1. Tạo NatInstance, đồng thời cũng là Bastion

Chúng ta có thể sử dụng NAT Gateway thay cho NAT Instance. Nhưng để tiết kiệm chi phí thì ta sẽ tạo NAT Instance. Việc tạo Nat Instance giúp các EC2 trong private subnet có thể đi ra ngoài internet. Để các EC2 trong private subnet đi được internet thì Nat Instance phải nằm trong Public Subnet

2. Disabled Check Source/Dest

Cuối cùng ta sẽ SSH vào Natinstance để kiểm tra xem đi được internet chưa

Bây giờ ta sẽ quay lại phần Add Route cho Route Table Private Subnet.