Sim, você pode usar um NAT Gateway ou uma instância NAT, em conjunto com um ELB ... e essa é a maneira mais sensata de colocar na lista branca o tráfego de saída iniciado internamente com externo serviços.
Um gateway NAT sempre tem um endereço IP público estático.
You must [...] specify an Elastic IP address to associate with the NAT gateway when you create it.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
Essa configuração requer que as instâncias NÃO possuam endereços IP públicos e NÃO estejam em uma sub-rede pública com a rota padrão apontando para o Gateway da Internet. A rota padrão para a sub-rede da instância precisa apontar para o dispositivo NAT, uma vez configurado.
Por sua vez, isso significa que seu ELB não pode estar na mesma sub-rede que as instâncias, pois a sub-rede ELB DEVE ter o Gateway da Internet como sua rota padrão.
O tráfego de resposta das instâncias é direcionado ao endereço IP interno do ELB, portanto, ele não é afetado pela rota padrão da sub-rede das instâncias, portanto, essa configuração não interrompe o tráfego de resposta para solicitações de ELB.
Por mais estranho que pareça a alguns, é a configuração padrão para colocar os ELBs em diferentes sub-redes das instâncias por trás deles. Ao contrário de uma rede convencional em que o roteador pode ser um gargalo, não há consideração de desempenho negativa relacionada ao ELB e suas instâncias balanceadas estão em sub-redes diferentes umas das outras. Toda a rede VPC é uma rede virtual definida por software, portanto, estar em sub-redes diferentes não significa que o tráfego passará por um roteador desnecessário, como isso significaria em uma rede Ethernet física. Todo o tráfego entre as instâncias segue um caminho semelhante por meio da infraestrutura de VPC.
Veja também Por que precisamos de sub-redes privadas no VPC? no Stack Overflow.