Um servidor de banco de dados deve estar em uma instância de VM diferente como um aplicativo?

Sistemas escaláveis normalmente particionam o aplicativo e o banco de dados, então você está no caminho certo. A segurança deve ser boa, desde que você use a filtragem IP integrada do pgSQL.

No que diz respeito aos benefícios de executar tudo em um servidor, é definitivamente fácil fazer o backup, mas tudo o que é necessário é uma falha de hardware e todo o aplicativo fica inativo.

Se você está apenas começando, o dinheiro é provavelmente o maior fator para não fazer isso, mas eu sugiro dois servidores físicos executando duas VMs cada (um aplicativo, um banco de dados) e configuração para poder fazer failover entre si .

Eu diria que você começa com uma máquina que hospeda o aplicativo e o banco de dados. Ainda é muito fácil mover o banco de dados para uma máquina ou cluster separado ou o que for quando você precisar dele.

Ao configurar o sistema, lembre-se de que sua infraestrutura talvez precise ser alterada no futuro. Talvez atribua um nome de host para o banco de dados desde o início, para que você não precise atualizar o aplicativo sempre que o banco de dados for movido. Basta apontar o nome do host para o novo local.

Ter muito hardware (seja físico ou virtual) quando você não precisa apenas causar sobrecarga e possíveis falhas. Você pode ou não pode precisar de mais recursos, mas não supere desde o começo.

Mantenha a simplicidade!