¿Por qué poner un proxy inverso delante de un servidor WSGI?

Question 1

tienes más opciones de configuración con un proxy inverso completo como
- volver a escribir
- ubicaciones
- servidor
- https
- limpieza de encabezado
- expira
- zip
- ....
puedes hacer equilibrio de carga
puedes usar proxy_cache
Puedes implementar páginas de error personalizadas, incluso cuando tus servidores de aplicaciones no funcionan.
puedes tener un WAF implementado
puedes (a veces) aplicar parches contra vulnerabilidades

PUNTO DE BONIFICACIÓN

Puede impresionar a los clientes con 100.000 solicitudes/segundo (en promedio de hardware) con la siguiente configuración (nginx):

.

location /perftest/ {
    return 200;
}

Answer

tienes más opciones de configuración con un proxy inverso completo como
- volver a escribir
- ubicaciones
- servidor
- https
- limpieza de encabezado
- expira
- zip
- ....
puedes hacer equilibrio de carga
puedes usar proxy_cache
Puedes implementar páginas de error personalizadas, incluso cuando tus servidores de aplicaciones no funcionan.
puedes tener un WAF implementado
puedes (a veces) aplicar parches contra vulnerabilidades

PUNTO DE BONIFICACIÓN

Puede impresionar a los clientes con 100.000 solicitudes/segundo (en promedio de hardware) con la siguiente configuración (nginx):

.

location /perftest/ {
    return 200;
}

Question 2

Ventajas adicionales de utilizar un proxy inverso.

Se pueden obtener otros beneficios que PUEDEN serle beneficiosos.

Puede ocultar información de Internet (versión del servidor web, servidor de aplicaciones, servidor de bases de datos, API)
Puede implementar múltiples tecnologías de servidor web detrás de un dominio (Linux tomcat + Windows IIS, etc.)
Puede finalizar las conexiones https/SSL y asignarlas a servicios http internos.
Puede centralizar todos los registros.
Podrás centralizar toda la prevención DDOS
Puede implementar la gestión de identidades desde el nivel del servidor web.

Ventajas de seguridad

Servidor interno oculto como se indica arriba.
Puede enrutador/cortafuegos sus servidores de servidores de aplicaciones internos y servidores de bases de datos de Internet sin recurrir a cortafuegos de software en el host (llamado DMZ).
Puede proteger un servidor que no se puede reparar inmediatamente contra problemas conocidos (firewall de aplicaciones web) o patrones de ataque conocidos.

Answer

Ventajas adicionales de utilizar un proxy inverso.

Se pueden obtener otros beneficios que PUEDEN serle beneficiosos.

Puede ocultar información de Internet (versión del servidor web, servidor de aplicaciones, servidor de bases de datos, API)
Puede implementar múltiples tecnologías de servidor web detrás de un dominio (Linux tomcat + Windows IIS, etc.)
Puede finalizar las conexiones https/SSL y asignarlas a servicios http internos.
Puede centralizar todos los registros.
Podrás centralizar toda la prevención DDOS
Puede implementar la gestión de identidades desde el nivel del servidor web.

Ventajas de seguridad

Servidor interno oculto como se indica arriba.
Puede enrutador/cortafuegos sus servidores de servidores de aplicaciones internos y servidores de bases de datos de Internet sin recurrir a cortafuegos de software en el host (llamado DMZ).
Puede proteger un servidor que no se puede reparar inmediatamente contra problemas conocidos (firewall de aplicaciones web) o patrones de ataque conocidos.

información relacionada