Как получить внешний доступ из экземпляра VPN к другому экземпляру в aws

Это очень простой сетевой вопрос, но я новичок в сетевом взаимодействии, поэтому, пожалуйста, помогите мне, прежде чем не оценивать / закрывать этот пост. У меня есть 2 экземпляра в AWS в одном VPC. Одним из примеров является PFSence, который подключился к внешнему компьютеру через VPN. Теперь я создал еще один экземпляр в том же VPC. Я проверил, что этот новый экземпляр и экземпляр PFsence могут пинговать друг друга. Теперь я хочу, чтобы, если я хочу то же самое, что и экземпляр PFSence, откуда я могу получить доступ к внешней машине, я должен сделать какую-то маршрутизацию, чтобы новый экземпляр мог использовать PFSence в качестве туннеля и мог получить доступ к внешней машине. Возможно ли это как-то, но я не понимаю, что мне нужно настроить в AWS VPC для достижения этого