Может ли одно устройство одновременно быть обратным прокси, балансировщиком нагрузки и брандмауэром?

Question

Может ли одно устройство одновременно быть обратным прокси, балансировщиком нагрузки и брандмауэром?

Из моего понимания у вас есть:

Обратный прокси: устройство, стоящее между внутренними серверами и Интернетом. Некоторые цели: завершение SSL, кэширование, запутывание, больше свободы изменять внутреннюю структуру, не затрагивая ваших клиентов
Балансировщик нагрузки: один сервер не может обрабатывать весь трафик; получить 10 серверов и заставить клиентов маршрутизировать через балансировщик нагрузки для распределения нагрузки на каждый сервер
Брандмауэр: устройство, отфильтровывающее вредоносный трафик из Интернета.

Во всех трех случаях у вас есть сервер, который находится между Интернетом и вашей внутренней сетью. В реальных приложениях может ли одно устройство носить все эти шляпы? Это часто случается? Почему или почему нет?

РЕДАКТИРОВАТЬ:

И, в частности, как бы выглядел этот дизайн для очень крупных систем?

0

firewall web-server reverse-proxy load-balancing network-design

Источник

user494940 05 ноя '18 в 02:03

1 ответ

Другие вопросы по тегам firewall web-server reverse-proxy load-balancing network-design

longneck 05 ноя '18 в 02:10 2018-11-05 02:10 · Answer 1 · 2018-11-05 02:10

Да. Почти каждый полнофункциональный брандмауэр на рынке имеет как минимум базовые функции балансировки нагрузки и обратного прокси-сервера. И многие полнофункциональные балансировщики нагрузки имеют функции брандмауэра, так что брандмауэр не нужен для устройств за балансировщиком нагрузки.

Обычно эти комбинированные функции используются в небольших и средних магазинах.