2022年9月27日(火) 15時より、第2回 NGINXユーザーカンファレンスを開催いたしました。
今回のテーマは「連携」です。NGINXをお使いいただく環境で、認証やコンテナ・Kubernetesプラットフォーム、パブリッククラウドやオブザーバビリティなど様々なツールとの連携が必要となってくるかと思います。サイバートラスト様、レッドハット様、AWS様にご登壇いただき、NGINXを中心に各種連携ソリューションについてご紹介いただきました。
この記事ではイベントの各セッションの要点をお伝えし、本イベントの魅力をお伝えいたします。ご興味をお持ちいただけた方は、ぜひ今後のNGINXユーザーカンファレンスのご参加やご登壇をご検討いただければ嬉しいです。
目次
- 開会のあいさつ
- NGINX連携ソリューション①:サイバートラストデバイスID
- NGINX連携ソリューション②:Grafana / Prometheus / Jaeger
- NGINX連携ソリューション③:Red Hat OpenShift
- NGINX連携ソリューション④:Amazon EKS
- NGINX連携ソリューション⑤:NGINX for Azure
- まとめ
開会のあいさつ
まず本日の流れについてNGINXセールスの池田より紹介をさせていただきました。
そして冒頭で、F5のソフトウェアビジネス本部長 尾方より皆様のご参加への感謝と本会開催への熱い気持ちをお伝え申し上げました。さらに、NGINXのWebサイト(nginx.co.jp )で様々なウェビナーやコンテンツを日々拡充していることをご紹介し、皆様の日々の課題解決にお役立ていただければとの思いをお伝えしました。
続けて、前回のイベントの振り返りを共有させていただきました。
参加者の割合を見てみると、NGINXの利用者が47%でした。また未利用の方も参加されており、高い関心を持ってご参加いただけていることがわかりました。
ご興味ある製品についてお伺いしたところ、一番多くご興味を持っていただいたものはNGINX Plusでした。その他に、WAFモジュールであるNGINX App Protectや、NGINX Service Mesh / NGINX Ingress Controllerもご興味を持っていただいており、セキュリティやコンテナ環境での活用をご興味持っていただけている状態がわかりました。
本日のセッションでは直接各ベンダー様から様々な「連携」についてご紹介いただきます。皆様にとって実り多きイベントとなることを願い、開会の挨拶としました。
NGINX連携ソリューション①:サイバートラストデバイスID
サイバートラスト デバイスID と NGINXで迅速に実現する セキュアリモートアクセスシステム
発表資料
最初のセッションとして、サイバートラスト田上様よりご講演を頂きました。サイバートラスト社は「認証・セキュリティ事業」「IoT事業」「Linux/OSS事業」の3つを柱とすることをご紹介いただきました。2022年の緊急事態宣言など大きく変化する業務環境においてゼロデイ・ランサムウェア攻撃が世間を騒がせています。それらの攻撃への対応として重要となるのが「多要素認証の強化」です。こちらを用いる事により、適切に接続元の制御を行うことができ、不特定多数の悪意のあるユーザーからの接続を拒絶することが可能となるのです。
サイバートラスト様は長年にわたり証明書サービスを提供されており、特にクライアント証明書発行サービスであるデバイスIDでは、厳格な端末認証をマルチデバイス、マルチネットワークアクセス対応で実現するサービスとなっています。このサイバートラストデバイスIDとNGINX Plusを組み合わせることにより、どの端末が、どのサービスに接続を許可するのか、厳格な接続ルールの制御が可能となりガバナンスの強化を実現できることをご紹介いただきました。ゼロトラストはこれからのITシステムにおいて重要なコンセプトとなります。
続いて、F5高田よりサイバートラストデバイスIDのクライアント証明書とNGINXでセキュアなリモートアクセスを実現する方法について紹介をいたしました。
NGINXを利用いただくメリットは、Linux上にインストールが可能で、Kubernetes・コンテナなど幅広い環境にデプロイできることです。そして軽量で、スケールが容易であり、さらに企業のITシステムでもコストも抑えながら堅牢なシステムを構築いただけます。
NGINXは証明書の失効管理をCRL・OCSPで管理でき、証明書の識別子に応じたルーティングなど可能となります。デバイスIDは証明書と端末を紐づけて管理が可能であるため、適切な端末のアクセス制御が可能となります。さらにNGINX商用版を組み合わせることで、JWTの認証機能や、WAF、L7DoS対策機能の実装が可能です。シンプルな構成を維持し、さらなるセキュリティの実現が可能であることを紹介いたしました。
NGINX連携ソリューション②:Grafana / Prometheus / Jaeger
Kubernetes環境を流れるトラフィックのメトリクス・ログをGrafanaダッシュボードで確認する
発表資料
F5松本よりNGINXを活用したKubernetes環境のオブザーバービリティについて紹介いたしました。
はじめに、2つのレポートの結果を参照し、NGINXがリソースや安定性の観点からコンテナ環境のソフトウェアとして、またIngress Providerとして最も利用されているソリューションであることを紹介いたしました。
このNGINXをNGINX Ingress Controller、NGINX Service Meshの機能でご利用いただくことで安定したデータ転送が可能となります。そこに、Kubernetesで多く利用される様々な監視ソリューションを組み合わせることで通信の状態、ログなどからアプリケーションの状態を容易に把握することが可能となるのです。
デモ環境でNGINX Ingress ControllerやNGINX Service Meshから実際に取得した通信ステータス、WAFの通信ログ、Jaegerを使ったTracingの状態をダッシュボードで確認する方法を紹介いたしました。多くの方に自由に試していただけるようマニュアルもご用意していることお伝えいたしました。
