このブログでは、トラフィック制御とトラフィック分割（レート制限、サーキットブレーカー、デバッグルーティング、A/Bテスト、カナリア・ブルーグリーンデプロイメント）などの高度なトラフィック管理によって、セキュアで堅牢なKubernetesアプリケーションの構築を実現する方法、そしてNGINXがこれらをどう実現するかについて紹介します。

Kubernetesが非常に優れたプラットフォームであることは既にご存じかと思います。本ブログでは、コンテナ管理プラットフォームであるSUSE-RancherとNGINX Ingress Controller, NGINX App Protectとの連携による、コンテナアプリケーションのセキュリティ・スケーリングの強化についてご紹介します。

近年、アプリケーションのマイクロサービス化やコンテナ化が進むのに伴い、サービスメッシュの導入も検討段階から本格採用へとステージが進みつつあります。CloudNative Computing Foundationの2020年調査レポートで報告されているクラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINX Plusは、オープンソース版のNGINXに様々な機能を拡張し搭載した商用版ソフトウェアです。本特集では、NGINX（オープンソース版）とNGINX Plusの違いなど、そもそもNGINXがどのようなソフトウェアであるのか機能差を実際の設定例とともに紹介していきます。

NGINXは、コンテナ領域で多く利用され、特にKubernetesにおけるRed HatのOpenShiftとは親和性が高く、外部アクセスを管理するIngress Controllerやコンテナ領域でのセキュリティ強化において連携しています。その効果をご紹介します。

NGINX Plusの最新バージョン23（R23）がこの度リリースされました。NGINX Plusは、NGINXオープンソースに基づいており、ソフトウェアロードバランサー、リバースプロキシ、およびAPIゲートウェイを提供する唯一の製品です。

NGINX Plusをデータプレーンとして利用してKubernetes環境のコンテナトラフィックを管理する、完全統合型の軽量サービスメッシュ「NGINX Service Mesh（NSM）」の開発版を発表します。NSMは現在無料でダウンロードできますので、開発・テスト環境で、ぜひNSMをお試しください。皆様からのGitHubへのフィードバック投稿をお待ちしています。

【NGINX技術ブログ】Kubernetes は、コンテナアプリケーションの本番導入において優れた実績を持つ高性能なプラットフォームです。本ブログではKubernetesにおいてサービスメッシュが必要な理由を解説します。

2020年9月15日より3日間にわたり、米国にてバーチャルユーザイベント 「NGINX Sprint 2020」を開催しました。本ブログでは、開催期間中に行われた貴重な基調講演に係る動画２本を日本語字幕付きでご用意しましたので、ぜひご視聴ください。

Kubernetes環境でNGINXと一緒に実行されるNGINX Ingress Controller for Kubernetesにより、サーバクラスタで均等に稼働するようにコンテナを自動的にスケジューリングし、開発者や運用者の複雑なタスクを削減します。

AWS Application Load Balancer (ALB)とNGINXオープンソース、レイヤー7リバースプロキシとロードバランサとしてのNGINX Plusの比較情報をまとめました。機能やトラフィックスパイク処理、価格についてなどさまざまな観点で比較を行いました。

【NGINX技術ブログ】本ブログでは設計からデリバリーに至る開発工程で、WAF、ボット保護、API管理ソリューション、 APIゲートウェイを利用することで、いかにAPIのセキュリティを保護していくか説明します。

アプリケーションを保護する上で、イントラネットの周囲にセキュリティ境界を確立することはもはや十分な対策といえなくなりました。今回はアプリケーション単位で周囲に境界を確立するNGINX App Protectの設定方法を解説します。

独立系の技術調査会社GigaOmは、NGINXとその他複数のAPI管理ソリューションのパフォーマンスを比較しました。リアルタイムでAPIをデリバリーする上で、唯一有効なソリューションとしてNGINXを検証しています。完全版レポートがダウンロード可能。

相互運用性テスト、フィードバック、コード提供のために利用可能なプレリリースソフトウェアとして、QUIC+HTTP/3 for NGINXのテクノロジープレビュー版を発表。HTTP/3はTCPをQUICに置き換え、より信頼性の高い多重接続をサポートするよう設計されています。

分散型アプリケーションに必要となる機能を満たした上で、機能開発を継続的にリアルタイムで行うため、Docker HubリポジトリからNGINXイメージを使用する方法と、 DockerコンテナにNGINXを簡単にデプロイするためのNGINX Plusイメージ作成方法を解説します。

NGINX App Protectは、高度なF5のWAFテクノロジーとNGINX Plusのアジリティおよび高いパフォーマンスを組み合わせた新しいアプリケーションセキュリティソリューションです。このソリューションは、最新のDevOps環境が直面する最も困難な課題を解決します。

Kubernetes向けNGINX Ingress Controllerリリース1.7.0には、 Red Hat OpenShift Operatorの認証、 TCP, UDP, TCPパススルーロードバランシングのサポート、サーキットブレーカの実装、 NGINX Ingressリソース検証とレポート機能改善などが含まれています。

NGINXとRedhatはあらゆる環境で安全でスケーラブルなアプリケーション配信を実現すべく、協力関係を深めています。今回はエンタープライズクラスのKubernetes、リリースサイクル短縮、セキュアなアプリケーションのための統合ソリューションをご紹介します。

お使いのAPIのレイテンシは30ミリ秒以下を満たしていますか？自社製品のパフォーマンス向上のため、NGINXのrtapiツールを利用することで、レイテンシを測定し、NGINXがどのようにAPIのリアルタイム応答性の実現に寄与できるか簡単に確認・管理頂けます。

アプリケーション・セントリックな配信プラットフォームとして改良されたNGINX Controller 3.0は、NGINX Plusベースのインフラ基盤にアプリケーションセントリックの管理を導入するためにアップグレードされた完全なプラットフォームです。

