Kdy použít s Kestrel reverzním proxy serverem

  • Článek
  • 2 min ke čtení

Kestrelmůžete použít buď sám, nebo s obráceným proxy server, jako je například Internetová informační služba (IIS), Nginxnebo Apache. Reverzní proxy server přijímá požadavky HTTP ze sítě a předává je do Kestrel .

Kestrel se používá jako webový server s přístupem k internetu:

Kestrel komunikuje přímo s internetem bez zpětného proxy server

Kestrel používá se v konfiguraci reverzního proxy serveru:

Kestrel komunikuje nepřímo s internetem prostřednictvím zpětného proxy server, jako je služba IIS, Nginx nebo Apache.

Podporovaná konfigurace hostování je buď proxy server, nebo bez zpětného nastavení.

Pokud se používá jako hraniční server bez zpětného proxy server, sdílení stejné IP adresy a portu mezi několika procesy Kestrel není podporováno. Pokud je nakonfigurovaný tak, aby naslouchal na portu, zpracovává veškerý provoz pro tento port bez ohledu Kestrel Kestrel na Host hlavičky požadavků. Reverzní proxy server, který může sdílet porty, může směrovat požadavky na Kestrel na jedinečnou IP adresu a port.

I v případě proxy server není nutné použít zpětnou proxy server, může být dobrou volbou.

Reverzní proxy server:

  • Může omezit zveřejněnou veřejnou oblast aplikací, které hostuje.
  • Poskytovat další vrstvu konfigurace a obrany
  • Může se lépe integrovat se stávající infrastrukturou.
  • Zjednodušení vyrovnávání zatížení a konfigurace zabezpečené komunikace (HTTPS) Pouze reverzní proxy server vyžaduje certifikát X.509 a tento server může komunikovat se servery aplikace v interní síti pomocí prostého protokolu HTTP.

Upozornění

Hostování v konfiguraci reverzního proxy serveru vyžaduje filtrování hostitele.

Další materiály

Konfigurace ASP.NET Core pro práci s proxy servery a nástroji pro vyrovnávání zatížení