Bagikan melalui

Kapan menggunakan Kestrel dengan proksi terbalik

  • Artikel

Catatan

Ini bukan versi terbaru dari artikel ini. Untuk rilis saat ini, lihat versi .NET 8 dari artikel ini.

Peringatan

Versi ASP.NET Core ini tidak lagi didukung. Untuk informasi selengkapnya, lihat Kebijakan Dukungan .NET dan .NET Core. Untuk rilis saat ini, lihat versi .NET 8 dari artikel ini.

Penting

Informasi ini berkaitan dengan produk pra-rilis yang mungkin dimodifikasi secara substansial sebelum dirilis secara komersial. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Untuk rilis saat ini, lihat versi .NET 8 dari artikel ini.

Kestrel dapat digunakan dengan sendirinya atau dengan server proksi terbalik. Server proksi terbalik menerima permintaan HTTP dari jaringan dan meneruskannya ke Kestrel. Contoh server proksi terbalik meliputi:

Kestrel digunakan sebagai server web tepi (menghadap Internet):

Kestrel berkomunikasi langsung dengan Internet tanpa server proksi terbalik

Kestrel digunakan dalam konfigurasi proksi terbalik:

Kestrel berkomunikasi secara tidak langsung dengan Internet melalui server proksi terbalik, seperti IIS, Nginx, atau Apache

Konfigurasi, dengan atau tanpa server proksi terbalik, adalah konfigurasi hosting yang didukung.

Ketika Kestrel digunakan sebagai server edge tanpa server proksi terbalik, berbagi alamat IP dan port yang sama di antara beberapa proses tidak didukung. Ketika Kestrel dikonfigurasi untuk mendengarkan port, Kestrel menangani semua lalu lintas untuk port tersebut terlepas dari header permintaan Host . Proksi terbalik yang dapat berbagi port dapat meneruskan permintaan ke Kestrel pada IP dan port unik.

Bahkan jika server proksi terbalik tidak diperlukan, menggunakan server proksi terbalik mungkin merupakan pilihan yang baik.

Proksi terbalik:

  • Dapat membatasi area permukaan publik yang terekspos dari aplikasi yang dihostingnya.
  • Menyediakan lapisan konfigurasi tambahan dan keamanan cyber mendalam pertahanan.
  • Mungkin terintegrasi lebih baik dengan infrastruktur yang ada.
  • Menyederhanakan penyeimbangan beban dan konfigurasi komunikasi aman (HTTPS). Hanya server proksi terbalik yang memerlukan sertifikat X.509 untuk domain publik. Server tersebut dapat berkomunikasi dengan server aplikasi di jaringan internal menggunakan HTTP biasa atau HTTPS dengan sertifikat yang dikelola secara lokal. HTTPS internal meningkatkan keamanan tetapi menambahkan overhead yang signifikan.

Peringatan

Hosting dalam konfigurasi proksi terbalik memerlukan pemfilteran host.

Sumber Daya Tambahan:

Konfigurasikan ASP.NET Core agar berfungsi dengan server proksi dan penyeimbang beban