Quale sarebbe la differenza tra l'inserimento di un bilanciamento del carico o di un proxy inverso sul perimetro per inviare le richieste a un sistema nella nostra LAN? Non vogliamo avere persone NAT direttamente nella LAN, motivo per cui stiamo pensando di mettere questo passaggio in mezzo.
Per chiarire le cose, le richieste arrivano da un provider cloud e attualmente configurate per terminare la connessione all'interno della LAN. Non vedo cosa ci riserverebbe un bilanciamento del carico da un punto di vista della sicurezza, ma non sono sicuro di quanta più sicurezza sarebbe stata piazzata con un proxy inverso. Ad ogni modo, preferirei che queste connessioni fossero il più sicure possibile. Sto limitando ciò che gli indirizzi di origine del provider di cloud possono colpire, ma potrebbe anche essere necessario che i client remoti si colleghino, il che renderebbe le cose meno sicure.
Qualche suggerimento?