AWS Site to Site VPN路由问题

【以下的问题经过翻译处理】 我们在AWS和我们的Checkpoint防火墙之间设置了Site to Site VPN，并使用动态BGP路由。在Checkpoint侧，我看到流量通过VPN隧道传输到AWS，但是没有看到任何返回流量。我正在尝试ping AWS Linux EC2实例。由于公司政策的复杂性，我无法在EC2实例上创建公共接口，因此无法ssh到EC2实例中进行tcpdump检查是否接收到icmp包。如何解决？