следующее:

Inbound:
10.0.0.0/24 port 80 (HTTP)
10.0.0.0/24 port 22 (SSH)
10.0.2.0/24 port 3306 (MySql)
10.0.3.0/24 port 3306 (MySql)

Outbound
ALL ALL

Для сетей 10.0.2.0/24 и 10.0.3.0/24:

Inbound 
10.0.1.0/24 port 3306 (MySql)

Outbound
ALL ALL

Для общедоступной сети 10.0.0.0/24 здесь У меня есть открытый балансировщик нагрузки, который перенаправляет трафик в частную сеть 10.0.1.0/24, где приложение отвечает по HTTP:

Inbound
0.0.0.0/0 port 80 (HTTP)
0.0.0.0/0 port 443 (HTTPS)
0.0.0.0/0 port 22 (SSH)

Outbound
ALL ALL

Проблема в том, что когда я применяю эти правила в действии, весь трафик зависает и приложение не доступен. Что происходит? Я что-то не так делаю?