Назад | Перейти на главную страницу

Может ли одно устройство одновременно быть обратным прокси, балансировщиком нагрузки и брандмауэром?

Насколько я понимаю, у вас есть:

Обратный прокси: Устройство, стоящее между внутренними серверами и Интернетом. Некоторые цели: завершение SSL, кеширование, обфускация, большая свобода изменения внутренней структуры, не затрагивая ваших клиентов.

Балансировщик нагрузки: Один сервер не может обрабатывать весь трафик; получите 10 серверов и попросите клиентов маршрутизировать балансировщик нагрузки для распределения нагрузки на каждый сервер

Брандмауэр: Устройство, которое отфильтровывает вредоносный трафик из Интернета.

Во всех трех случаях у вас есть сервер, который находится между Интернетом и вашей внутренней сетью. Может ли одно устройство носить все эти шляпы в реальных приложениях? Делает такое бывает часто? Зачем или почему нет?

РЕДАКТИРОВАТЬ:

И, в частности, как будет выглядеть эта конструкция для очень крупномасштабных систем?

Да. Почти каждый полнофункциональный межсетевой экран на рынке имеет хотя бы базовые функции балансировки нагрузки и обратного прокси. И многие полнофункциональные балансировщики нагрузки имеют функции брандмауэра, поэтому брандмауэр не требуется для устройств, находящихся за балансировщиком нагрузки.

Обычно эти комбинированные функции используются в небольших и средних магазинах.