无法从公共 IP 访问 AWS EC2

您可以从网络内部访问端口这一事实表明您确实在 VPC 的某处有一条规则阻止了来自网络外部的连接。

以下是从 VPC 外部访问 VPC 内部资源所需的组件：

1. Internet 网关：这是进入 VPC 的入口点。似乎这已经按预期工作，因为您可以首先访问该实例。
2. （可选）堡垒主机：如果您尝试连接的资源位于私有子网中，则您需要公共子网中的堡垒主机。在此处阅读更多相关信息。
3. NACL：如果您没有更改默认值，这应该允许请求通过。请注意，NACL 是无状态的，即您需要允许入站和出站。
4. 安全组：作为最后一层，安全组应该允许端口上的流量到达适当的 cidr 块。

根据您描述的场景，我猜测您的实例位于私有子网中。如果是，那么您需要通过公共子网中的某些内容路由请求。