AWS VPN issue routing para o segundo bloco de ip

Acabei de configurar um link de VPN entre nossa rede local e um Amazon VPC.

Nossa rede local tem dois blocos de interesse:

• 192.168.0.0/16 - bloquear local-A
• 10.1.1.0/24 - bloco local-B

O AWS VPC tem um bloco de ip de:

• 172.31.0.0/16 - bloquear o AWS-A

Eu configurei a conexão VPN com rotas estáticas para os blocos IP local-A e local-B.

Eu posso conectar de:

• local-A para AWS-A e
• AWS-A para local-A

Não consigo me conectar de:

• AWS-A para local-B (por exemplo, 173.31.17.135 a 10.1.1.251)

Do servidor 173.31.17.135, 10.1.1.251 parece estar resolvendo para um servidor Amazon, em vez de um servidor em nossa rede local. Isso ocorre apesar da configuração do local-B (10.1.1.0/24) como uma rota na VPN. Veja saída do tracert ...

tracert 10.1.1.251

Tracing route to ip-10-1-1-251.ap-southeast-2.compute.internal [10.1.1.251]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  169.254.247.13
  2    <1 ms    <1 ms    <1 ms  169.254.247.21
  3    33 ms    35 ms    36 ms  169.254.247.22
  4    34 ms    35 ms    33 ms  ip-10-1-1-251.ap-southeast-2.compute.internal [10.1.1.251]

Como posso alterar a configuração para que o endereço 10.1.1.251 seja resolvido para o servidor na minha rede local quando acessado de dentro da AWS?

Divulgação - Eu perguntei isso em stackoverflow também.