Ограничение доступа с помощью IP-адреса / перенаправления сети?

У меня есть ситуация, когда у нас есть веб-сервер (назовем его A), на котором размещается набор служб на основе HTTP.

Из-за некоторых требований клиента этот веб-сервер не открыт для внешнего мира, а имеет ограничение на основе IP-адреса, позволяющее разрешить только определенный фиксированный набор IP-адресов.

Идея состоит в том, что будет другой сервер, который будет внешним публичным сервером (назовем его B), и этот сервер затем перенаправит все запросы на сервер A, который принимает запросы только от сервера A.

2 вопроса: -

Добавляет ли такая конфигурация сервера какую-либо ценность или какое-либо преимущество, которого нельзя было бы достичь, просто имея только «сервер A»?
Если «сервер B» в основном выполняет перенаправление, могу ли я сделать это с помощью самого сетевого оборудования, такого как маршрутизатор и т. Д., Вместо того, чтобы делать это с помощью веб-сервера? И это было бы эффективнее?

Если сервер B не выполняет какое-либо преобразование / маршрутизацию, конфигурация, основанная на ограниченной предоставленной информации, не имеет особого преимущества. Во многих ситуациях Сервер B будет аппаратным балансировщиком нагрузки или другим «контроллером доставки приложений», который будет выполнять балансировку / маршрутизацию трафика на основе информации уровня 7, алгоритма балансировки и т. Д., Таким образом добавляя некоторый тип значения.

Все это, конечно, зависит от множества сделанных предположений (например, что подразумевается под «перенаправлением», какой вид дополнительной безопасности, по вашему мнению, достигается от B и т. Д.).