Название в основном говорит обо всем, мне любопытно, есть ли сервис, который может обрабатывать уровень SSL, а затем отправлять данные в экземпляр ec2 через простой HTTP (внутри VPN).
Балансировщики нагрузки приложений отлично подходят для этой цели, но они дороги (10 долларов в месяц, прибавляется, если вам нужен сертификат, например, для десятков поддоменов), и неудобны при настройке и управлении из-за большого количества используемых ими уровней абстракции.
Взгляните на использование CloudFront для завершения уровня SSL. Вы по-прежнему можете использовать ALB между CloudFront и вашим экземпляром (-ами) EC2, если хотите.
Расценки на распространение CloudFront основаны на запросах / переданных данных. Таким образом, мало используемый дистрибутив CloudFront не будет стоить много.