Hi André,

ich kann auf einem Server den Proxy mit drauf legen. aws auch eine Maschine weniger macht.

wenn Du auf beiden Maschinen so kompliziertes Zeug hast, dann würde ich Dir im Sinne der klaren Abgrenzung von Zuständigkeiten empfehlen, den Proxy als separate Maschine zu fahren.
Ein handelsüblicher PC mit Linux und Squid 2.5 reicht üblicherweise völlig aus, und für eine ernsthafte Anwendung sollte der Kaufpreis im Budget drin sein (zumal der Proxy dann auch für "beliebig viele" weitere Applikationsserver ausreicht).

Eleganter (und ausfallsicherer) wäre vielleicht sogar ein Pärchen solcher PCs mit automatischer gegenseitiger Überwachung (diese gibt es als Open Source, ein Kollege von mir hat das mal ausprobiert). Dabei übernimmt der zweite PC dann bei Bedarf dynamisch die IP-Adresse des ersten - die Firewall merkt gar nicht, daß ein Wechsel statt gefunden hat, und muß nicht darauf reagieren.

Wenn Du Deine Anwendungen einigermaßen kennst, dann kannst Du mit einer geeigneten Caching-Strategie im vorgelagerten Proxy eventuell sogar einiges an Last von den Applikationsservern nehmen.

Wir benutzen durchaus auch mod_proxy, aber nicht für Dein Szenario.

Viele Grüße
      Michael