Delen via

Wanneer gebruikt u Kestrel met een omgekeerde proxy

  • Artikel

Notitie

Dit is niet de nieuwste versie van dit artikel. Zie de .NET 9-versie van dit artikelvoor de huidige release.

Waarschuwing

Deze versie van ASP.NET Core wordt niet meer ondersteund. Zie de .NET- en .NET Core-ondersteuningsbeleidvoor meer informatie. Zie de .NET 9-versie van dit artikelvoor de huidige release.

Belangrijk

Deze informatie heeft betrekking op een pre-releaseproduct dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Zie de .NET 9-versie van dit artikelvoor de huidige release.

Kestrel kan op zichzelf of met een omgekeerde proxyserver worden gebruikt. Een omgekeerde proxyserver ontvangt HTTP-aanvragen van het netwerk en stuurt deze door naar Kestrel. Voorbeelden van een omgekeerde proxyserver zijn:

Kestrel gebruikt als een edge-webserver (internetgerichte):

Kestrel rechtstreeks met internet communiceert zonder een omgekeerde proxyserver

Kestrel gebruikt in een omgekeerde proxyconfiguratie:

Kestrel indirect communiceert met internet via een omgekeerde proxyserver, zoals IIS, Nginx of Apache

Configuratie, met of zonder een omgekeerde proxyserver, is een ondersteunde hostingconfiguratie.

Wanneer Kestrel wordt gebruikt als een edge-server zonder omgekeerde proxyserver, wordt het delen van hetzelfde IP-adres en dezelfde poort tussen meerdere processen niet ondersteund. Wanneer Kestrel is geconfigureerd om op een poort te luisteren, verwerkt Kestrel al het verkeer voor die poort, ongeacht de Host headers van aanvragen. Een omgekeerde proxy die poorten kan delen, kan aanvragen doorsturen naar Kestrel op een uniek IP-adres en een unieke poort.

Zelfs als een omgekeerde proxyserver niet vereist is, kan het gebruik van een omgekeerde proxyserver een goede keuze zijn.

Een omgekeerde proxy:

  • Kan het blootgestelde openbare oppervlak van de apps die door de app worden gehost, beperken.
  • Biedt een extra laag van configuratie en diepgaande cyberbeveiliging.
  • Kan beter worden geïntegreerd met bestaande infrastructuur.
  • Vereenvoudigt de configuratie van taakverdeling en beveiligde communicatie (HTTPS). Alleen de omgekeerde proxyserver vereist het X.509-certificaat voor de openbare domeinen. Deze server kan communiceren met de servers van de app in het interne netwerk met behulp van gewone HTTP of HTTPS met lokaal beheerde certificaten. Interne HTTPS verhoogt de beveiliging, maar voegt aanzienlijke overhead toe.

Waarschuwing

Hosten in een omgekeerde proxyconfiguratie vereist hostfiltering.

Aanvullende informatiebronnen

Configureer ASP.NET Core voor gebruik met proxyservers en load balancers