利用AWS CloudFormation进行AWS网络防火墙的部署

【以下的问题经过翻译处理】 我正在使用CloudFormation部署网络防火墙设置（VPC、受保护的子网、NAT子网、防火墙子网、NAT网关、网络防火墙、IGW、路由表和路由）。

如何在路由表中设置所需的路由？

该路由指向特定子网中的网络防火墙VPC终端节点，我必须使用CloudFormation类型：AWS::EC2::Route来设置路由：

IGWIngressRoute:
  Type: AWS::EC2::Route
  DependsOn: NetworkFirewall
  Properties:
    RouteTableId: !Ref IGWIngressRouteTable
    DestinationCidrBlock: !Ref NATGatewaySubnetCIDR
    VpcEndpointId: <<<<<< 这里输入特定的网络防火墙终端节点 

属性VpcEndpointId应设置为特定子网的网络防火墙终端节点。 网络防火墙资源包含EndpointIds属性，其中包含所有终端节点的列表。我可以使用!GetAtt NetworkFirewall.EndpointIds获取该列表。

问题：如何正确进行设置路由，使其指向网络防火墙终端节点？ 到目前为止，我没有找到任何样本CloudFormation片段来实现这一点。

我理解，可以通过CFN自定义资源或部署后进行路由设置等方式来完成路由设置。但是仅使用CloudFormation模板是否可行？