AWS：networkingACL阻止出站stream量

我正在Amazon AWS中实施REST服务。 内部servlet监听8080和9000等多个端口，configuration为反向代理的Apache通过端口443上的https使用适当的URL模式为它们提供服务。

Apache服务器处理用户身份validation和SSL安全性，而内部端口服务于所有请求而无需身份validation。

当然，我想阻止这些内部servlet从外部获取stream量。 我已经安装了一个networkingACL，并使用亚马逊指南的允许版本进行configuration：返回stream量的端口80,443,22和49152-65535的入站stream量，以及所有端口允许的出站stream量。

• 在Apache 2.2.3上设置通配符子域（带有反向代理）
• 如何使用joomla的Squid（代理和反向代理）
• Nginx + PHPBB3反向代理映像问题
• 如何处理Apache反向代理上的证书
• 如何实现跨平台逆向代理

例如，Jenkins服务器无法从端口22上的github上使用pip或克隆仓库获取软件包。当为入站stream量启用端口1024-65535时，问题得以解决，但是这些设置暴露了内部servlet。

为什么我的呼出电话被阻止？ 使用单个VPC可以解决这个问题吗？