Как разделить исходящий трафик по IP-адресам назначения на aws со статическим IP-адресом?

Условия ниже.

Используйте статический IP для всего исходящего трафика.
Отправляйте трафик через VPN-соединение, если у него есть определенные IP-адреса назначения.
Отправляйте трафик через Интернет, если он НЕ имеет конкретных IP-адресов назначения.

И текущая настройка.

Чтобы использовать статический IP-адрес для исходящего трафика, я настроил экземпляр EC2 как NAT с конфигурацией ниже,

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.32.0/19 -j MASQUERADE

и настроил таблицу маршрутизации для отправки всего трафика подсети (0.0.0.0/0) на сетевой интерфейс этого экземпляра EC2.

Но я должен использовать VPN, если у него есть конкретный IP-адрес назначения. Как настроить сеть на AWS?

Вам просто нужно добавить маршрут:

route add -net 192.168.100.0/24 gw 192.168.100.1 metric 1

В этом примере 192.168.100.0/24 - это сеть VPN, а 192.168.100.1 - ваш шлюз VPN.

Более подробную информацию о маршрутизации на AWS можно найти здесь. https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html