【AWS】踏み台サーバ構築にあたり、アウトバウンド（内から外への通信）をドメイン(FQDN)制御したいと考えておりますが、実現方法（構成）が分からず、ご教示頂きたいです。

制御したいサービス:80/443/22 ポート

調べたところ、VPCやネットワークACLではIPアドレスでの指定でしかアクセス制御できないようですが、どのように構成すれば、構築可能でしょうか。

一番これなのかなと思う所で、AWS WAF の利用があるように思うのですが、こちらは踏み台サーバのアウトバウンドのドメインでのアクセス制御において利用できますでしょうか。

また、AWS WAFを使ってドメイン制御する際はRoute53も必要になるのでしょうか。
単体でドメインでのアクセス制御が可能なのでしょうか。

＜構成イメージ＞
EC2：WindowsServer　-> 80/443/22 -> VPC -> AWS WAF？ -> Internet

＜要件＞
・踏み台サーバにおけるインバウンド・アウトバウンド両方をアクセス制御したい。
・アウトバウンドについては、ドメイン(FQDN)でアクセス制御したい
（接続先サイトのIPアドレスレンジが多過ぎたり、不定期にIP変更有りの為）
※例：固定IP未取得のAWSサーバ / MSのWindowsUpdate / Securityソフトのパターンアップデート等

もし宜しければ、簡単な構成等踏まえ、教えて頂けますと幸いです。