AWS не может подключиться ни к одному экземпляру T3, конфигурация vpc действительна (я думаю)

Я создал новый центральный центр VPC. Я следовал той же процедуре, что и везде:

• Новый VPC (это созданный ACL, который широко открыт)
• три подсети, по одной на каждую зону доступности, CIDR правильно распределены
• все подсети в таблице маршрутизации
• эта таблица маршрутизации направляет 0.0.0.0/0 к интернет-шлюзу
• экземпляры используют группу secGroup, у которой открыт входящий порт 22, весь исходящий трафик
• все правильно подключено к vpc

Я не могу подключиться ни к одному экземпляру T3, созданному там, через ssh, спот или по требованию. Я даже пробовал использовать заводскую AIM для Ubuntu вместо наших AIM, то же самое. Любая попытка просто истекает. Для теста я разрешил все порты в secGroup, но это не помогло. Я все обнулил и создал с нуля, не помогло.

Я не знаю, что я сделал не так. Точно такая же настройка есть в us-east-1, и она работает нормально. Кто-нибудь знает, что я делаю неправильно?

PS: экземпляры имеют общедоступные IP-адреса, связанные с внутренним IP-адресом на VNIC, подключенном к vpc.

Изменить: сценарий CloudFormation для VPC: https://pastebin.com/VK3Cb6j8.

Изменить: VPS в порядке, T2 работает, но экземпляры T3 не работают.