建议asp net core必须使用强大的Web服务器,例如Web侦听器 或代理作为互联网网关。我的问题是:反向代理的构建是否足以成为该角色?如果我在内部服务中使用asp net core + kestrel,并且在负载均衡器之后所有外部通信都通过反向代理,那么它是否安全?
答案 0 :(得分:0)
简答:不 它只是一个具有一些智能重试逻辑的代理。
如果要将所有内部服务发布到Internet并使用kestrel,或者使用Web侦听器来处理所有服务,则需要在其前面放置WAF或Azure API管理器。
答案 1 :(得分:0)
是
“反向代理构建在WebListener使用的相同Windows HTTP Server API(http.sys)上,它提供了Kestrel当前缺少的DoS保护。” - Vaclav Turecek(github)