Solucionado
Boa tarde/Bom dia, tudo bem? Fiquei com uma dúvida sobre a ACL.
O ACL redes-ab foi criado na VPC default. Como ela estaria barrando a entrada nas subnets da VPC que criamos? Acredito que o instrutor tenha se confundido, pois o que barrou a conexão SSH da nossa máquina para a máquina DB foi o security group que está permitindo apenas a conexão SSH da máquina WEB. Ou estou enganado?
Olá, Marcos.
Tudo bem?
Sobre sua dúvida acerca do ACL redes-ab e o bloqueio da conexão SSH, você está correto ao pensar que o instrutor pode ter se confundido. As Access Control Lists (ACLs) operam em um nível de sub-rede e podem controlar o tráfego que entra e sai de sub-redes dentro de uma VPC, mas o que você descreveu parece estar mais relacionado ao comportamento dos Security Groups.
Os Security Groups atuam como um firewall virtual no nível da instância, não da sub-rede. Eles controlam o tráfego de entrada e saída para instâncias específicas. No seu caso, se o Security Group está configurado para permitir apenas conexões SSH da máquina WEB para a máquina DB, ele seria o responsável por barrar outras tentativas de conexão SSH que não se originem da máquina WEB, independentemente das configurações do ACL.
Portanto, você está correto ao assumir que o bloqueio da conexão SSH para a máquina DB foi causado pelo Security Group, e não pelo ACL. É sempre bom verificar as regras específicas aplicadas tanto nos Security Groups quanto nos ACLs para entender completamente como o tráfego está sendo gerenciado dentro de sua VPC.
Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.