Добрый день,

У меня небольшая среда в AWS. Сервер приложений в публичной подсети (IPv4 CIDR: 172.17.16.0/24), сервер баз данный в приватной подсети (172.17.19.0/24). Обе подсети принадлежат одной и той же VPC (172.17.16.0/20). Создал security group:
Name: All internal
Inbound rule: IP version - IPv4 | Type - All TCP | Protocol - TCP | Port range - 0-65535 | Source - 172.17.16.0/20
Outbound rule: IP version - IPv4 | Type - All traffic | Protocol - All | Port range - All | Destination - 0.0.0.0/0

Оба сервера имеют эту security group. Но я не могу пинговать сервер баз данных с сервера приложений и аппликуха тоже не может с базой соединиться.

Почему лыжи не едут?

Спасибо.

1. Немного не по теме, но "A public subnet is a subnet that's associated with a route table that has a route to an internet gateway"
2. Добавил All ICMP - IPv4 и All UDP, но все равно пинговать не могу
3. Я понимаю, что это не "best practices", мне нужно сделать чтобы это работало с минимальными изменениями, желательно только поменяв эту SG
4. Вот в этом я не уверен (роутинг), хотя соединение через Management Studio работает
5. Это уже офф топик, может быть куча других причин, включая стоимость и факт того, что сервер девелоперский.

Также проверил, что есть ACL, с которой ассоциированы все подсети и которая позволяет "All traffic".