NGINX連携ソリューション③:Red Hat OpenShift
NGINX Ingress on Red Hat OpenShift 〜 k8sとOpenShiftの違いとは 〜
発表資料
レッドハット森須様より、Red Hat OpenShiftでのNGINXの活用についてご講演をいただきました。昨今コンテナに対するニーズが高まっており、Red Hatが提供するOpenShiftも世界中で3800社に導入され、Forresterによる評価でリーダに選出されています。まさに今がコンテナ・Kubernetes導入の機運が高まっている状況と言えます。ただ、導入がゴールになってはいけません。
それぞれの役割においてコンテナ基盤に期待することが異なります。Red Hatでは、4つのAdoption Programを提供し、企業の中でコンテナ基盤活用に向けたプロセスを協力にサポートすることが可能になっています。企業でコンテナの活用が進むことで、コンテナ基盤の選択が重要になります。
OpenShiftはKubernetesをベースにしながらも、コンテナ基盤で提供される様々な機能についてサポートを提供することが可能です。さらに、OpenShiftが提供するソフトウェアバンドルにより安定したプラットフォームの実現に大きく寄与することが可能となります。
NGINXはOpenShift環境で様々な形でご活用いただくことが可能です。OpenShiftを提案する際に、エンタープライズレベルでのミッションクリティカルな環境であれば、Red HatとしてOpenShift Routerではなく、NGINX Ingress Controllerを紹介することもあるとのことです。OpenShift上に、NGINX Ingress ControllerとWAFモジュールを組み合わせることでセキュアなコンテナ環境を実現したAudi様の事例(Red Hat /NGINX)もございます。
認証済みのNGINX Operatorを活用し、F5 / Red Hat双方から強力なサポートを提供することをご紹介いただきました。
NGINX連携ソリューション④:Amazon EKS
Amazon Elastic Kubernetes Service (Amazon EKS) とサービスメッシュ〜NGINX Service Meshの活用
発表資料
アマゾンウェブサービスジャパン林様よりAmazon EKSとNGINX Service Meshの活用についてご講演をいただきました。
AWSには様々なコンテナ関連のサービスがあります。AWS App Runnerを使ったデモでは数クリックで簡単にNGINXのコンテナを利用できることをご紹介いただきました。
そこで本日の主役のEKSです。EKSでAWSが提供するLBを利用した場合、URLのRewriteなど対応しておりません。そこでNGINX Ingress Controller を活用し柔軟な制御を行うことが可能となります。さらに、EKSではAWSが提供するApp Meshに加えNGINX Service Meshが利用可能であることをご紹介いただきました。
続いて、F5鈴木より、NGINX Service Meshの詳細を紹介しました。
NGINX Service Meshは簡単にデプロイすることが可能で、NGINX Ingress Controllerより内側である、サービス間の通信について柔軟な制御が可能となります。各種ユースケースと設定サンプルについて紹介しました。
NGINX Service Meshはマイクロサービスに対する柔軟なトラフィック制御を実現します。メーカーサポートを活用し安定したシステムの実現にご活用いただきたい旨、紹介しました。
NGINX連携ソリューション⑤:NGINX for Azure
NGINX最新機能紹介 ~NGINX for Azure – NGINXを簡単にリフトアンドシフトできる最新クラウドソリューションのご紹介
発表資料
最後のセッションでは、NGINX for Azureについて紹介しました。現在パブリックプレビューのソリューションとなりますが、このソリューションの特徴について説明いたしました。
NGINX for Azureは新しい提供構成となり、MS AzureとNGINXのジョイントソリューションという形になります。MS Azureの操作画面よりシームレスにご利用いただけます。既存NGINXコンフィグの活用や、MS Azureのモニタリングなどエコシステムと簡単に統合することができます。MS Azureのアカウントをお持ちであれば簡単に試していただくことが可能です。利用できるリージョン(Australia East, East US2, West Europe, West US)が限定されておりますのでご注意ください。(2022/09現在)
シンプルなプロキシの設定に加え、JSの活用や、モニタリングを有効化するなど簡単に操作することで利用が可能となります。
現在パブリックプレビューとなりますがシンプルな設定であれば十分にご活用いただけますので、MS Azureでプロキシ設定などご活用いただければと思います。2022年内にGA(General Availability)を予定しておりますのでご期待いただければと思います。
まとめ
前回に続き、NGINXユーザーカンファレンスに多くの方にご登録&ご参加いただけたこと、大変嬉しく感じております。今回のセッションではNGINXと様々なソリューションとの「連携」について紹介させていただきました。NGINXは安定・高速なプロキシとして多数の実績を持つソリューションとなります。各社様が提供するソリューションと「連携」することで、皆様のITプラットフォームで求められる高度な要件に対し柔軟な対応ができ、より強固な環境の構築が可能となります。
ご興味のある組み合わせや機能があればお気軽にお問い合わせください。これからも皆様の環境で求められるソリューションについて情報の提供を目指して参ります。
関連資料
ウェビナー:NGINXユーザーカンファレンス 2022秋
