Kdy použít Kestrel s reverzním proxy serverem

Kestrellze použít samostatně nebo s reverzním proxy serverem. Reverzní proxy server přijímá požadavky HTTP ze sítě a předává je do Kestrel. Mezi příklady reverzního proxy serveru patří:

• Internetová informační služba (IIS)
• Nginx
• Apache
• YARP: Ještě další reverzní proxy server

Kestrel používá se jako hraniční (internetový) webový server:

Kestrel používá se v konfiguraci reverzního proxy serveru:

Konfigurace s reverzním proxy serverem nebo bez této konfigurace je podporovaná konfigurace hostování.

Pokud Kestrel se používá jako hraniční server bez reverzního proxy serveru, sdílení stejné IP adresy a portu mezi několika procesy není podporováno. Pokud Kestrel je nakonfigurované naslouchání na portu, Kestrel zpracovává veškerý provoz pro tento port bez ohledu na hlavičky požadavků Host . Reverzní proxy server, který může sdílet porty, může předávat požadavky na Kestrel jedinečnou IP adresu a port.

I když není reverzní proxy server povinný, může být použití reverzního proxy serveru dobrou volbou.

Reverzní proxy server:

• Může omezit vystavenou veřejnou plochu aplikací, které hostuje.
• Poskytuje další vrstvu konfigurace a hloubkové kybernetické bezpečnosti.
• Může se lépe integrovat se stávající infrastrukturou.
• Zjednodušuje vyrovnávání zatížení a konfiguraci zabezpečené komunikace (HTTPS). Pouze reverzní proxy server vyžaduje certifikát X.509 pro veřejné domény. Tento server může komunikovat se servery aplikace v interní síti pomocí prostého protokolu HTTP nebo HTTPS s místně spravovanými certifikáty. Interní HTTPS zvyšuje zabezpečení, ale přidává značné režijní náklady.

Další materiály

Konfigurace ASP.NET Core pro práci s proxy servery a nástroji pro vyrovnávání zatížení