Как правило, правильная конфигурация заключается в том, чтобы оставить таблицы маршрутов экземпляров отдельно и игнорировать их.
экземпляры EC2 внутри VPC используют свой маршрут по умолчанию для отправки всего трафика на виртуальный маршрутизатор, предоставляемый самим VPC.
Затем маршрутизатор VPC перенаправляет трафик согласно таблицам маршрутов VPC для подсети экземпляра.
Маршруты в таблице маршрутов VPC не распространяются обратно на сами экземпляры, но они используются для принятия решений о пересылке для всего трафика.
Перенаправление трафика «непосредственно» из одного экземпляра в другой в VPC не является осмысленной концепцией, поскольку сеть VPC не является «реальной» сетью Ethernet, несмотря на все наоборот - все виртуально (это сеть, определенная программным обеспечением). Весь трафик между любыми двумя экземплярами, независимо от того, находятся ли они в одной и той же подсети или нет, всегда так же трассирует сетевую инфраструктуру VPC.
Если экземпляр находится в подсети с экземпляром NAT в качестве маршрута по умолчанию в таблице маршрутов VPC подсети, экземпляр автоматически будет использовать NAT-машину в качестве своего шлюза по умолчанию для всего трафика вне суперссылки VPC без конфигурации необходимо в самом экземпляре.
Обратите внимание, что в отличие от обычной сети, экземпляр NAT должен находиться в подсети другой, чем любой из экземпляров, которые используют его в качестве своего шлюза. Таблица маршрутов для подсети, в которой фактически установлен экземпляр NAT, должна иметь объект интернет-шлюза igw-xxxxxxxx в качестве маршрута по умолчанию.