Получение VPC для маршрутизации непосредственно на другие сервисы AWS, но через VPN для отдыха

Итак, наша установка выглядит следующим образом:

У нас есть VPC с некоторыми экземплярами в них. Для большей части трафика мы хотим вернуться в наш существующий физический хостинг-центр и оттуда в Интернет с нашим общедоступным ip. Так как мы зависим от этого ip, чтобы попасть в белый список.

Оставшийся трафик должен пройти через локальный IGW, потому что это большой объем. Отчасти это происходит с конкретными ips, поэтому мы добавили их в таблицы маршрутизации. Остальное идет на другие веб-сервисы Amazon, такие как Kinesis и DynamoDB. Все эти сервисы имеют несколько связанных с ними ips и могут изменяться по усмотрению Amazon. Это означает, что простое разрешение DNS локально, а затем добавление его в таблицу маршрутизации не будет работать. По крайней мере, не в надежной манере.

Так есть ли хороший способ сделать это?