В пределах VPC. Если у вас есть частная подсеть и вы хотите, чтобы ваш EC2 в частной подсети мог обмениваться данными с Интернетом, вы можете использовать NAT-шлюз, который вам нужно найти в публичной подсети из вас.VPC (с маршрутизируемым IP-адресом в Интернете, т.е. назначьте ему EIP), затем вы добавите NAT в ваши Правила маршрутизации в вашей Частной подсети (назначение может быть 0.0.0.0/0с целью NAT), где ваш EC2 из своей частной подсети может маршрутизировать трафик на шлюз NAT, расположенный в общедоступной подсети.Однако обратите внимание, что за NAT (который маршрутизируется к интернет-шлюзу) именно ваш экземпляр EC2 может инициировать связь со службами в Интернете.Как и любые другие системы за NAT, Интернет не может инициировать связь с внутренней сетью, если он не является реакцией на инициированную связь с вашим экземпляром EC2.Если у вас есть библиотека в экземпляре EC2 за NAT-шлюзом, вы можете начать внешнюю связь.PS: Вы можете определить правила NACL для подсети, в которую вы помещаете свой NAT-шлюз, для дальнейшего усиления доступа к сети.