Question

我已经配置了一个vpc来与本地专用网络进行通信here我能够通过虚拟网关ping我的本地网络中的服务器。我有两个私有子网，与每个子网关联的路由表配置如下：

10.255.254.0/23  local
0.0.0.0/0        vgw-xxxxxxx

我的期望是我的所有流量，互联网或其他内容都通过vgw传送到cgw，然后受我们的内部部署防火墙策略的约束。实际上，上面链接的文章明确指出了这种情况：

仅限VPN的子网中的实例无法直接访问Internet;任何受Internet限制的流量必须首先遍历到您的网络的虚拟专用网关，然后流量受到防火墙和公司安全策略的约束。

在其中一个私有子网上运行服务器时，traceroute的输出如下所示：

我对www.google.com的追踪视图如下：

正如您从上面可以看到的，到www.google.com的流量只是在第一跳就死了。

我知道这可以通过向公共子网添加NAT来实现，但我希望所有流量都通过内部网络流动。

我缺少什么才能使这项工作成功？