Перемещение сервиса с API в частную подсеть в Amazon VPC

Наш API был публичным. Мы получили бы доступ от api.domain.com,

Сервис переехал в частную подсеть с Amazon VPC. Веб-приложение размещается в общедоступном экземпляре, который связывается через API с частным экземпляром. Как создать конечную точку для доступа к API, размещенному в частном экземпляре?

Я считаю, что мы можем получить к нему доступ через XXX.XX.XXX.XXX который является частным IP-адресом экземпляра. Однако мы предпочли бы получить к нему доступ с помощью именованной конечной точки, такой как api.domain.com, Как мы можем это сделать?

Это так же просто, как редактировать файл / etc / hosts в общедоступном экземпляре?
XXX.XX.XXX.XXX api.domain.com
Я беспокоюсь о масштабируемости / надежности этого метода.