No VPC, os endereços IP externos de um dos "seus" gateways privados virtuais e um dos "meus" gateways privados virtuais podem ser os mesmos - o gateway virtual privado (vgw) é o lado da AWS da conexão VPN e tem dois endereços IP públicos. Contanto que o gateway do cliente e o meu possuam endereços diferentes, esse é um par de endereço de origem / destino exclusivo, portanto funciona bem com o IPSec, para que meu tráfego e o seu atinjam o mesmo dispositivo da AWS no mesmo IP externo.
Mais tarde, se estivéssemos tentando conectar meu gateway de cliente ao seu VPC, e o gateway virtual do seu VPC tivesse o mesmo endereço IP externo do endereço IP externo do VPC, isso não funcionaria, porque o endereço de origem e endereço de destino para duas conexões VPN seria o mesmo.
Aparentemente, o VPC não pode manipular essa exceção automaticamente, porque no momento em que fornecemos o endereço do gateway do cliente, o endereço do gateway virtual virtual já foi atribuído.
Assim, a solução alternativa - prepare-se - é aparentemente "ocupar" o seu vgw declarando um gateway de cliente fictício e configurando uma conexão.
Em seguida, vá criar um novo vgw, que deve ter diferentes endereços externos ... e um novo gateway de cliente para o seu endereço IP real.
Repita até obter um par válido e, em seguida, exclua todas as conexões desnecessárias da vpn e os objetos do cliente e do gateway virtual.
Isso parece um pouco confuso, mas suspeito que seja uma ocorrência bastante rara, já que a solução mais simples é usar um IP externo diferente no gateway do cliente, onde é prático ... o limite não é realmente um por gateway do cliente um por IP externo do gateway do cliente.