据我了解,您有:
反向代理:位于内部服务器和互联网之间的设备。一些目标:SSL 终止、缓存、混淆、更自由地更改内部结构而不影响您的客户端
负载均衡器: 一台服务器无法处理所有流量;使用 10 台服务器,并让客户端通过负载均衡器路由,将负载分配到每台服务器
防火墙:过滤互联网恶意流量的设备
在这三种情况下,您都有一个位于互联网和内部网络之间的服务器。在实际应用中,一台设备可以承担所有这些角色吗?做这经常发生吗?为什么或者为什么不?
编辑:
具体来说,对于非常大规模的系统,这种设计会是什么样子?
答案1
是的。市场上几乎每个功能齐全的防火墙都至少具有基本的负载平衡器和反向代理功能。许多功能齐全的负载平衡器都具有防火墙功能,因此负载平衡器后面的设备不需要防火墙。
您通常会发现这些组合功能被用在中小型商店中。