ou posso habilitar acesso a internet na rede privada?

Fiz todas as configurações vpn funcionando e trafego entre as duas redes 100%, mas a internet na rede privada nao funciona. Tentei adicionar um nat gateway e ele fica com status failed. O cenario escolhido no wizard é o ultimo com somente a rede privada e a vpn por hardware. Tem como funcionar a saida para internet desta maquina? Vi q a rota padrao esta jogando para o vpg criado, tentei algumas regras para a rota de saida mas nada funcionou.

Cassio,

Tentando resumir... No exemplo do curso (VPN) as máquinas da rede privada possuem um nat(gateway) para poder acessar o mundo externo (internet) e se atualizarem. Pelo que eu entendi da sua pergunta essa era a dúvida.

Obs: se a rota default estiver apontando para o gateway (vpn) todo o tráfego será direcionado "de volta" para a vpn. O correto é uma rota 0.0.0.0 (default) apontando para o NAT gateway (saída de internet) e rotas específicas 10.0.0.0 ,192.168.x.x, (conforme a sua rede) apontando para o gateway do vpn.

Lembrando que todo o processo pode ser feito manualmente porém tem ir configurando cada detalhe. Minha recomendação é criar um ambiente pelo wizard e adaptar se for o caso.

Olá, ambiente foi criado pelo wizard. O nat gateway n pede no wizard, e ao adicioná-lo ocorre que fica com status pending e após um tempo failed, sem nenhum retorno. Mas vou tentar resolver o nat gateway, obg.

acredito que o nat gateway n consiga ser criado na vpc com uma unica rede privada. Ele precisa estar em uma subrede publica?

Realmente era isso, tem q ter um nat gateway associado a uma subrede publica para funcionar. Obg!