使用 Kestrel - 我是否需要在 IBM DataPower Gateway 后面使用 IIS
Using Kestrel - do I need IIS behind IBM DataPower Gateway
部署到生产环境时,我们的 .net 核心 API 将位于 IBM DataPower 反向代理后面,执行身份验证; SSL/TLS终止;缓存等
我们需要在此设置中使用 IIS 吗?
该服务应该是 HTTPS,因为 DataPower 服务器将使用该服务重新进行身份验证(使用一组不同的凭据)
我可以(或应该)避免在此设置中使用 IIS 吗?
If you expose your application to the Internet, you must use IIS, Nginx, or Apache as a reverse proxy server. A reverse proxy server receives HTTP requests from the Internet and forwards them to Kestrel after some preliminary handling.
我建议他们非常了解这些产品,可以推荐它们,但其他反向代理服务器(如 IBM DataPower)也可以。因此,非常欢迎您完全避免使用 IIS。
此外,这就是为什么您不应该使用直接连接到 Internet 的 Kestrel 的原因:
A reverse proxy is required for edge deployments (exposed to traffic from the Internet) for security reasons. Kestrel is relatively new and does not yet have a full complement of defenses against attacks. This includes but isn't limited to appropriate timeouts, size limits, and concurrent connection limits.
值得注意的是,目前正在对 Kestrel 进行大量工作,在版本 2 中他们可能会更改此建议,但我怀疑这可能有点为时过早。
部署到生产环境时,我们的 .net 核心 API 将位于 IBM DataPower 反向代理后面,执行身份验证; SSL/TLS终止;缓存等
我们需要在此设置中使用 IIS 吗?
该服务应该是 HTTPS,因为 DataPower 服务器将使用该服务重新进行身份验证(使用一组不同的凭据)
我可以(或应该)避免在此设置中使用 IIS 吗?
If you expose your application to the Internet, you must use IIS, Nginx, or Apache as a reverse proxy server. A reverse proxy server receives HTTP requests from the Internet and forwards them to Kestrel after some preliminary handling.
我建议他们非常了解这些产品,可以推荐它们,但其他反向代理服务器(如 IBM DataPower)也可以。因此,非常欢迎您完全避免使用 IIS。
此外,这就是为什么您不应该使用直接连接到 Internet 的 Kestrel 的原因:
A reverse proxy is required for edge deployments (exposed to traffic from the Internet) for security reasons. Kestrel is relatively new and does not yet have a full complement of defenses against attacks. This includes but isn't limited to appropriate timeouts, size limits, and concurrent connection limits.
值得注意的是,目前正在对 Kestrel 进行大量工作,在版本 2 中他们可能会更改此建议,但我怀疑这可能有点为时过早。