AWS VPC public subnet安全组设定

 使用VPC wizard创建包含public subnet的 VPC后， AWS会自动产生一个default security group安全组，里面只有一条策略，就是来自本安全组的源可以访问所有的内容。

当启动EC2 instance在VPC中，并选择了这个public subnet的时候，通常都会为EC2再创建对应的security group，方便管理对应的服务器端口。

这时由于default security group中没有开放对该EC2 sg的访问，EC2 instance会无法连通AWS提供的gateway设备，导致网络不通。需要在default中增加一条策略，允许来自EC2 security group的源访问所有的内容。

如果EC2 instance用的是default的安全组，就不会有以上问题。