アプリケーション層の前でリバース プロキシを実行していますが、IP 制限を処理するための "ベスト プラクティス" の場所がどこにあるのか疑問に思っています。
現在、アプリケーション セキュリティを使用して特定のリソースへのアクセスを IP アドレスで制限していますが、リバース プロキシの背後で実行するように移行したときに、これがいくつかの問題を引き起こしました。アプリケーションではなくプロキシで許可/拒否ルールを構成するのは非常に簡単ですが、プロキシの背後で複数のアプリケーションを実行しているため、そこで構成を変更すると、他のアプリケーションに影響を与える可能性があります (大きな危険ではありませんが、依然として存在します)。 .
フィルターをチェーンのさらに上に置くのと、アプリケーションの近くに置くのとではどちらが良いですか?
アプリケーションの制限を行ったり、すべてのリクエストがプロキシから「来る」リバース プロキシを追加したりして、「実際の」IP アドレスを見つけるためにヘッダーを使用する必要が生じたような問題はありますか?