Algumas variações podem ser feitas em relação às topologias apresentadas. A seguir as variações comuns:
- Múltiplos bastion hosts
Caso diversos serviços estejam sendo oferecidos ou haja uma razão para ter serviços divididos em diferentes servidores (redundância), pode-se colocar mais de uma máquina na rede DMZ. Lembre-se de configurar as regras de filtragem de acordo com os roteadores.
- Junção dos roteadores internos e externos
Essa é uma variação muito comum, visto que a junção dos roteadores reduz custos. Lembre-se de que nesse caso o comprometimento do roteador compromete a arquitetura inteira.
- Junção do bastion host com o roteador externo
Não é muito comum, pois normalmente a conexão à internet requer um hardware específico por conta dos requisitos das operadoras de telecomunicação (seriais síncronas, fibras ópticas etc.), mas pode ser adotado sem problemas. Não é recomendada a junção com o roteador interno, uma vez que, caso o bastião seja comprometido, a rede interna estará exposta.
- Múltiplos perímetros
Outra variação comum, comum ao se referir a uma DMZ ou a uma extranet, rede usada para conectar outras redes externas.
- Firewalls internos
Usados para separar redes com maior requisito de segurança ou conexões que necessitem de um nível de proteção maior.