Kiedy należy używać z Kestrel zwrotnym serwerem proxy

Kestrelmoże być używany przez siebie lub z zwrotnym serwerem proxy. Zwrotny serwer proxy odbiera żądania HTTP z sieci i przekazuje je do Kestrelusługi . Przykłady zwrotnego serwera proxy obejmują:

• Internet Information Services (IIS)
• Nginx
• Apache
• YARP: kolejny zwrotny serwer proxy

Kestrel używany jako serwer sieci Web brzegowy (dostępny z Internetu):

Kestrel używane w konfiguracji zwrotnego serwera proxy:

Konfiguracja z zwrotnym serwerem proxy lub bez tego serwera jest obsługiwaną konfiguracją hostingu.

Gdy Kestrel jest używany jako serwer brzegowy bez odwrotnego serwera proxy, udostępnianie tego samego adresu IP i portu między wieloma procesami jest nieobsługiwane. Gdy Kestrel skonfigurowano nasłuchiwanie na porcie, Kestrel obsługuje cały ruch dla tego portu niezależnie od nagłówków żądań Host . Zwrotny serwer proxy, który może udostępniać porty, może przekazywać żądania do Kestrel na unikatowy adres IP i port.

Nawet jeśli zwrotny serwer proxy nie jest wymagany, użycie odwrotnego serwera proxy może być dobrym wyborem.

Zwrotny serwer proxy:

• Może ograniczyć uwidoczniony obszar powierzchni publicznej hostowanych przez nią aplikacji.
• Zapewnia dodatkową warstwę konfiguracji i obrony.
• Może lepiej zintegrować się z istniejącą infrastrukturą.
• Upraszcza równoważenie obciążenia i konfigurację bezpiecznej komunikacji (HTTPS). Tylko zwrotny serwer proxy wymaga certyfikatu X.509 dla domen publicznych. Ten serwer może komunikować się z serwerami aplikacji w sieci wewnętrznej przy użyciu zwykłego protokołu HTTP lub HTTPS z certyfikatami zarządzanymi lokalnie. Wewnętrzny protokół HTTPS zwiększa bezpieczeństwo, ale zwiększa duże obciążenie.

Ostrzeżenie

Hostowanie w konfiguracji zwrotnego serwera proxy wymaga filtrowania hostów.

Dodatkowe zasoby

Konfigurowanie platformy ASP.NET Core pod kątem pracy z serwerami proxy i modułami równoważenia obciążenia