长期以来,我总是在 Jetty 前面运行 nginx 来实现负载平衡。但是,我有一个新项目,我将使用 HAProxy 来实现负载平衡,我想知道我是否应该让 HAProxy 直接将连接发送到 Jetty,或者我是否应该让每个 Jetty 实例都位于 nginx 或其他 Web 服务器后面。
具体来说,我想知道这两种方法是否都具有安全优势/劣势。
Jetty 是否应该受到 nginx/apache 的“保护”,或者我是否可以将其暴露在 HAProxy 的薄代理后面的互联网上?
答案1
如果您将请求不加改变地从 nginx 直接传递到 Jetty,那么就不会带来任何安全方面的好处。
nginx 不会以任何方式更改请求来保护 Jetty 服务,除非您添加了自定义配置或模块来执行此操作。