Dela via

När du ska använda Kestrel med en omvänd proxy

  • Artikel

Anteckning

Det här är inte den senaste versionen av den här artikeln. Den aktuella versionen finns i den .NET 9-versionen av den här artikeln.

Varning

Den här versionen av ASP.NET Core stöds inte längre. Mer information finns i .NET och .NET Core Support Policy. Den aktuella versionen finns i den .NET 9-versionen av den här artikeln.

Viktig

Den här informationen gäller en förhandsversionsprodukt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som tillhandahålls här.

För den aktuella versionen, se version av den här artikeln i .NET 9.

Kestrel kan användas av sig själv eller med en omvänd proxyserver. En omvänd proxyserver tar emot HTTP-begäranden från nätverket och vidarebefordrar dem till Kestrel. Exempel på en omvänd proxyserver är:

Kestrel används som en gränswebbserver (Internetuppkopplad):

Kestrel kommunicerar direkt med Internet utan en omvänd proxyserver

Kestrel som används i en omvänd proxykonfiguration:

Kestrel kommunicerar indirekt med Internet via en omvänd proxyserver, till exempel IIS, Nginx eller Apache

Antingen är konfigurationen, med eller utan en omvänd proxyserver, en värdkonfiguration som stöds.

När Kestrel används som en gränsserver utan en omvänd proxyserver stöds inte delning av samma IP-adress och port mellan flera processer. När Kestrel har konfigurerats för att lyssna på en port hanterar Kestrel all trafik för porten oavsett begärandens Host huvuden. En omvänd proxy som kan dela portar kan vidarebefordra begäranden till Kestrel på en unik IP-adress och port.

Även om en omvänd proxyserver inte krävs kan det vara ett bra val att använda en omvänd proxyserver.

En omvänd proxy:

  • Kan begränsa den exponerade offentliga ytan för de appar som den är värd för.
  • Ger ytterligare ett lager av konfiguration och lager-på-lager cybersäkerhetsskydd.
  • Kan integreras bättre med befintlig infrastruktur.
  • Förenklar belastningsutjämning och säker kommunikation (HTTPS). Endast den omvända proxyservern kräver X.509-certifikatet för de offentliga domänerna. Servern kan kommunicera med appens servrar i det interna nätverket med hjälp av vanlig HTTP eller HTTPS med lokalt hanterade certifikat. Intern HTTPS ökar säkerheten men lägger till betydande omkostnader.

Varning

Att vara värd i en omvänd proxykonfiguration kräver värdfiltrering.

Ytterligare resurser

Konfigurera ASP.NET Core att fungera med proxyservrar och lastbalanserare