安全小组不在所有情况下工作

Question

我有3个使用相同安全组的实例，都在同一VPC上。相同的图像，已安装相同的应用程序，相同的端口打开，相同的路由表。唯一的区别是每个都有自己的子网。 我正在尝试在端口5001上使用curl命令，但仅在第一台机器中起作用，该机器位于子网10.0.0.0.0/24上。另外两个是10.0.1.0/24和10.0.2.0/24，它们根本不起作用。 这与路由表有关吗？还因为我进入10.0.0.6机器，并尝试远程触发10.0.1.6或10.0.2.6，它们也不会响应。

（顺便说一句：此开放端口5001是在SG上设置的，是针对另一个公共IP请求的特定的，这是我用来卷曲上面的3个）。

谢谢

Answer 1

打开端口，您需要从安全组访问，检查并进行检查。如果一切都很好，这可能是路由表问题，您会忘记路由表中的关联子网。如果您在私有子网中启动了其他两个实例，也可能会被诅咒