1
當部署到生產環境時,我們的.net核心API將位於IBM DataPower反向代理後面,執行身份驗證; SSL/TLS終止;緩存等。使用Kestrel - 我是否需要IBM DataPower Gateway後面的IIS
我們是否需要在此設置中使用IIS?
的服務應該是HTTPS作爲DataPower的服務器將服務重新認證(使用一組不同的憑據)
可以(或應該)我避免使用IIS在此設置?
A
回答
2
如果你暴露你的應用程序到Internet,您必須使用IIS,Nginx的或Apache作爲反向代理服務器。反向代理服務器接收來自Internet的HTTP請求,並在經過一些初步處理後將它們轉發給Kestrel。
我建議他們知道這些產品足夠好,可以推薦他們,但其他反向代理服務器(如IBM DataPower)也可以。因此,歡迎您完全避免使用IIS。
此外,這就是爲什麼你不應該使用紅隼直接連接到Internet:
反向代理所需的邊緣部署(從網上接觸到的流量)出於安全原因。紅隼是相對較新的,並且還沒有完整的抵抗攻擊的防禦。這包括但不限於適當的超時,大小限制和併發連接限制。
值得注意的是,現在在Kestrel上做了很多工作,在版本2中他們可能會改變這個建議,儘管我懷疑這可能有點不成熟。
相關問題
- 1. IBM Websphere Datapower Xi52
- 2. ASP.NET MVC是否需要IIS?
- 3. IIS中是否需要AppDomain?
- 4. 什麼是Kestrel(vs IIS/Express)
- 5. 的WSSecurity IBM DataPower的問題
- 6. 我是否需要使用MultipleIterator的foreach?
- 7. 我是否需要使用ReaderWriterLockSlim的MemoryBarrier?
- 8. Process.Kill後是否需要使用Process.WaitForExit?
- 9. 我是否需要使用「document.getElementById」
- 10. MSDeploy代理是否需要IIS?
- 11. WCF/IIS超時是否需要重寫?
- 12. 我是否需要使用合成
- 13. 我是否需要使用MultipleActiveResultSets feautre?
- 14. 使用Net :: SSH :: Gateway時,是否需要手動關閉續集gem連接?
- 15. 是否需要使用imap_close?
- 16. 我是否需要在GitLab頁面上使用.htaccess文件?
- 17. 我是否需要在每個頁面中使用會話?
- 18. 安裝.NET 4.5後,是否需要使用IIS 7重新註冊.NET 4.0?
- 19. 我是否需要在標題後使用exit(「Location:http:// localhost/...」);?
- 20. 使用Pure css後我們是否需要包含normalize?
- 21. 我是否需要在future.get()之後使用threadPool.awaitTermination;
- 22. 是否需要使用Clonable?
- 23. 我是否需要調用EasyTracker.getInstance(this);每次我需要easyTracker?
- 24. 我們是否需要ezpublish_legacy?
- 25. IIS express無法啓動,而是使用Kestrel Web服務器
- 26. IBM Datapower上的XSLT之後的JSON輸出
- 27. IIS與Kestrel性能比較
- 28. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 29. 我是否需要爲我的應用使用SyncAdapter?
- 30. 使用IBM DataPower ESB w/WCF開發的任何問題?
正確的是,在這種情況下,DataPower將是一個更安全,更容易管理的反向代理! – Anders