coloca apenas certas instâncias de VPC por trás do NAT Gateway e deixa o resto fora

Eu tenho um VPC com várias instâncias do ec2. Cada um tem um ip + público capaz de se comunicar uns com os outros através da rede local 10.0.0.0 + ter acesso à internet através do gateway da internet.

Eu preciso colocar apenas algumas dessas instâncias por trás do NAT Gateway com o Elastic IP atribuído a ele, então quando elas se conectam a um determinado serviço externo, elas têm o mesmo ip público.

O problema é que não consigo encontrar uma maneira de colocar apenas alguns membros da VPC por trás desse NAT Gateway. Eu posso editar a tabela de roteamento para o VPC em geral & é isso.

Não consegui encontrar uma maneira de criar outro VPC & incluir apenas alguns membros do primeiro VPC.

Então, qual é a melhor maneira de fazer isso?

P.S. é um NAT Gateway, não uma instância NAT.

Então eu criei uma nova sub-rede para o VPC, criei uma nova interface de rede & anexado a uma das instâncias: A instância obteve o novo ip dessa sub-rede & a nova rota foi criada automaticamente:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         ip-10-0-1-1.ec2 0.0.0.0         UG    0      0        0 eth0
default         ip-10-0-200-1.e 0.0.0.0         UG    10001  0        0 eth1
10.0.1.0        *               255.255.255.0   U     0      0        0 eth0
10.0.200.0      *               255.255.255.0   U     0      0        0 eth1
instance-data.e *               255.255.255.255 UH    0      0        0 eth0