NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

マイクロサービス基礎強化月間(Microservices June 2022):Kubernetesネットワーキングの概要

NGINXが提供するMicroservices June 2022は、2022年6月の一ヶ月間、Microserviceに関連する知識を基礎から学び高めていくことを目的とした無料のトレーニングプログラムです。今年のテーマは、”Kubernetes ネットワーキング”。6月の1週目から4回に渡り、基礎から高度な設定までを解説した、ウェビナー/技術ブログ/ハンズオンデモの豊富なコンテンツをセットにして、毎週お届けします。

Ingress Controllerの選択ガイド, Part 4 : NGINX Ingress Controllerのオプション

NGINX Ingress Controllerとコミュニティ版Ingress Controller(NGINXオープンソースをベースにした他のIngress Controllerも同様)の主な違いは、その開発とデプロイメントモデルで、これは異なるゴールと優先順位に基づいています。ここでは、Ingress Controllerの選択ガイドとして、2つの違いを解説します。

Ingress Controllerの選択ガイド, Part 2 : リスクと将来性

Kubernetesのトラフィックを制御するツールを導入する際に考慮すべき具体的なリスクは、「複雑さ」「レイテンシー」「セキュリティ」の3つです。
間違ったIngress Controllerを選択した場合、リリース速度が遅くなりユーザー損失を招く恐れもあります。ここでは、Ingress Controllerがもたらすリスクの観点から正しく選ぶコツを解説します。

Ingress Controllerの選択ガイド, Part 1: 要件の特定

規模が大きくなるにつれて、Ingress Controllerの選択はより重要になります。それは、トラフィックを A 地点から B 地点に移動させるという基本的な機能以上のものを提供できるからです。高度なトラフィック管理から、組み込みのセキュリティの可視化まで、Ingress ControllerはKubernetesスタックの中で最も強力なツールの1つになり得ます。

Kubernetesの可視性を向上させる方法

マイクロサービスの導入によりデジタルエクスペリエンスの強化を促進できる一方、構築の仕方によっては、非効率なトラブルシューティングや本来は回避可能であった問題の対処によって時間を浪費するリスクが高まる可能性もあります。プロダクショングレードに移行するためには、トラフィックを可視化するコンポーネントによって、どのようにマイクロサービス環境の複雑さを軽減し、セキュリティを向上させることができるのかが重要です。

Kubernetes環境でゼロトラストを導入するための7つのガイドライン

ゼロトラストは、クラウド・ネイティブ・アプリケーションやインフラにとって特に重要です。疎結合でポータブルなクラウドネイティブアプリは、コンテナで実行され、必要に応じて場所や状態を変更するように設計されています。本ブログでは、なぜゼロトラストが必要なのか、また、Kubernetes環境でゼロトラストを導入するための7つのガイドラインを解説します。

レート制限をNGINXサービスメッシュで実現する方法

悪意のあるリクエストであるかどうかに関わらず、大量のHTTPリクエストは、サービスに負荷をかけ、アプリケーションを停止させる可能性があります。この問題を簡単に解決する方法の一つとして「レート制限」があります。
本ブログでは、Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。

API ゲートウェイ / Ingressコントローラー / サービスメッシュをどのように選択するか?

APIゲートウェイ、Ingressコントローラー、サービスメッシュは、それぞれプロキシとして機能し、トラフィックを取り込み、またシステム内の制御を行うために設計されています。このブログでは、これらの3つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。

Kernel TLSとSSL_sendfile()によるNGINXのパフォーマンス向上

NGINXオープンソースでは、TLSをカーネルにオフロードすることをサポートしています。NGINX 1.21.4では、SSL_sendfile()で静的ファイルを配信する際にkTLSのサポートを導入しており、パフォーマンスを大幅に向上させることができます。
このブログでは、どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。

NGINX Controller アプリケーションデリバリーモジュール 2022年版の新機能について

NGINX は、NGINX Controller Application Delivery Module (ADM) の新バージョンをリリースし、NGINX Plus のデプロイとそれらがサポートするアプリケーションのための強力なガバナンス、観測性、シンプルな運用プラットフォームとする製品を劇的に進化させました。このブログでは、アプリケーションの可用性、安全性、および最適なパフォーマンスを維持するために役立つ、各リリースのハイライトを紹介します。

