Долгое время я всегда запускал nginx перед причалом для балансировки нагрузки. Однако у меня есть новый проект, в котором я буду использовать HAProxy для балансировки нагрузки, и мне было интересно, должны ли я отправлять соединения HAProxy непосредственно на Jetty или каждый экземпляр Jetty должен находиться за nginx или другим веб-сервером.
В частности, мне интересно, есть ли какие-либо преимущества / недостатки безопасности при любом подходе.
Должна ли Jetty быть «защищена» nginx / apache, или я могу по существу открыть ее в Интернете за тонким прокси HAProxy?
Если вы передаете запросы напрямую в Jetty из nginx без изменений, то преимущества безопасности не будет.
nginx никоим образом не изменяет запросы, которые могли бы защитить службу Jetty, если вы не добавили для этого пользовательскую конфигурацию или модули.