Kapan menggunakan Kestrel dengan proksi terbalik

Kestrel dapat digunakan dengan sendirinya atau dengan server proksi terbalik. Server proksi terbalik menerima permintaan HTTP dari jaringan dan meneruskannya ke Kestrel. Contoh server proksi terbalik meliputi:

• Layanan Informasi Internet (IIS)
• Nginx.
• Apache
• YARP: Namun Proksi Terbalik lainnya

Kestrel digunakan sebagai server web tepi (menghadap Internet):

Kestrel digunakan dalam konfigurasi proksi terbalik:

Konfigurasi, dengan atau tanpa server proksi terbalik, adalah konfigurasi hosting yang didukung.

Ketika Kestrel digunakan sebagai server edge tanpa server proksi terbalik, berbagi alamat IP dan port yang sama di antara beberapa proses tidak didukung. Ketika Kestrel dikonfigurasi untuk mendengarkan port, Kestrel menangani semua lalu lintas untuk port tersebut terlepas dari header permintaan Host . Proksi terbalik yang dapat berbagi port dapat meneruskan permintaan ke Kestrel pada IP dan port unik.

Bahkan jika server proksi terbalik tidak diperlukan, menggunakan server proksi terbalik mungkin merupakan pilihan yang baik.

Proksi terbalik:

• Dapat membatasi area permukaan publik yang terekspos dari aplikasi yang dihostingnya.
• Menyediakan lapisan konfigurasi dan pertahanan tambahan.
• Mungkin terintegrasi lebih baik dengan infrastruktur yang ada.
• Menyederhanakan penyeimbangan beban dan konfigurasi komunikasi aman (HTTPS). Hanya server proksi terbalik yang memerlukan sertifikat X.509 untuk domain publik. Server tersebut dapat berkomunikasi dengan server aplikasi di jaringan internal menggunakan HTTP biasa atau HTTPS dengan sertifikat yang dikelola secara lokal. HTTPS internal meningkatkan keamanan tetapi menambahkan overhead yang signifikan.

Peringatan

Hosting dalam konfigurasi proksi terbalik memerlukan pemfilteran host.

Sumber Daya Tambahan:

Konfigurasikan ASP.NET Core agar berfungsi dengan server proksi dan penyeimbang beban