测试实例A的内网ip:10.0.0.252
测试实例B的内网ip:10.0.1.248
两个实例在同一vpc下,但在不同的交换机中,也不同相同的安全组中。
测试1:实例B的安全组放行实例A的icmp协议,但是实例A没有放行实例b的,实例A能ping通实例B,但实例B却不行。所以同一vpc下实例之间也不互通的。
测试2:实例A和实例B加入同一安全组,实例A和实例B时互通的。
测试3:实例A和实例B加入同一安全组,但安全组内有禁止10.0.0.252 10.0.1.248,实例A和实例B时互通的,同一安全组的实例,规则是无效的。
测试4:实例A和实例B加入同一安全组,如果设置为组内隔离后,此时实例A和实例B时相互不通的。
测试5:实例A和实例B加入同一安全组,安全组设置为组内隔离后,放行10.0.0.252,此时实例A可以ping通实例B,但是实例B却不行,说明安全组设置为组内隔离的话,如果需要相互访问,也是需要通过设置规则来放行的。
