Возможно ли иметь EC2 VPC с общедоступной и частной подсетями, но без блока NAT? Серверы в частной сети не должны взаимодействовать с внешним миром, а только с балансировщиком нагрузки в общедоступной сети (которая также имеет частный адрес).
Да, если серверам в вашей частной подсети действительно никогда не нужно общаться с внешним миром (они не загружают обновления программного обеспечения? Не используют общедоступные серверы NTP?), То вам не нужен шлюз NAT для них. А серверам в вашей общедоступной подсети не нужен блок NAT, они будут маршрутизироваться через интернет-шлюз EC2.