NGINX Ingress Controller とRed Hat OpenShift Router のパフォーマンステスト

Red Hat OpenShift Container Platform (OCP) は、最も人気のあるマネージド Kubernetes プラットフォームの 1 一つで、デフォルトのトラフィック管理ツールOCP Router (HAProxyベース)が用意されています。
OCP Routerが無料で利用できるのに、なぜOpenShiftでNGINX Ingress Controllerを使う必要があるのか?OpenShiftでエンタープライズグレードのIngress Controllerが必要な理由は?にお答えするため、本ブログでは、動的な性能テストの結果とともに解説します。

PrometheusとGrafanaでNGINX Plusを可視化する方法

Kubernetesの可視性を向上させるには、アプリのパフォーマンス、セキュリティ、可用性を可視化し、洞察を得ることが重要です。 ロードバランサー、リバースプロキシ、APIゲートウェイ、Ingressコントローラなどのトラフィック管理ツールは、アプリとインフラの健全性に関する豊富な情報を生成します。NGINX Plusのダッシュボードではこれらのメトリクスをリアルタイムで追跡できます。また、NGINX Plusはサードパーティの監視ツールにメトリクスを送り、時系列のパフォーマンスの視覚化しさらなる洞察を得ることができます。最も人気のある2つのツールPrometheusとGrafanaとの連携を見てみましょう。

Kubernetes環境で実現するモダンな「セキュアコーディング」

Ingress Controllerとして多くのエンジニアに利用されているNGINX。そしてNGINX App Protectというモジュールを使うことで、WAF機能を搭載したIngress Controllerを利用することができるようになります。慣れ親しんだNGINXの設定ファイルからWAF機能をオンにし、セキュリティポリシーを1つのKubernetesリソースとして管理できることで「セキュアコーディングのツール」としてWAFを扱うことができるようになります。

NGINX App Protect Denial of Serviceによるレイヤー7を対象としたDos攻撃からのアプリケーション保護

NGINX App Protect DoSソリューションは、アプリケーションリソースに負荷をかけるレイヤー7攻撃に特化しています。NGINXのWAFとレイヤ7のDoSソリューションを組み合わせることで、アプリケーションが脆弱性の悪用とビジネスロジックの悪用の両方から保護され、遅延、劣化、ダウンタイムだけでなく、危険性も防ぐことができます。

高度なセキュリティ機能でAPIの保護を強化する

最近では、APIへの攻撃という形のセキュリティ侵害が増えています。 APIを保護する機能(レート制限、認証とアクセス許可など)を提供するNGINX Controller API Managementと、あらゆる環境に対応する分散型APIセキュリティを提供するNGINX Controller App Securityで、強固にAPIを保護する方法を解説します。

NGINX Plus R25の発表

NGINX Plus Release 25 (R25)の提供を開始することをお知らせします。
「より高度なJSON Web Tokenの使用例の追加」、「HTTPレスポンスコードのより詳細なレポート」、「ロキシ接続のための動的なSSL/TLSクライアント証明書のロード」、「HTTPリクエスト処理のセキュリティ強化」、「リロード時のTCP/UDPアプリケーションに対するヘルスチェックのステータスの保持」など、NGINX Plus R25で追加された新機能をご説明します。

F5とNGINXの技術を結集したWAFポリシーを活用し、Controller App Securityとして導入

NGINX App Protect WAFとNGINX Controller App Securityは、「F5 Advanced WAF」や「F5 Silverline WAF」など、F5のセキュリティソリューションと同じWebアプリケーション ファイアウォール(WAF)技術を採用しています。アプリケーションデリバリーモジュールで提供するNGINX Controller App Securityでは、OWASPトップ10やその他の脅威からの保護に焦点を当て、誤検知を最小限に抑えるデフォルトのポリシーをご利用いただけます。Version3.20のアプリケーションデリバリーモジュールでは、カスタムのNGINX App Protect WAFポリシーをインポートして、管理しているすべてのデプロイメントに配布することができます。

高度なトラフィック管理でKubernetesの耐障害性を向上させる方法

このブログでは、トラフィック制御とトラフィック分割(レート制限、サーキットブレーカー、デバッグルーティング、A/Bテスト、カナリア・ブルーグリーンデプロイメント)などの高度なトラフィック管理によって、セキュアで堅牢なKubernetesアプリケーションの構築を実現する方法、そしてNGINXがこれらをどう実現するかについて紹介します。

