Não há suporte nativo em VPC para o que você precisa.
A raiz do problema é que a VPN de hardware da VPC não está realmente projetada para conexões com redes de terceiros. Ele foi projetado para interconectar seu VPC à sua rede física de data center - uma conexão confiável. Uma conexão VPC VPN é efetivamente aberta, sujeita apenas às limitações de seus grupos de segurança e Network ACLs - ela não tem uma tabela de roteamento ou qualquer filtro próprio, e tem algumas outras limitações, então não é realmente a melhor escolha para conexões externas. Para conexões com o seu data center, é claro ... é excelente.
As we found for outgoing connection, the only way is Cisco AnyConnect
Essa não é a única maneira ... mas precisa ser feita com uma instância do EC2 executando o software IPSec VPN. Existem três pacotes que eu conheço, todos similares: openswan, libreswan e strongswan. Você pode criar seu próprio servidor de encapsulamento.
Se você seguir esse caminho, é um pouco complicado obter os endereços IP configurados corretamente, mas é uma solução viável. É assim que estabeleço o IPSec com empresas externas.
As circunstâncias não são as mesmas, mas a ideia de seu endereço ser dividido entre o IP privado da instância e o Elastic IP (EIP) da instância seria semelhante ao que sugeri para o lado "esquerdo" (o lado "nosso" , pela minha convenção) em O túnel VPN Strongswan entre duas instâncias AWS não conecta :
left=10.10.10.10 # instance private IP of local system
leftsourceip=10.10.10.10 # instance private IP of local system
leftid=203.x.x.x # elastic IP of local system
leftsubnet=10.x.x.x/xx
Como alternativa, provavelmente existem outras ofertas no AWS Marketplace que fornecerão uma instância do EC2 que finaliza os túneis IPSec. mas não há outra alternativa, a menos que você tenha um gateway de hardware externo, fora da AWS, e queira falar tanto uma conexão VPN de hardware VPC quanto suas conexões de terceiros desse dispositivo.