Se eu estou entendendo corretamente, a principal razão que você quer usar um nlb é para que você possa terminar o ssl no aplicativo e não no lb? Existe uma razão pela qual você precisa usar um ip elástico?
Primeiro parágrafo:
Você vai configurar listeners no lb para a porta 80 e a porta 443. O endereço IP elástico é atribuído a cada AZ, então você terá um eip para us-west-2a e um eip para us-west -2b, por exemplo. Em seguida, você configurará um grupo-alvo para cada porta. Você terá um grupo de destino para a porta 80 e um grupo de destino para 443. O grupo de destino conterá as mesmas instâncias, mas elas serão para portas diferentes.
Segundo parágrafo: Você deve ter um eip por AZ, não por porta.
terceiro parágrafo: Cada eip é atribuído a um AZ, portanto, se você especificar o eip em sua configuração do dns, ele será roteado para os servidores no grupo de destino para esse AZ. A menos que haja uma razão pela qual você precise codificar o endereço IP no registro do DNS, basta apontar sua entrada do DNS para o registro A que a AWS lhe dá para o elb.
A principal razão pela qual eu usaria IPs elásticos para cada AZ é para que eu possa ter certeza dos endereços IP por trás do registro. No caso em que um cliente tem a lista branca desses endereços IP, por exemplo.