amazon-web-services - EC2 安全组入站规则未按预期工作

我有一个托管 mongodb 服务的实例，我试图允许来自自动缩放实例组的端口 27017 的传入流量。我正在添加要访问特定实例的安全组（具有 AG 实例），但我看到它超时。

入站规则：

我试过允许一个特定的地址或 0.0.0.0 并且它有效。只有当我指定安全组 ID 时它才起作用。

对此高度赞赏的任何帮助。

标签： amazon-web-servicesamazon-ec2aws-security-group

假设您还有一个负载均衡器，您需要三个安全组：

ELB-SG：酌情允许传入的网络流量（例如 80、443）。将其与负载均衡器关联。
App-SG：允许来自 ELB-SG 的传入流量。将其与 Auto Scaling 组关联，该组将自动将其分配给通过 Auto Scaling 启动的实例。
Mongo-SG：允许来自 App-SG端口 27017 的传入流量。将其与运行 Mongo 的实例关联。

基本上，让安全组引用另一个安全组，它们将自动接受来自与该其他安全组关联的实例的流量。