Na documentação do Amazon VPC :
The instances in the public subnet can receive inbound traffic directly from the Internet, whereas the instances in the private subnet can't. The instances in the public subnet can send outbound traffic directly to the Internet, whereas the instances in the private subnet can't. Instead, the instances in the private subnet can access the Internet by using a network address translation (NAT) instance that you launch into the public subnet.
Com base no acima, você precisará criar sub-redes privadas e públicas. Normalmente, eu criaria uma privada e uma pública por zona de disponibilidade.
Você também precisará criar e configurar uma instância de NAT e atribuir esse como um gateway de internet para o seu VPC.
Suas instâncias de ELB precisarão estar conectadas a suas sub-redes públicas e devem ser capazes de balancear conexões com instâncias em sub-redes particulares.
Suas instâncias do EC2 (no seu exemplo, WordPress) serão lançadas em uma de suas sub-redes privadas . Note que deve idealmente ter mais de uma instância em cada AZ para as quais seus ELBs estão configurados.
Se você planeja ter apenas um servidor no ELB ou iniciar todas as suas instâncias do EC2 dentro do mesmo AZ, só precisará configurar o seu ELB para a sub-rede pública dentro desse AZ.