Uma instância criada em uma VPC com acesso à Internet é capaz de responder ao tráfego direcionado a um IP público roteável da Internet atribuído a ela, bem como ao IP interno da sub-rede que possui em sua única interface.
Como isso é feito?
edite para mais informações : Esta é uma instância EC2 padrão criada dentro de uma VPC que fiz e que não possui uma instância NAT.
A caixa tem um Elastic IP público aplicado a ela e pode enviar e receber por esta rota, apesar de ter apenas uma interface com um endereço privado 10.x.
Ou seja, é vinculado por VPC à interface de rede elástica anexada à sua instância. A pilha de IP da sua instância não está ciente do endereço IP elástico.
O objeto VPC do Internet Gateway é a entidade lógica que faz o mapeamento -- a infraestrutura de rede VPC faz a conversão de endereço de rede estático 1:1 entre o endereço IP elástico e o endereço IP privado associado ao qual está vinculado. (Por outro lado, o NAT executado pelas instâncias NAT é 1:Muitos, conversão dinâmica de endereço de porta.
Ambas as citações são de docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html