как исправить VPN-соединение AWS типа "сеть-сеть"

Я установил соединение IPSec VPN от сайта к сайту на AWS. VPN подключен к VPC, который имеет две подсети. Один частный -10.0.2.0/16Одна публика - 10.0.3.0/16

Это экземпляр amazon linux EC2, который добавлен в этот VPC и общедоступную подсеть.

Теперь проблема в том, что я не могу проверить связь с IP-адресом клиента из своего экземпляра EC2.

Клиент сказал мне, что запросы не принимаются даже на их брандмауэре.

Как я могу это исправить? Пожалуйста помоги.

Кроме того, еще один вопрос, как я могу добавить экземпляр в частную подсеть и разрешить доступ по ssh только с определенного IP-адреса.