Docker pull перестает работать на экземпляре amazon ec2 после того, как ACL был применен к подсети, которой принадлежит этот экземпляр
У меня есть экземпляр amazon-ec2 под управлением Amazon Linux. Установленный на этом экземпляре Docker работал нормально, пока я не создал сетевой ACL и не применил его к подсети, которой принадлежит мой экземпляр с Docker. ACL-список ограничивает входящий трафик определенными IP-адресами и разрешает весь исходящий трафик.
После того, как этот ACL был применен к подсети, извлечение изображений из https://hub.docker.com/ (команда "docker pull") перестало работать и завершается с ошибкой:
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Я попытался просмотреть журналы потока и увидел несколько входящих запросов со статусом ОТКЛОНЕН. Я подозреваю, что "docker-pull" вызывает некоторые входящие соединения, которые блокируются ACL. И эти соединения приходят с разных IP-адресов, поэтому я не смог найти какой-либо "фиксированный" набор IP-адресов, которые я мог бы добавить в список разрешенных в ACL.
Кто-нибудь может предложить способ правильно его настроить и исправить вытаскивание образов докера?
Конфигурация ACL: