De acordo com o documento : "Os primeiros quatro endereços IP e o último endereço IP em cada bloco CIDR de sub-rede não estão disponíveis para você usar..."
Então, isso significa que as VPCs não suportam sub-redes ponto a ponto, certo? Tentei criar uma sub-rede /30 para testar e não me deixou, então acho que é por isso, mas quero confirmar.
Está correto. A AWS reserva esses endereços IP para uso próprio (resolvedores de DNS, gateways de Internet etc.) e, por isso, impõem um tamanho mínimo de sub-rede.