Конфигурация таблицы маршрутов AWS для общедоступного веб-сервера

Скажем, серверная часть моего приложения на AWS состоит из:

• VPC, содержащий общедоступную подсеть и интернет-шлюз
• В подсети находится один экземпляр EC2, на котором работает веб-сервер.
• БД RDS MySQL (работает на порту 3306)

Я понимаю, что мне нужно будет настроить подсеть с сетевым ACL, чтобы разрешить трафик только через порт веб-сервера (80). Я также понимаю, что мне нужно будет настроить экземпляр EC2 для управления группой безопасности, которая также будет разрешать трафик только через порт 80.

Итак, у меня есть следующие потребности:

• Мне нужен способ направить запросы к публичному DNS моего веб-сервера (скажем, http://myapp.example.com) на экземпляр EC2 и обеспечить наличие маршрутов трафика для этого.
• Мне нужен способ, позволяющий моему веб-серверу взаимодействовать с RDS/MySQL через порт 3306.

Я понимаю, что для выполнения всего этого мне понадобится таблица маршрутизации (возможно, несколько таблиц маршрутизации), и что мне нужно будет добавить маршруты (правила трафика) в эту таблицу. Но я не уверен, какие ресурсы связать с таблицей маршрутизации, чтобы все это произошло, и почему?

Нужно ли создавать таблицу маршрутизации и связывать ее с интернет-шлюзом, VPC или подсетью (или чем-то еще)? Какие маршруты добавить в эту таблицу? Спасибо за любую помощь здесь.