O HAProxy é ótimo (por experiência), e não tenho certeza se você está ciente dos recursos mais recentes, como a sincronização da tabela do bastão (se você tiver a persistência ativada) usando a diretiva peers
. Veja o Manual do 1.5 para mais informações:
link
O HAProxy também é capaz de IPv6 - > Tradução de IPv4; muito útil se sua rede interna ainda estiver usando endereçamento IPv4, mas sua rede pública não estiver.
Uma coisa faltando na sua lista - LVS / IPVS que faz parte do kernel do Linux. Também é capaz de IPv6 (embora não seja capaz de traduzir, como não é um proxy). O desempenho é muito bom e é frequentemente usado em conjunto com o ldirectord (um daemon Perl) para verificar a integridade e a funcionalidade offline / online do servidor. link . Você pode recarregar o arquivo de configuração do ldirectord ou usar os comandos ipvsadm diretamente para colocar os servidores offline, alterar pesos, etc. O LVS também possui recursos de sincronização: link
Você não menciona se persistência / rigidez é um requisito, mas o LVS pode manter o IP de origem, e o HAProxy tem várias opções: cookies, IP de origem, cookies RDP.
No entanto, não execute a terminação SSL, isso pode ser feito por Stunnel, Pound e, sem dúvida, por vários outros.