Как дать упругому бобовому стеблю дать доступ друг к другу через loadbalancer

У меня есть два эластичных веб-сервиса Java/Tomcat для beanstalk в AWS:

• Приложение A позади loadbalancer X (доступно через интернет)
• Приложение B за балансировочным грузом Y (должно быть доступно только приложением A)

Приложение A должно выполнить вызов API для Приложения B.

Вот как выглядят группы безопасности (автоматически созданные AWS CodeStar):

До того, как в приложении B был установлен балансировщик нагрузки, я мог добавить правило в группе безопасности VPC экземпляра EC2 приложения B (sg-02fbc95aae2089e9d) на "входящей вкладке", чтобы разрешить группе безопасности, которая содержит экземпляр приложения A (sg-09d8771180e1ed113). Тогда приложение A могло получить доступ только к приложению B через "частный DNS" (выглядит так: ip-123-45-67-8.us-east-2.compute.internal), но не к общедоступному DNS. Что здорово!

После добавления loadbalancer Y я хотел вместо этого указать экземпляры приложения EC2 приложения A на Loadbalancer Y, чтобы я мог включить автомасштабирование для приложения B.

При добавлении правила, задающего группу безопасности приложения A (sg-09d8771180e1ed113), общедоступный адрес DNS недоступен для чтения с помощью wget через SSH на экземпляре.

Имеет ли балансировщик нагрузки Y внутреннее DNS-имя, которое я могу использовать? Или есть другой способ, которым я должен это исправить.