Olá, diferente da subnet apresentada, a minha ficou dessa forma (com os endereços diferentes)
Eu criei um security group para cada máquina. Limitando a acesso na porta 80 para o "web" e acesso na porta 3306 no "db". O Security group da "gerenciamento", eu deixei permitindo o ssh do meu IP. Até aí, ok.
Da proposta do exercício, eu consegui acessar a gerenciamento, e consegui acessar a "web" pela "gerenciamento" liberando o ssh para o endereço 10.0.0.0/28 , via secuirty group da "web".
Agora, quando tento via ACL criar uma regra inbound na subnet 10.0.0.128/28 para ssh pelo host 10.0.0.0/28, não funciona (que foi o desafio proposto no vídeo anterior). O que estou fazendo de errado? Tive que "forçar", colocando a "db" no security group da "web" para continuar com o exercício
Eu entendi que o Security group é o primeiro gate. E lá eu permiti apenas o acesso na porta 3306 da "db". Mas na ACL da subnet privada, liberando o SSh para a o host 10.0.0.0/28 , não deveria funcionar??