В каждой таблице маршрутов есть запись по умолчанию , которая сопоставляется с CIDR всего VPC. Он направляется на local , что означает, что все подсети в VPC могут связываться друг с другом. Удалить эту запись невозможно.
Если вы не хотите, чтобы некоторые подсети общались друг с другом (что обычно в сценарии DMZ , вы можете использовать Сетевые ACL , чтобы запретить трафик в определенных диапазонах CIDR (например, отдельные подсети).