Re: Проброс SSL-аутентификации на backend

Бондарец Иван bondarets at gmail.com
Mon Sep 7 12:36:48 MSD 2009


А что вы под порт-форвардером понимаете? Не PAT случайно (частный случай
NAT)? Если нет, то чем он тогда от реверс-прокси отличается?

7 сентября 2009 г. 12:09 пользователь Daniel Podolsky
<onokonem at gmail.com>написал:

> Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не
>> мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл
>> (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что
>> исключает низкоуровневые атаки на бекенд,
>
> Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на
> фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение
> "загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP
> терминируются, еще два уровня долой...
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090907/e64d4cc7/attachment.html>


More information about the nginx-ru mailing list