No hay acceso saliente a Internet desde Windows Server 2019 en VPC

En AWS, tengo una instancia NAT (Linux) y un servidor web (Windows 2019) en una VPC. El servidor web funciona como debería, también puedo realizar RDP al servidor web a través de nat, sin problemas. El problema es que no hay acceso saliente a Internet desde la instancia del servidor web; después de realizar RDP (como administrador) no puedo navegar.

Configuración de la red básica de AWS:

ACL de red VPC: entrante: todo permitido, saliente: todo permitido

VPC está asociada con una puerta de enlace de Internet

VPC: 10.0.0.0/16

subred pública: 10.0.2.0/24

Subred privada: 10.0.1.0/24

IP NAT: 10.0.2.40

IP WEB: 10.0.1.128

Comprobación de origen/destino deshabilitada en NAT

grupo de seguridad en el servidor web: entrante desde el servidor nat y saliente Todo abierto.

grupo de seguridad en el servidor nat: entrante desde 80, web sg y mi IP, y saliente Todo abierto.

Red en NAT: el reenvío de IP está habilitado y, dado que la aplicación web funciona, no creo que haya ningún problema aquí.

sysctl -q -w net.ipv4.ip_forward=1

iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            10.0.2.40            tcp dpt:443 to:10.0.1.128
DNAT       tcp  --  0.0.0.0/0            10.0.2.40            tcp dpt:80 to:10.0.1.128


Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
  113235  7781297 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Puedo acceder a la aplicación servida desde la instancia de Windows 2019 a través de Internet, la red parece funcionar en ese sentido.

Es posible que necesite configuraciones adicionales en NAT o Windows 2019, la única configuración que he realizado en Windows 2019 es configurar IIS.

¿Qué necesito verificar y configurar para tener capacidad de navegación saliente por Internet desde el servidor web?