Kiedy należy używać z Kestrel zwrotnym serwerem proxy
Kestrelmoże być używany przez siebie lub z zwrotnym serwerem proxy. Zwrotny serwer proxy odbiera żądania HTTP z sieci i przekazuje je do Kestrelusługi . Przykłady zwrotnego serwera proxy obejmują:
Kestrel używany jako serwer sieci Web brzegowy (dostępny z Internetu):
Kestrel używane w konfiguracji zwrotnego serwera proxy:
Konfiguracja z zwrotnym serwerem proxy lub bez tego serwera jest obsługiwaną konfiguracją hostingu.
Gdy Kestrel jest używany jako serwer brzegowy bez odwrotnego serwera proxy, udostępnianie tego samego adresu IP i portu między wieloma procesami jest nieobsługiwane. Gdy Kestrel skonfigurowano nasłuchiwanie na porcie, Kestrel obsługuje cały ruch dla tego portu niezależnie od nagłówków żądań Host
. Zwrotny serwer proxy, który może udostępniać porty, może przekazywać żądania do Kestrel na unikatowy adres IP i port.
Nawet jeśli zwrotny serwer proxy nie jest wymagany, użycie odwrotnego serwera proxy może być dobrym wyborem.
Zwrotny serwer proxy:
- Może ograniczyć uwidoczniony obszar powierzchni publicznej hostowanych przez nią aplikacji.
- Zapewnia dodatkową warstwę konfiguracji i obrony.
- Może lepiej zintegrować się z istniejącą infrastrukturą.
- Upraszcza równoważenie obciążenia i konfigurację bezpiecznej komunikacji (HTTPS). Tylko zwrotny serwer proxy wymaga certyfikatu X.509 dla domen publicznych. Ten serwer może komunikować się z serwerami aplikacji w sieci wewnętrznej przy użyciu zwykłego protokołu HTTP lub HTTPS z certyfikatami zarządzanymi lokalnie. Wewnętrzny protokół HTTPS zwiększa bezpieczeństwo, ale zwiększa duże obciążenie.
Ostrzeżenie
Hostowanie w konfiguracji zwrotnego serwera proxy wymaga filtrowania hostów.
Dodatkowe zasoby
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla