Escolha de hardware e limitações de largura de banda no proxy reverso NGINX em um VPS?

Boa tarde amigos.

Atualmente, estamos desenvolvendo nossa infraestrutura de um aplicativo SaaS e exigimos 2 servidores dedicados para aplicativos, cada um executando várias instâncias de um aplicativo nodejs.

A empresa em que estamos hospedando os servidores fornece um balanceador de carga IP "pronto para uso", mas aparentemente não consegue lidar com HTTPS neste momento, por isso precisamos criar o balanceador de carga (proxy reverso). Eles sugeriram usar um VPS barato e configurar um NGINX com um proxy reverso e terminação SSL.

Eu sou relativamente novo nisso e tenho lido bastante, mas ainda tenho algumas perguntas:

• Qual seria um bom 'tamanho' para o VPS manipular o proxy reverso?
• A descriptografia / criptografia de SSL exige mais memória, CPU ou tarefas de E / S? Qual devo priorizar?
• Os servidores de aplicativos reais têm uma boa largura de banda de 512Mbps com um estouro de 1Gbps, mas o VPS que fará todas as comunicações com o cliente tem, na verdade, apenas 100Mbps. Isso é um problema?
• Talvez os servidores possam ser configurados para responder diretamente ao cliente em vez de voltarem para o VPS? Isso é possível ou desejável?

Então, meus problemas são realmente que eu estava pulando para uma solução 'pronta', e agora que preciso configurar tudo manualmente, estou um pouco preocupado com os requisitos reais que preciso e como configurá-los.

Qualquer conselho sobre como abordar o balanceamento de carga SSL básico será apreciado. Se a abordagem que estou tomando estiver completamente errada, estou aberto a toda e qualquer sugestão.

Obrigado antecipadamente, com os melhores cumprimentos,

Rafa Pólit.