Резюме: шлюз NAT должен находиться в общедоступной подсети и должен иметь маршрут к интернет-шлюзу. Документация AWS охватывает это здесь и здесь.
Посмотрите, что шлюз nat находится в подсети, доступ к которой осуществляется через обычный интернет-шлюз, в вашем случае и Host1, и шлюз Nat могут находиться в одной и той же подсети или в подсети, которая перенаправляет трафик через обычный интернет-шлюз.
В простом изображении вы должны достичь следующего:
Поэтому рассматривайте Nat Gateway как еще один хост, который перенаправляет трафик в подсеть с интернет-шлюзом. На приведенной выше диаграмме показано, как каждая машина должна быть подключена к Интернету. В твоем случае Хост 2 доступ Подсеть 2 а через Nat Gatewaty и подсеть 1 через обычный интернет шлюз выходит в инет.
В вашем случае либо подсети подсеть-0c8192051e2a46965 или же подсеть-065ae3de09e9f8355 подходят для размещения Nat Gateway. Но Nat Gateway НЕ должен находиться в подсети подсеть-0ac620105fc198e33
Чтобы изменить подсеть Nat Gateway, вы должны создать новый Nat Gateway, а затем обновить таблицу маршрутов, чтобы использовать Nat gateway. Если вы хотите сохранить эластичный IP-адрес, подождите, пока старый шлюз Nat будет удален. После этого используйте новый.
И помните, когда вы создаете новый шлюз Nat в этом поле, как показано ниже:
Выберите либо подсети подсеть-0c8192051e2a46965 или же подсеть-065ae3de09e9f8355.
