Eu não acho que você pode, porque "os EIPs não podem ser usados em instâncias em sub-redes configuradas para usar uma instância NAT para acessar a Internet."
De acordo com a FAQ
Leia a documentação e, embora pareça haver uma opção para executar sub-redes privadas "por trás" das sub-redes públicas com NAT e o roteamento interno, gostaria de executar, por exemplo, uma instância de roteador pfSense de três pernas na borda com uma interface voltada para o público ("WAN"), uma interface DMZ e uma interface privada ("LAN").
Alguém pode confirmar se isso pode ser feito ou não?
Minha principal razão para fazer isso é que eu gostaria de ter controle sobre o roteador (eu sou um maníaco por controle) e em segundo lugar, eu gostaria de ser capaz de configurar meus próprios túneis IPSec porque, tanto quanto eu posso dizer, há um limite de um (1) túnel IPSec por nuvem privada virtual e eles cobram uma taxa adicional por hora de VPN; Eu prefiro fazer o meu próprio e apenas incorrer em qualquer taxa de uso normal.
Eu não acho que você pode, porque "os EIPs não podem ser usados em instâncias em sub-redes configuradas para usar uma instância NAT para acessar a Internet."
De acordo com a FAQ
Tags networking amazon-vpc