Kdy použít Kestrel s reverzním proxy serverem
Kestrellze použít samostatně nebo s reverzním proxy serverem. Reverzní proxy server přijímá požadavky HTTP ze sítě a předává je do Kestrel. Mezi příklady reverzního proxy serveru patří:
Kestrel používá se jako hraniční (internetový) webový server:
Kestrel používá se v konfiguraci reverzního proxy serveru:
Konfigurace s reverzním proxy serverem nebo bez této konfigurace je podporovaná konfigurace hostování.
Pokud Kestrel se používá jako hraniční server bez reverzního proxy serveru, sdílení stejné IP adresy a portu mezi několika procesy není podporováno. Pokud Kestrel je nakonfigurované naslouchání na portu, Kestrel zpracovává veškerý provoz pro tento port bez ohledu na hlavičky požadavků Host . Reverzní proxy server, který může sdílet porty, může předávat požadavky na Kestrel jedinečnou IP adresu a port.
I když není reverzní proxy server povinný, může být použití reverzního proxy serveru dobrou volbou.
Reverzní proxy server:
- Může omezit vystavenou veřejnou plochu aplikací, které hostuje.
- Poskytuje další vrstvu konfigurace a obrany.
- Může se lépe integrovat se stávající infrastrukturou.
- Zjednodušuje vyrovnávání zatížení a konfiguraci zabezpečené komunikace (HTTPS). Pouze reverzní proxy server vyžaduje certifikát X.509 pro veřejné domény. Tento server může komunikovat se servery aplikace v interní síti pomocí prostého protokolu HTTP nebo HTTPS s místně spravovanými certifikáty. Interní HTTPS zvyšuje zabezpečení, ale přidává značné režijní náklady.
Upozorňující
Hostování v konfiguraci reverzního proxy serveru vyžaduje filtrování hostitele.
Další prostředky
Konfigurace ASP.NET Core pro práci s proxy servery a nástroji pro vyrovnávání zatížení
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat Problémy GitHubu jako mechanismus zpětné vazby pro obsah a nahradíme ho novým systémem zpětné vazby. Další informace najdete tady: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro