IMHO, o uso de um AWS Elastic Load Balancer não é um substituto viável para o RD Gateway - ou, em geral, protege a infraestrutura na sub-rede de back-end e permite apenas acesso credenciado a essa sub-rede.
Eu não tenho ideia de como você é - mas posso dizer que, com base na experiência, usar um ELB abrirá sua superfície de ataque consideravelmente. Enquanto você pode bloquear através do grupo de segurança, isso é apenas uma peça do quebra-cabeça.
Eu sugiro que você veja alguns appliances no AWS Marketplace - o primeiro é: Xceedium (provavelmente exagero, mas continue assim), Sophos UTM (permite tunelamento VPN e tem um portal especial como o Xceedium, onde você pode criar funções , adicione usuários a essas funções e atribua a esses usuários acesso a determinados servidores / aplicativos.
Para uma solução gratuita (e incrível), sugiro Guacamole: link