SUSE RancherとNGINX Ingress Controllerの連携で、Kubernetes環境のデプロイを簡素化する方法

Kubernetesが非常に優れたプラットフォームであることは既にご存じかと思います。本ブログでは、コンテナ管理プラットフォームであるSUSE-RancherとNGINX Ingress Controller, NGINX App Protectとの連携による、コンテナアプリケーションのセキュリティ・スケーリングの強化についてご紹介します。

サービスメッシュの選び方

近年、アプリケーションのマイクロサービス化やコンテナ化が進むのに伴い、サービスメッシュの導入も検討段階から本格採用へとステージが進みつつあります。CloudNative Computing Foundationの2020年調査レポートで報告されているクラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。

NGINXオープンソースとNGINX Plusのインスタンスをまとめてトラッキング、管理、設定可能にするNGINX Instance Managerのご紹介

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINXとは? NGINXとNGINX Plusを徹底解説します

NGINX Plusは、オープンソース版のNGINXに様々な機能を拡張し搭載した商用版ソフトウェアです。本特集では、NGINX(オープンソース版)とNGINX Plusの違いなど、そもそもNGINXがどのようなソフトウェアであるのか機能差を実際の設定例とともに紹介していきます。

NGINX Plus 新バージョンR23の紹介

NGINX Plusの最新バージョン23(R23)がこの度リリースされました。NGINX Plusは、NGINXオープンソースに基づいており、ソフトウェアロードバランサー、リバースプロキシ、およびAPIゲートウェイを提供する唯一の製品です。

シンプルを追求したサービスメッシュソリューション

無料のサービスメッシュ「NGINX Service Mesh」

NGINX Plusをデータプレーンとして利用してKubernetes環境のコンテナトラフィックを管理する、完全統合型の軽量サービスメッシュ「NGINX Service Mesh(NSM)」の開発版を発表します。NSMは現在無料でダウンロードできますので、開発・テスト環境で、ぜひNSMをお試しください。皆様からのGitHubへのフィードバック投稿をお待ちしています。



以下英語版のBlogも御覧いただけます。

※nginx.comへ移動します。



Best Practices for Managing Internal APIs

Internal APIs are the real powerhouse of the API economy. We review some of their key benefits (efficiency and cost savings among them) and outline best practices, which include using an API management solution and high-performance API gateways, and decoupling the control and data planes.

Achieving FIPS Compliance with NGINX Plus

We explain how to run NGINX Plus in compliance with the FIPS 140-2 Security Requirements for Cryptographic Modules standard, which specifies the cryptographic protocols that are accepted by the U.S. Federal government and many other organizations.

Join Us at NGINX Sprint 2020

Save the dates for NGINX Sprint 2020, our virtual user event coming September 15–17. Join us Day 1 for product news, customer stories, and insights from a surprise guest. Day 2 we demo how to build an app infrastructure in just 90 minutes. Day 3 we select the winner of our NGINX for Good Hackathon – it could be you!

Announcing NGINX Plus R22

NGINX Plus R22 introduces new features including support for OCSP to verify certificate revocation for mutual TLS, use of multiple OIDC IdPs in a configuration, real-time tracking of request and connection limiting on the NGINX Plus dashboard, and NGINX JavaScript enhancements.

Introducing NGINX 1.18 and 1.19

We announce the latest branches of NGINX Open Source, the stable 1.18 branch and the mainline 1.19 branch. New to the stable branch are dry-run mode for request rate and connection limiting; protection against timing attacks; more support for variable parameters, and more.

Building Application Stacks With NGINX Unit

We show how to build an application stack with NGINX Unit, enabling automated deployment of production environments with custom‑built language runtime versions, libraries, modules, and extensions. The sample app is WordPress deployed in a Docker container.

Announcing NGINX Plus R21

NGINX Plus R21 is more reliable and secure than ever, importing numerous bug fixes from NGINX Open Source. New variable support in gRPC proxying extends dynamic, API‑driven routing policies to gRPC workloads, and the NGINX JavaScript module has been enhanced, particularly with respect to subrequests.

  • 1
  • 2