У меня проблема в AWS, где мои удаленные сайты прямого подключения, к сожалению, имеют перекрывающееся адресное пространство, и им обоим нужен доступ к приложению, работающему на экземпляре EC2. У меня есть возможность использовать NAT для удаленных сайтов и объявлять адреса SNAT через частный VIF, но есть ли способ спрятать экземпляр EC2 за NAT? Таким образом, у меня есть NAT с обеих сторон (в AWS скрывается экземпляр EC2, на котором размещено приложение, и на моем удаленном сайте). Мое приложение отправляет TCP на удаленные сайты, а также получает сеансы TCP, полученные с удаленных сайтов, поэтому мне нужна двунаправленная связь.