除非我允许NACL出站中的所有TCP连接，否则无法连接到EC2

我只希望在AWS的EC2计算机上允许ssh和端口8000连接。

我将入站和出站连接设置为ALLOW端口22和8000（请参见下图）。
入站：

但是，当我尝试将SSH / SSH插入计算机时，它不起作用，除非我将出站连接上的ALL_TCP端口设置为打开（如下图所示）。

当然，我可以打开ALL TCP端口，但是这样做是为了尝试使用NACL。

为什么？

这是由于临时端口造成的：

  

要启用与实例上运行的服务的连接，关联的网络ACL必须既允许该服务正在侦听的端口上的入站流量，也要允许来自临时端口的出站流量。当客户端连接到服务器时，临时端口范围（1024-65535）中的随机端口将成为客户端的源端口。

参考：https://aws.amazon.com/premiumsupport/knowledge-center/resolve-connection-sg-acl-inbound/