SQL Server AG Écouteurs d'écoute dans un VPC AWS

J'essaie de créer un groupe de disponibilité SQL Server à 2 noeuds SQL Server suivant l'excellent Guide de Guy Gester à MadIradata où il décrit une configuration sans domaine public ni DNS interne. Notez que je construisez tout sur les instances AWS EC2. Tout fonctionne bien (y compris les certificats et les connexions, l'AG est bien et peut échouer avec succès) mais je ne peux pas obtenir correctement l'auditeur AG.

Les instructions de Guy ne mentionnent pas d'ajouter une référence à l'auditeur dans les fichiers hôtes, cependant, je l'ai fait.

Je peux me connecter à l'auditeur via le nom OR Son adresse IP uniquement à partir de laquelle est le nœud principal AG. Je ne peux pas vous connecter à l'auditeur (sur une adresse IP non utilisée et l'écoute du port 1433) de Un autre nœud ou une autre machine - Timeout. Lorsque je bascule l'AG, je ne peux alors connecter qu'à l'auditeur sur le primaire "actuel", et que "l'ancien" primaire ne peut plus l'atteindre. J'ai testé les connexions avec SSMS, Fichiers UDL et Telnet au port 1433.

Est-ce que je manque quelque chose de fondamental à propos de AGS, ou comme je soupçonne, je suis en train de rencontrer un problème avec l'auditeur et le DNS/adresse IP à l'intérieur d'une VPC AWS?

Je suis exécutant Windows Server 2016 Datacenter Edition AMI Instances et Edition SQL Server 2016 Edition SP1.