如何从 aws ecs 调用外部防火墙保护的服务

我有一个要求，我要从 ecs 容器调用受防火墙保护的服务。 IP 可以添加到防火墙白名单中，但是我正在努力为我的 ecs 服务获取静态 IP。以下是我尝试过的东西

1. 创建的 NAT 实例
2. 为 NAT 实例提供静态 IP（想法是使用此 IP 进行白名单）
3. 创建了一个带有路由表的子网，以将所有传出流量 (0.0.0.0/0) 定向到 NAT 实例（nat 实例接口 ID）
4. 由 ecs 附加到步骤 4 中创建的子网

此设置完成后，当我尝试通过 ecs 任务启动时，它无法连接到 S3、ecr、log 等。因此我为这些服务（s3、log、ecr）创建了 vpc 端点。端点创建错误消失后，但现在 appconfig 出现错误。我尝试查找 appconfig 服务来创建其端点，但没有名为 appconfig 的服务。此外，这种为所有内容创建端点的方法看起来也不可行。

AWS 专家请帮助调出具有静态 IP 的 ecs 用于出站流量。以便它可以被列入白名单。