F5とNGINXの両社は、F5が約6億7000万ドルでNGINXを買収することで合意し、発表しました。 NetOpsとDevOpsの間の「橋渡し」をするこの両社がなぜパワフルな組み合わせであるのか、NGINX, Inc.のCEO ガス・ロバートソン(Gus Robertson)より皆様へご案内します。

NGINX Open Source 1.13.10でリリースされたgRPCトラフィックのネイティブサポートをご紹介。NGINXはgRPC TCP接続をプロキシすることができ、gRPCメソッドのコールを終端、検査、転送、暗号化を管理し、gRPCトラフィック負荷分散を実現します。

Internal APIs are the real powerhouse of the API economy. We review some of their key benefits (efficiency and cost savings among them) and outline best practices, which include using an API management solution and high-performance API gateways, and decoupling the control and data planes.

We discuss how you can use a DNS service like F5 DNS Load Balancer Cloud service to implement three methods for seamlessly and safely deploying application updates to production environments: blue-green, rolling blue-green, and canary releases.

F5 Essential App Protect is a simple, pay-as-you-go, SaaS-based security service for securing apps proxied by NGINX and NGINX Plus. Based on F5’s 20+ years of app security expertise, it's a DevOps-ready service that protects against the security threats faced by modern apps.

We explain how to run NGINX Plus in compliance with the FIPS 140-2 Security Requirements for Cryptographic Modules standard, which specifies the cryptographic protocols that are accepted by the U.S. Federal government and many other organizations.

With the Fortanix Self-Defending Key Management Service, you can offload TLS crytographic processing from your NGINX and NGINX Plus servers, and safely store your TLS keys for on-demand uploading into the NGINX Plus key-value store. We provide complete instructions for both use cases.

NGINX Controller 3.7 introduces some major enhancements. The API definition workflow is redesigned to extend Controller’s app‑centric model to the API Management Module. The Developer Portal is generally available. And there are new features for easier API management and more security.

We introduce the beta version of the NGINX Controller Data Forwarder, with an integration for Splunk. You create a single configuration in one place to capture enhanced data from all of your NGINX Plus instances and feed it to the monitoring infrastructure you've already invested in.

Save the dates for NGINX Sprint 2020, our virtual user event coming September 15–17. Join us Day 1 for product news, customer stories, and insights from a surprise guest. Day 2 we demo how to build an app infrastructure in just 90 minutes. Day 3 we select the winner of our NGINX for Good Hackathon – it could be you!

NGINX Unit 1.18.0 introduces filesystem isolation, the 'target' option to reduce redundancy in PHP app configuration, and URL encoding. It also includes features introduced in NGINX Unit 1.17.0: redirects, and fractional server weights for traffic distribution in upstream groups.

Complying with the PCI DSS standard for protecting credit card transactions is one of the biggest challenges facing modern applications. NGINX App Protect secures your websites and apps against all PCI DSS vulnerabilities, the OWASP Top 10, and more.

The overall solution to security can be complicated, but the most important piece of the puzzle is a web application firewall (WAF).

NGINX Plus R22 introduces new features including support for OCSP to verify certificate revocation for mutual TLS, use of multiple OIDC IdPs in a configuration, real-time tracking of request and connection limiting on the NGINX Plus dashboard, and NGINX JavaScript enhancements.

We announce the latest branches of NGINX Open Source, the stable 1.18 branch and the mainline 1.19 branch. New to the stable branch are dry-run mode for request rate and connection limiting; protection against timing attacks; more support for variable parameters, and more.

We show how easy it is to increase your application’s availability with F5 DNS Load Balancer Cloud Service performing global server load balancing of NGINX Plus instances that are reverse proxying your applications in multiple cloud regions and locations around the world.

We show how to build an application stack with NGINX Unit, enabling automated deployment of production environments with custom‑built language runtime versions, libraries, modules, and extensions. The sample app is WordPress deployed in a Docker container.

We show how to automate the promotion of a development environment to production using the Red Hat Ansible collection for NGINX Controller. In the accompanying video, we use all roles in the collection, plus sample playbooks and Ansible Tower workflows.

The NGINX Ingress Operator for OpenShift is a supported and certified mechanism for deploying the NGINX Plus Ingress Controller for Kubernetes alongside the default router in an OpenShift environment, with point-and-click installation and automatic upgrades.

In high-security environments, it's important to store sensitive data like SSL certificate-key pairs in memory only, not on disk. Here we show how to generate ephemeral SSL key pairs using HashiCorp Vault and store them in the in-memory NGINX Plus key-value store.

During the COVID-19 pandemic, remote learning via video has become the new normal for many educational institutions. Here we show how to set up live video streaming using NGINX Open Source and NGINX Plus. Get step-by-step instructions in two embedded video demos.

NGINX Plus R21 is more reliable and secure than ever, importing numerous bug fixes from NGINX Open Source. New variable support in gRPC proxying extends dynamic, API‑driven routing policies to gRPC workloads, and the NGINX JavaScript module has been enhanced, particularly with respect to subrequests.

The NGINX Application Platform accelerates application delivery from code to customer with a comprehensive API delivery solution that spans from creation of API functions through their delivery to end users. Step-by-step instructions for configuring NGINX Controller and NGINX Unit are provided.

In this solution, we use NGINX Plus's active health checks and key-value store to track and store application status across multiple sites, and NGINX JavaScript to update DNS records maintained by BIG-IP DNS and DNS Load Balancer Cloud Service, based on the status information.

The Tala Security Certified Module for NGINX Plus leverages 150+ browser‑native controls to protect websites and apps from critical and growing threats -- such as XSS, Magecart, website supply‑chain attacks, and clickjacking -- without changes to application or client-side code.