Сначала проверьте, что ваши инстансы в принципе видят друг друга :
Откройте все порты с помошью ingress правила от слейвов с (условно) секьюрити группой sg-slave к мастеру с (условно) секьюрити группой sg-master и наоборот.
Удостоверьтесь, что все всё видят и доступ работает.
Дальше убираем это правило и начинаем открывать конкретные порты.
1. В egress правилах оставляйте только
разрешить 0.0.0.0\0 на все порты (если вашему инстансу требуется подключаться к интернет ресурсам) или
разрешить VPCCIDR на все порты (если ваш инстанс не ходит в интернет а живет только внутри VPC)
2. Все правила настраиваем только через ingress. Нужен доступ со слейва к мастеру на порт 27100 - в ingress правилах sg-master делаем
разрешить sg-slave доступ на 27100 порт
3. Порты сервисов, таких как монга, как правило, известны. Сложнее с системными портами windows (которые требуются для многих windows сервисов, как например файловая шара)
Открываем сразу
известные вам порты по подсказке
отсюда
Выбираете сервисы которые должны быть предоставлены slave машинам от мастера и\или наоборот от слейва к мастеру.
4.
Открыли все по минимуму, что еще открыть неясно, но ничего не работает? Включите flow logs (читаем документацию AWS) на подсетях, в которых вы запускаете ваши инстансы, детализация - отказ в доступе.
Смотрим, куда ваши машины хотят лезть, проверяем что за порты и открываем в случае необходимости, и так до победного, пока все не заработает
Средний
