Kestrel Webサーバーを外部に公開することは推奨されませんが、KestrelをIISの背後に置くことで失われるパフォーマンスは、簡単に無視できないものではありません。 (実際には1は、.NETコアへの移行によって得られるすべての性能を失うことがあります。)Kestrelを外部に公開するリスク
ので、私はそれを試してみるのが好き:私は、露光する際に注意すべきいくつかのことがある場合
イムは思っケストレルは外の世界に、特に安全の面では?
ありがとうございます。
セキュリティリスクは幾分不確定ですが、基本的な答えは、より成熟したWebサーバー(IISなど)が行う攻撃に対するKestrelの強化がないことです。
ドキュメントの全文はhttps://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/です。
デプロイメント(インターネットからのトラフィックにさらされる)のリバースプロキシを使用する最も重要な理由はセキュリティです。 Kestrelは比較的新しいもので、まだ攻撃に対する防御の完全補完はありません。 これには、 の適切なタイムアウト、サイズ制限、および同時接続制限が含まれますが、これに限定されません。
iisがあなたの性能要件に合わない場合、多分nginxはどうなりますか? – Evk
@Evk IISに関してではなく、リバースプロキシを使用することです。 – SHM