EC2 управлял соединением через сокет через AWS API Gateway?

Я пытаюсь получить управляемое соединение веб-сокета EC2 с шлюзом API для авторизации и ограничения открытой поверхности хоста.

В настоящее время в EKS работает служба с частными узлами за внутренним NLB. Я могу инициировать сеансы websocket через NLB напрямую (находясь внутри сети). Как я могу поставить API-шлюз перед этой настройкой?

Я попытался настроить RESTful API Gateway с NLB в качестве прокси-ресурса VPC Link согласно https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-nlb-for-vpclink-using-console.html. Тем не менее, попытка установить соединение wss:// возвращает 301.

Похоже, что шлюзы API типа веб-сокетов хотят обрабатывать само соединение веб-сокетов и обрабатывать каждое новое сообщение / запрос независимо. Я не мог найти способ позволить моей службе управлять соединением и всеми входящими сообщениями / запросами.

Есть ли способ сделать это, или я должен публично выставить свой балансировщик нагрузки?