Насколько я понимаю, у вас есть:
Обратный прокси: Устройство, стоящее между внутренними серверами и Интернетом. Некоторые цели: завершение SSL, кеширование, обфускация, большая свобода изменения внутренней структуры, не затрагивая ваших клиентов.
Балансировщик нагрузки: Один сервер не может обрабатывать весь трафик; получите 10 серверов и попросите клиентов маршрутизировать балансировщик нагрузки для распределения нагрузки на каждый сервер
Брандмауэр: Устройство, которое отфильтровывает вредоносный трафик из Интернета.
Во всех трех случаях у вас есть сервер, который находится между Интернетом и вашей внутренней сетью. Может ли одно устройство носить все эти шляпы в реальных приложениях? Делает такое бывает часто? Зачем или почему нет?
РЕДАКТИРОВАТЬ:
И, в частности, как будет выглядеть эта конструкция для очень крупномасштабных систем?
Да. Почти каждый полнофункциональный межсетевой экран на рынке имеет хотя бы базовые функции балансировки нагрузки и обратного прокси. И многие полнофункциональные балансировщики нагрузки имеют функции брандмауэра, поэтому брандмауэр не требуется для устройств, находящихся за балансировщиком нагрузки.
Обычно эти комбинированные функции используются в небольших и средних магазинах.