L'utilizzo di NGINX o altri strumenti di bilanciamento del carico aiuterà un po 'a proteggere la sicurezza dell'applicazione. Protegge dalle vulnerabilità della sicurezza delle app server e supporta la resistenza dagli attacchi DDOS.
Inoltre, l'offload del protocollo SSL sul livello proxy può aiutare a migliorare le prestazioni generali e, di nuovo, a mitigare eventuali difetti nell'implementazione SSL (TLS) dei server delle app. Essere un server comune con un sacco di sviluppo aperto tende a significare che i problemi di sicurezza vengono rilevati e risolti più rapidamente nei server web / proxy rispetto ai server delle app.
La cosa principale è che qualcosa come NGINX può essere configurato pensando alla sicurezza e fornire un ulteriore strato esterno ben supportato.
In termini di design della rete, i server Web front-end opereranno in una DMZ e quindi saranno separati da app di back-end e server di database tramite un firewall. Potresti anche scegliere di installare i server delle app in DMZ o anche di avere una DMZ interna ed esterna se hai bisogno di ulteriore sicurezza, anche se dovrai anche prendere in considerazione i problemi di prestazioni.
Se è necessaria o meno un'infrastruttura aggiuntiva, la funzione di bilanciamento del carico dipenderà anche da fattori di cui non siamo a conoscenza. Cose come le prestazioni dei server delle app, numero di connessioni client, larghezza di banda disponibile, disponibilità e prestazioni dei server (virtuali) e così via.
Come per il tuo esempio di scambio. Exchange è specificamente progettato per essere ridimensionato utilizzando molti server di commodity. Tuttavia, è più comunemente implementato dietro diversi livelli di protezione incluso e livello di trasporto edge, gestione di virus / spam, protezione dalle intrusioni e prevenzione della perdita di dati. Poiché la maggior parte di queste richiede l'ispezione del contenuto, è anche comune scaricare SSL / TLS sul perimetro.
La progettazione dettagliata dipende dal valore dei dati, dall'esposizione dei dati, dal volume, dal tipo e da molti altri fattori, nonché dalla propensione al rischio delle organizzazioni e dal fatto che stiate operando in un settore regolamentato. Dato che non ne sappiamo nulla, non possiamo commentare queste specifiche.
La DMZ non è morta ma può essere più sfumata.