разные. У паблика на Internet GW, у прайвата на Nat Gw...

Я уже прям на косяк AWS в регионе Ohio пенять начинаю

Не, не верю)

может тут косяк

Привет!

Не могу заставить работать Internet на VM в Private Network. Есть:
VPC. К ней приаттачен Internet Gateway
Subnet "PrivateNetwork"
К ней приаттачен Nat Gateway. Создан роут "0.0.0.0/0 nat-gw". Nat Gw находится в подсети "PrivateNetwork", в ней же взял себе приватный адрес. Tracert показывает, что первый хоуп этот GW
Для Security Group разрешен весь трафик, как входящий, так и исходящий
ACL дефолтный, разрешено все
Flow logs с интерфейса VM показывают так (пингуем с сервера 10.10.0.42 8.8.8.8) :
2 657456810743 eni-063381583ad01a1a6 10.10.0.42 8.8.8.8 0 0 1 12 720 1602963662 1602963662 ACCEPT OK
Flow logs с интерфейса Nat Gw не показывают вообще ничего про 8.8.8.8. Пример (10.10.0.53 это IP Nat GW) :
version account-id interface-id srcaddr dstaddr srcport dstport protocol packets bytes start end action log-status
2 657456810743 eni-063e65d6586af691b - - - - - - - 1602965678 1602965691 - NODATA
2 657456810743 eni-063e65d6586af691b 194.87.139.135 10.10.0.53 51633 8088 6 1 40 1602965625 1602965669 ACCEPT OK
2 657456810743 eni-063e65d6586af691b - - - - - - - 1602965469 1602965489 - NODATA
2 657456810743 eni-063e65d6586af691b 45.146.165.250 10.10.0.53 59757 15894 6 1 40 1602965490 1602965549 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 192.35.168.230 10.10.0.53 1681 8911 6 1 44 1602965490 1602965549 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 45.129.33.82 10.10.0.53 52649 6884 6 1 40 1602965490 1602965549 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 123.20.121.66 10.10.0.53 61404 445 6 2 104 1602965568 1602965609 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 89.248.172.140 10.10.0.53 51733 3364 6 1 40 1602965568 1602965609 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 45.129.33.57 10.10.0.53 57563 9947 6 1 40 1602965465 1602965524 ACCEPT OK

Два сабнета надо, приватный с дефолтом в нат гейт и публичный с дефолтом в инет гейт

Пересоздай