У меня есть два экземпляра Windows Server в AWS, на обоих отключены брандмауэры.
Они находятся в одном VPC и одной зоне доступности.
Я просто пытаюсь разрешить этим серверам пинговать друг друга.
У каждого сервера своя группа безопасности. Если я создам правила, разрешающие пинги с внутренних IP других серверов, то пинги будут работать.
Если я создам правила, разрешающие пинги из группы безопасности других серверов, пинги не будут работать.
Является ли создание правил на основе исходного IP лучшим способом сделать это? Я всегда думал, что для разрешения трафика между экземплярами вы разрешаете доступ на основе групп безопасности?
Не уверен, что я правильно понимаю?