Sdílet prostřednictvím


Kdy použít Kestrel s reverzním proxy serverem

Poznámka:

Toto není nejnovější verze tohoto článku. Aktuální verzi najdete v tomto článku ve verzi .NET 9.

Upozorňující

Tato verze ASP.NET Core se už nepodporuje. Další informace najdete v zásadách podpory .NET a .NET Core. Aktuální verzi najdete v tomto článku ve verzi .NET 9.

Důležité

Tyto informace se týkají předběžného vydání produktu, který může být podstatně změněn před komerčním vydáním. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Aktuální verzi najdete v tomto článku ve verzi .NET 9.

Kestrellze použít samostatně nebo s reverzním proxy serverem. Reverzní proxy server přijímá požadavky HTTP ze sítě a předává je do Kestrel. Mezi příklady reverzního proxy serveru patří:

Kestrel používá se jako hraniční (internetový) webový server:

Kestrel komunikuje přímo s internetem bez reverzního proxy serveru.

Kestrel používá se v konfiguraci reverzního proxy serveru:

Kestrel komunikuje nepřímo s internetem prostřednictvím reverzního proxy serveru, jako je služba IIS, Nginx nebo Apache.

Konfigurace s reverzním proxy serverem nebo bez této konfigurace je podporovaná konfigurace hostování.

Pokud Kestrel se používá jako hraniční server bez reverzního proxy serveru, sdílení stejné IP adresy a portu mezi několika procesy není podporováno. Pokud Kestrel je nakonfigurované naslouchání na portu, Kestrel zpracovává veškerý provoz pro tento port bez ohledu na hlavičky požadavků Host . Reverzní proxy server, který může sdílet porty, může předávat požadavky na Kestrel jedinečnou IP adresu a port.

I když není reverzní proxy server povinný, může být použití reverzního proxy serveru dobrou volbou.

Reverzní proxy server:

  • Může omezit vystavenou veřejnou plochu aplikací, které hostuje.
  • Poskytuje další vrstvu konfigurace a hloubkové kybernetické bezpečnosti.
  • Může se lépe integrovat se stávající infrastrukturou.
  • Zjednodušuje vyrovnávání zatížení a konfiguraci zabezpečené komunikace (HTTPS). Pouze reverzní proxy server vyžaduje certifikát X.509 pro veřejné domény. Tento server může komunikovat se servery aplikace v interní síti pomocí prostého protokolu HTTP nebo HTTPS s místně spravovanými certifikáty. Interní HTTPS zvyšuje zabezpečení, ale přidává značné režijní náklady.

Upozorňující

Hostování v konfiguraci reverzního proxy serveru vyžaduje filtrování hostitele.

Další materiály

Konfigurace ASP.NET Core pro práci s proxy servery a nástroji pro vyrovnávání zatížení