建议asp net core必须使用强大的Web服务器,如Web侦听器或代理作为Internet网关 . 我的问题是:反向代理的构建是否足以成为该角色?如果我在内部服务中使用asp net core kestrel并且所有外部通信在负载均衡器之后通过反向代理,那么它是否安全?
简短的回答:不仅仅是具有一些智能重试逻辑的代理 .
如果要将所有内部服务发布到Internet并使用kestrel,或者使用Web侦听器来处理所有服务,则需要在其前面放置WAF或Azure API管理器 .
是 .
"The reverse proxy is built on the same Windows HTTP Server API (http.sys) that WebListener uses which provides the DoS protection that is currently missing from Kestrel." - Vaclav Turecek(github)
2 回答
简短的回答:不仅仅是具有一些智能重试逻辑的代理 .
如果要将所有内部服务发布到Internet并使用kestrel,或者使用Web侦听器来处理所有服务,则需要在其前面放置WAF或Azure API管理器 .
是 .
"The reverse proxy is built on the same Windows HTTP Server API (http.sys) that WebListener uses which provides the DoS protection that is currently missing from Kestrel." - Vaclav Turecek(github)