使用VPC wizard创建包含public subnet的 VPC后, AWS会自动产生一个default security group安全组,里面只有一条策略,就是来自本安全组的源可以访问所有的内容。
当启动EC2 instance在VPC中,并选择了这个public subnet的时候,通常都会为EC2再创建对应的security group,方便管理对应的服务器端口。
这时由于default security group中没有开放对该EC2 sg的访问,EC2 instance会无法连通AWS提供的gateway设备,导致网络不通。需要在default中增加一条策略,允许来自EC2 security group的源访问所有的内容。
如果EC2 instance用的是default的安全组,就不会有以上问题。
