Isso soa como uma maneira incomum de fazer isso, mas, considerando a mágica de resolução dividida de dentro / fora que eles implementaram, eu posso ver porque faz sentido (agora que eu penso sobre isso).
É improvável que os resolvedores de DNS do EC2 respondam a solicitações de um endereço IP estrangeiro, mas deve haver uma solução alternativa fácil.
Por exemplo, se o seu endereço IP na VPN for 192.168.2. *, então, no servidor VPN em VPC ...
$ sudo iptables --table nat -A POSTROUTING -s 192.168.2.0/24 -d 10.10.0.2/32 -j MASQUERADE
Isso adiciona uma regra à tabela de conversão de endereços de rede para que, após tomar a decisão de roteamento dos pacotes do bloco de origem especificado para o bloco de destino especificado, em vez de simplesmente encaminhar o pacote como de costume, ele removerá seu IP e adicione seu próprio IP como endereço de origem e memorizará a solicitação. Quando a resposta voltar, endereçada ao IP do servidor VPN, ela novamente irá reescrever o endereço (destino, desta vez, de volta ao seu endereço) e enviar a resposta de volta para você.
Isso deve realizar o que você quer.