Por que colocar um proxy reverso na frente de um servidor WSGI?

Question 1

você tem mais opções de configuração com um proxy reverso completo como
- reescrever
- Localizações
- servidor
- https
- limpeza de cabeçalho
- expira
- gzip
- ....
você pode fazer balanceamento de carga
você pode usar proxy_cache
você pode implementar páginas de erro personalizadas, mesmo quando seus servidores de aplicativos estão inativos
você pode ter um WAF implementado
você pode (às vezes) fazer hotpatch contra vulnerabilidades

PONTO DE BÔNUS

você pode impressionar os clientes com 100.000 solicitações/segundo (em hardware médio) com a seguinte configuração (nginx):

.

location /perftest/ {
    return 200;
}

Answer

você tem mais opções de configuração com um proxy reverso completo como
- reescrever
- Localizações
- servidor
- https
- limpeza de cabeçalho
- expira
- gzip
- ....
você pode fazer balanceamento de carga
você pode usar proxy_cache
você pode implementar páginas de erro personalizadas, mesmo quando seus servidores de aplicativos estão inativos
você pode ter um WAF implementado
você pode (às vezes) fazer hotpatch contra vulnerabilidades

PONTO DE BÔNUS

você pode impressionar os clientes com 100.000 solicitações/segundo (em hardware médio) com a seguinte configuração (nginx):

.

location /perftest/ {
    return 200;
}

Question 2

Vantagens adicionais de usar um proxy reverso.

Outros benefícios podem ser obtidos que PODEM ser benéficos para você.

Você pode ocultar informações da internet (versão do servidor web, servidor de aplicativos, servidor de banco de dados, API)
Você pode implementar várias tecnologias de servidor web atrás de um domínio (Linux Tomcat + Windows IIS etc.)
Você pode encerrar conexões https/SSL e mapeá-las para serviços http internos.
Você pode centralizar todos os registros.
Você pode centralizar toda a prevenção DDOS
Você pode implementar o gerenciamento de identidade na camada do servidor web.

Vantagens de segurança

Servidor interno oculto como acima.
Você pode rotear/firewall seus servidores de servidores de aplicativos internos e servidores de banco de dados da Internet sem recorrer a firewalls de software no host (chamados de DMZ).
Você pode proteger um servidor que não pode ser corrigido imediatamente contra problemas conhecidos (firewall de aplicativos da web) ou padrões de ataque conhecidos.

Answer

Vantagens adicionais de usar um proxy reverso.

Outros benefícios podem ser obtidos que PODEM ser benéficos para você.

Você pode ocultar informações da internet (versão do servidor web, servidor de aplicativos, servidor de banco de dados, API)
Você pode implementar várias tecnologias de servidor web atrás de um domínio (Linux Tomcat + Windows IIS etc.)
Você pode encerrar conexões https/SSL e mapeá-las para serviços http internos.
Você pode centralizar todos os registros.
Você pode centralizar toda a prevenção DDOS
Você pode implementar o gerenciamento de identidade na camada do servidor web.

Vantagens de segurança

Servidor interno oculto como acima.
Você pode rotear/firewall seus servidores de servidores de aplicativos internos e servidores de banco de dados da Internet sem recorrer a firewalls de software no host (chamados de DMZ).
Você pode proteger um servidor que não pode ser corrigido imediatamente contra problemas conhecidos (firewall de aplicativos da web) ou padrões de ataque conhecidos.

informação relacionada