防火墙建议 - 防火墙后面的几个并置服务器

Question

我必须在防火墙后面设置几台服务器（现在是 4 台，将来会更多）。数据中心希望为单个端口提供一组 IP 地址，然后我会让防火墙将正确的 IP 地址转发到正确的服务器。

您对合理的防火墙有何建议？

一些补充说明：

• 所有服务器都是低流量的 Web 服务器。
• 到数据中心网络的连接是千兆的，我的突发上限为 6mb。
• 我不想要一些非常难以管理的东西。我已经习惯了 pfSense，这非常好，但此时我宁愿不为 pfSense 安装一个额外的 1U 服务器。
• 我将被分配一个由 8 个或 16 个 IP 地址组成的块，以便在服务器之间分配。
• 我不是赚钱的，所以请不要推荐任何东西 $$$$$$$

Answer 1

不确定您期望什么不会占用任何机架空间。:) 但是，你不需要一个完整的 1U 盒子来运行 pfSense。小 ALIX 套件就足够了，并且它们已预先安装。 http://www.netgate.com/index.php?cPath=60_84

这可能是您会发现真正适合托管环境的占用空间最小的盒子，它甚至比一般的 SOHO Linksys/DLink/等还要小。有些人通过这些运行相当不错的负载。哎呀，我们在运行 pfSense 的 WRAP（ALIX 的前身，其容量的 1/3）后面的 Web 服务器上获得了 Slashdotted，并且该站点 100% 的时间保持正常运行，并且与其他任何一天一样响应。

如果您需要少于约 75,000 个活动的同时连接，并且吞吐量低于约 85 Mbps，则 ALIX 完全没问题。到达那个点需要大量的网络流量，所以这对你来说没问题。