O Heartbleed permite que a memória seja exposta do servidor no qual [uma versão vulnerável do] OpenSSL está em execução, durante uma conexão TLS. Assim, para que o heartbleed seja explorável, um servidor deve estar executando uma versão vulnerável do OpenSSL AND para aceitar conexões TLS.
Portanto, no cenário 1, você corre o risco de ter a memória do balanceador de carga sendo exposta, pois é o servidor que está executando o OpenSSL.No cenário 2, supondo que seu cenário esteja configurado de forma que uma conexão TLS não possa ser feita nesses servidores, nada é vulnerável. Não é possível estabelecer uma conexão TLS, portanto, as versões vulneráveis do OpenSSL não podem ser exploradas.