Проблема, связывающая экземпляры EC2 в 2 отдельных VPC (один и тот же регион)

У меня 2 впс (default а также special) на каждом хостинге 1 экземпляр EC2.

Оба экземпляра имеют одинаковую группу безопасности (скажем, имя = internal). Группа безопасности позволяет All Traffic от internal (круговая ссылка для входящего трафика).

Кроме того, у меня включен пиринг VPC, однако я не могу изменить следующие настройки:

• Разрешить исходящую связь от экземпляров ClassicLink для принятия VPC
• Разрешить исходящий обмен данными с экземплярами ClassicLink в Acceptor VPC
• Разрешить исходящую связь от экземпляров ClassicLink к запрашивающему VPC
• Разрешить исходящий обмен данными с экземплярами ClassicLink в запрашивающем VPC

Все они отключены.

Я не могу пропинговать от одного экземпляра до другого (в обоих направлениях). Я могу пинговать оба экземпляра с моего ноутбука.

Если я явно разрешить весь входящий трафик из [Instance A's IP] тогда я могу пропинговать экземпляр B из экземпляра A.

Короче говоря, это не удается:

но это работает (в одном направлении, при условии, что экземпляр A имеет публичный IP 1.2.3.4):

Как я могу разрешить своим экземплярам общаться, добавляя каждый IP-адрес в явную группу безопасности?