AWSの試験にて以下の例題がありますが理解が出来ず困っています。あるソフトウェア企業が、VPC 内にパブリックサブネットとアプリケーションサブネット（プライベート）を構成しました。現在、両サブネットのルートテーブルには「0.0.0.0/0 → インターネットゲートウェイ（IGW）」のみが設定されており、オンプレミスネットワーク（192.168.50.0/20）宛のパケットもインターネット経由で送信されています。この企業は、Virtual Private Gateway（VGW）とサイト間 VPN をすでに構成済みであり、VPC CIDR とオンプレミス CIDR に重複はありません。社内ポリシーでは「VPC とデータセンター間の通信はインターネットを経由してはならない」と定められており、セキュリティグループや NACL には変更を加えず、ルートテーブルの設定のみで対応する必要があります。要件を満たすために最も適切な対応を2つ選びなさい：1. × 両サブネットのルートテーブルに「192.168.50.0/20 → カスタマーゲートウェイ（CGW）」を追加する。2. × 両サブネットのルートテーブルに「192.168.50.0/20 → IGW」を追加して、オンプレミス宛通信をインターネットへ直接送る。3. × プライベートサブネットのルートテーブルでデフォルトルートを「0.0.0.0/0 → NATゲートウェイ」に置き換え、パブリックサブネットのルートテーブルは変更しない。4. 〇 VGWでルート伝播を有効にし、両サブネットのルートテーブルをVGWから配布される動的ルートを受信するよう関連付ける。5. 〇 両サブネットのルートテーブルに「192.168.50.0/20 → VGW」を追加し、既存のデフォルトルート「0.0.0.0/0 → IGW」は残す。簡単な解説はあるのですが、図が無く状況がよく分かりません、、特に正解の5がよく分かりません。自分なりの理解は以下の図の通りですが(雑ですが、、)、しっくりと来ません。良ければ図を添えて解説いただけますと幸いです。よろしくお願いいたします。