AWS Site-to-Site VPN. Тот же регион. Разные подсети. Нет соединения

Я новичок в AWS, и мы переносим нашу инфраструктуру в облако.

Я настроил Site-2-Site VPN, который работает с 1 подсетью (группой доступности). Но не остальные 2.

3 подсети: EU-West-1a, EU-West-1b, EU-West-1c (172.31.16.0/20, 172.31.32.0/20, 172.31.0.0/20)

Сетевой ACL: связан с 3 вышеперечисленными подсетями.

Таблица маршрутов: все 3 подсети без явной связи

Интернет-шлюз: подключен к VPC

VPC: CIDR: 172.31.0.0/16

Инстансы, подключенные к одной и той же группе безопасности и VPC

Экземпляры в разных зонах могут взаимодействовать друг с другом, но не с локальной сетью клиента. Только экземпляры, которые могут обмениваться данными с локальной сетью клиентов, находятся в зоне EU-West-1c.

Должно быть что-то очевидное, что я упускаю. Кто-нибудь сталкивался с этим раньше, чтобы пролить свет на это для меня?

Не обязательно, чтобы они находились в разных зонах, и я мог бы легко настроить серверы в одной и той же зоне. Это скорее «почему это не работает», так как я уверен, что на каком-то этапе это будет где-то требованием, и я хотел бы знать ответ для решения.