実稼働環境用にサーバーをセットアップする必要があり、FastAPIフレームワークを使用しています。
フレームワークのドキュメントでは、このDockerイメージを使用することを提案しています。これは、準備ができてカスタマイズできるためです。したがって、私が行うことは、Uvicornワーカーを使用してGunicornを使用してアプリケーションを公開することです。
安全ですか?
私がいくつかの記事を読んでいて、Gunicornの前にリバースプロキシとしてNGINXを配置することを提案しているからです。この場合、リクエストはNGINXによって受信され、ルーティング先が決定されます。違いがわかりません。ありがとう!
Dockerイメージは使用しても問題ありませんが、gunicornのドキュメントに従って、その前にnginxを配置する必要もあります。これは、個別のdocker-composeサービスとして、またはその他の方法で実行し、すべてのリクエストをgunicornサーバーに渡すようにnginxを構成できます。
これを行う主な理由は、gunicornがここではほとんど保護を提供しないため、サービス拒否攻撃から身を守るためです。私の記憶が正しければ、スローロリス攻撃やおそらく他の攻撃の影響を受けやすかったです。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加