Si entiendo bien lo que pretendes, no te llega con el NAT...

Tu configuración es

router -> firewall -> LAN -> Tu ordenador con la pagina "en desarrollo"
|
-> DMZ -> servidor con la web publica (con la página "en producción"

(O quizás sea el mismo firewall el que rute entre la DMZ y la LAN).

En primer lugar necesitas hacer los arreglos oportunos para que el servidor de la DMZ sea capaz de llegar a tu ordenador en la LAN (tema de rutas y/o NAT en el firewall y en el servidor de DMZ)... Esto no es demasiado recomendable dado que si tienes una DMZ es precisamente para separar la LAN de la parte pública... Pero eso ya es cosa tuya.

En segundo lugar deberás poder direccionar la página de tu pc de desarrollo desde el exterior... Por eso hablas de "subinstancias", supongo... Podrías hacerlo con, por ejemplo, servidores virtuales en el Apache.

Pero, personalmente, prefiero otra opción... SIEMPRE es mejor permitir el tráfico desde al LAN a la DMZ que no al revés. De esa forma, supongo que desde tu PC tienes acceso al servidor de la DMZ con la red pública.

Podrías, simplemente, alojar en una carpeta TUYA dentro del árbol web del servidor la página de desarrollo (como propones en tu post, como un "subdirectorio"). Luego en la configuración del apache PROTEGES el acceso a esa carpeta para usuarios concretos (tienes multiples opciones, desde autenticación basica, a autenticación digest, pasando por certificados SSL... A tu gusto. La autenticación digest es suficientemente buena para proteger tus contraseñas a través de la red a la vez que es MUY simple de configurar en el Apache).

De esa forma conseguirías plenamente tu objetivo, seguirías teniendo la DMZ separada de la LAN (como debe ser) y podrías conectarte tanto desde el interior como desde el interior a la zona de "desarrollo" dentro de tu servidor en la DMZ.

No sé si una de estas opciones es la que persigues... Tú dirás.