Рад, что все выглядит хорошо и ты готов к работе. Честно говоря, не ожидал, что ты заморочишься и развернешь Amazon instance, хотя решение рабочее. В принципе, все это можно сделать с контроллером на одном из сайтов, настроив подходящий DNS и переадресацию портов, но в любом случае Amazon solution более прозрачное.

Я тоже учусь, так что будьте терпеливы и не переживайте. Прочитайте эту официальную статью и адаптируйте её для USG: https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods-for-UAP-adoption-and-management. Неважно, используете вы Mac или Windows, но для приёма устройств используйте Google Chrome. Вам нужно установить плагин discovery в Chrome и настроить контроллер на основном сайте, чтобы он всегда был включен. Когда контроллер запущен, создайте необходимые правила переадресации портов на USG основного сайта. Если IP-адрес WAN основного сайта не статический, вам потребуется аккаунт DynDNS или Afraid.org, чтобы настроить DNS, который будет указывать на ваш контроллер UniFi. Настройте контроллер, чтобы к нему можно было получить доступ через облачный доступ. Затем перейдите на удалённый сайт и подключитесь к облачному аккаунту. Вы увидите свой основной сайт в списке и у вас появится возможность им управлять. Нажмите «Запустить сайт» и, когда он откроется (это может занять некоторое время в зависимости от размера вашего сайта и количества устройств/сетей), проведите приём устройств по Layer 3, следуя принципам, описанным в статье.

По-моему, твоя идея переносить контроллер или портативный компьютер с места на место — не сработает. Нужно установить контроллер на месте, где он будет находиться постоянно, а затем подключить удалённый USG через Layer3 adoption. После подключения настраивай сайт-к-сайту VPN.