Настроить pfSense на AWS VPC?

Я пытаюсь настроить pfSense как физический ящик для внутренних серверов на VPC.

Я следил за руководствами, опубликованными для настройка доступа и следили за Инструкции AWS для установки и настройки экземпляра nat, но, похоже, все еще чего-то не хватает.

Вот диаграмма, помогающая передать то, что я пытаюсь сделать:

Я думаю, что где я застрял, так это доступ ко второму интерфейсу, потому что я могу проверить связь с интерфейсом WAN, но не могу проверить связь со вторичной сетевой картой, которую я создал. Оба интерфейса находятся в "общедоступной" подсети vpc.

Я не знаю, на что смотреть, чтобы оторваться.

В поле pfSense у меня есть следующее правило nat для исходящего трафика:

Псевдоним содержит подсеть, которую я пытаюсь присвоить.

Может быть, есть способ настроить WAN-интерфейс как интерфейс для NAT и просто не беспокоиться о дополнительном NIC? Сообщите мне, какие еще сведения необходимы, и я обновлю их.