Невозможно подключиться с экземпляра AWS к тому же экземпляру на общедоступном IP-адресе

Итак, у меня есть экземпляр AWS, и он является членом группы безопасности. У меня есть настройка доменного имени Route53, указывающая на ELB над экземпляром, и ELB, и экземпляр находятся в одной группе безопасности.

Когда я добавляю группу безопасности к себе, я не могу свернуть https://my_url/, однако, когда я удаляю группу безопасности в качестве источника входящего правила и заменяю ее на общедоступный IP-адрес экземпляра, я могу свернуть публичное доменное имя. Я ошибаюсь, полагая, что добавление группы безопасности в ее собственные правила доступа должно разрешать доступ к ящику на ее общедоступном IP-адресе?

Мне лучше всего поместить ELB в отдельную группу безопасности и добавить правило, позволяющее одному SG маршрутизировать другой SG?

Причина, по которой мне нужно подключиться к устройству по его собственному общедоступному IP-адресу, заключается в том, что я использую устройство безопасности, работающее в другом экземпляре докера на том же сервере приложений, которое будет привязываться только к одному URL-адресу, и мне придется либо приходить из общедоступного URL или начать запускать отдельный сервер BIND, который будет возвращать частный IP-адрес экземпляра моего приложения, и это выглядит хуже, чем при использовании общего IP-адреса.

Спасибо за любую помощь.