Подключите AWS API Gateway к внутренней NLB, поддерживаемой ECS Microservice

Кажется, я застрял в своей архитектуре для микросервисов ECS. Текущее состояние:

1. Кластер ECS с 2 экземплярами EC2 в частных подсетях, которые предоставляют экспресс-конечную точку докеризованного узла на порту 3000 (1 служба, 2 выполняющихся задачи)
2. Выход шлюза NAT из таблицы маршрутизации VPC по умолчанию
3. внутренний NLB перед этими 2 экземплярами EC2.
4. VPC Link создан в API Gateway для нацеливания на NLB.
5. Интеграция шлюза API с каналом VPC (что я должен ввести в качестве URI конечной точки? Это DNS NLB? Или имя настраиваемого домена на шаге 6)
6. Создано пользовательское доменное имя для шлюза API

когда я пытаюсь отправить запрос на customdomainname:3000/task. Я ожидал, что задача будет запущена. Однако я не получил никакого ответа (при подключении к customdomainname: 3000 / task произошла ошибка).

Все прекрасно работает, если это балансировщик нагрузки на приложения, подключенный к Интернету, и экземпляры в общедоступной подсети, но мне нужно использовать подход VPC-соединения для защиты моего приложения.

Я понимаю, что мой вопрос может быть расплывчатым, но я был бы признателен за любой вклад и идеи от любого, кто работал над этим раньше