Reverse Proxy Önerisi (NGINX ya da ASP.NET MVC Metodu)

Bir proje üzerinde çalışıyorum ve proje, sql database gibi bilgileri bir hosting firmasına vermek istemiyorum. Kurumsal cloud şirketleri - azure ya da google cloud - de hem dedicated sunuculara göre pahalı, hem de işletim sistemi, sql lisansı gibi konularda aşırı zamlı hizmet veriyorlar. Bunun yanında band genişlikleri çok güçlü. Halihazırda çok iyi firewall ekipmanları var.

Şöyle bir senaryo / hikaye düşün; Ev ya da ofislerde kullanılan internet upload hızlarını bilirsin. En hızlısı şuan 20 mbit civarında. Dolayısı ile, gelen 20 mbit lık istekler filtrelenmiş olmalı. GB seviyesinde requestler olabilir, bunlar filtrelenerek ancak ve ancak doğal requestler iletilmeli. Zaten medya tarafı için CDN ler var. Bu durumda, 20 mbit upload verileri sql database de tutulan bilgilerden oluşacak, text bazlı anlayacağın.

Proje local bilgisayarda olacağından geriye birkaç seçenek kalıyor,

a) ya piyasada hali hazırda online cloud firewall reserve proxy hizmetlerini satın almak

b) ya da bir server ve ağ hizmeti kiralayıp halihazırda nginx + firewall protect hizmetlerini satın almak

Şöyle bir çözüm gerekiyor; ister a şıkkı ister b şıkkı olsun, gelen giden bağlantılar (request / response) için SSL temelli HTTPS bağlantılarının KORUNARAK İLETİLMESİ gerekiyor. Bunun yanı sıra, belirlenecek karaliste ip adreslerinden gelen bağlantıları da reddetmesi gerekmekte. Üstüne üstlük, hangi ip lerin karalistede olduğunu local bilgisayar otomatik olarak söylemeli, bir kullanıcı paneli vasıtası ile olmaz. Çünkü saniyede yüzlerde değişik ip den request gelebilir ve liste hızla değişebilir.

Proje local bilgisayarda olacağından geriye üç - beş seçenek kalıyor.

1) Local bilgisayara sophos ya da fortinet gibi donanımsal firewall cihazı satın almak (Bu pek iyi bir çözüm olarak gözükmüyor çünkü senaryoya / hikayeye göre olası gelen GB ölçeğindeki istek 20 mbit civarında olan band genişliğini kullanırsa firewall istekleri reddetse bile pek fayda vermeyecek)

2) Online Cloud Firewall destekli reverse proxy hizmetlerini kullanmak (GB ölçeğindeki trafiklere göre biraz pahalılar ve ne denli işe yaradıkları tartışılır, sanırım ülkemizde bu hizmeti veren yok, artı çoğu ip karalistesini sundukları kullanıcı panelinden alıyorlar, otomatik olanı yok gibi)

3) Dedicated sunucu ve ağ hizmeti satın alıp, nginx ve iyi bir firewall ürünü kullanmak. (Nginx yapılandırılması zor diyorlar, artı gelen portu direkt dinleyip routing yapıyor diyorlar, pek bir bilgim yok açıkçası. Eğer anlatılanlar gibi ise, nginx ile beraber kurulan firewall nginx portu dinleyip yönlendirdiğinden gelen istekleri nasıl fitreleyecek ? Olası kötü niyetli girişmleri nasıl tespit edecek ve durduracak? Karaliste ip adresleri ise nginx e nasıl tanıtılacağı da ayrı bir husus, komut satırı tabanlı bir yolu var ise, bu ip ler nginx e tanıtılabilir belki)

4) Dedicated sunucu ve ağ hizmeti satın alıp, symantec endpoint gibi iyi bir ürün kurduktan sonra, basit bir reverse proxy metodu bulmak. ASP.NET MVC için. Nginx gibi her konuda hizmet vermediğinden belki kaynak kodu 100 - 150 satır civarı olabilir. SSL temelli HTTPS bağlantıları korumalı, birden fazla request / response desteklenmeli, bir de taşınan HTTPS bağlantıları için gerçekte bağlanan client lara ait ipleri server (bu senaryoya / hikayeye göre local bilgisayar) bilemediğinden X-Forwarded-For HTTP (XFF) başlığı altında sunucuya bağlanan client a ait ip adresini söylemeli.

Aslında 4. seçenek en iyisi ve en cazip olanı gibi. 4. seçenekte olması gereken ASP.NET MVC metodu için;

http://kiwigis.blogspot.com.tr/2011/08/how-to-create-simple-proxy-in-aspnet.html

ya da

https://www.codeproject.com/Articles/7135/Simple-HTTP-Reverse-Proxy-with-ASP-NET-and-IIS

istenilen sonucu verir mi, proxy konusu üzerine bir bilgim olmadığından eksik taraflarını bilemiyorum.

Sizin için doğru seçenek ne olmalı ?

Teşekkürler...