NGINX PlusベースのNGINX Ingress ControllerがOIDCのRelaying Partyとして動作し、事前に設定したOktaをIDプロバイダー(IdP)と連携させたOIDC Authorization Code Flowをサポートする本格的なSSOソリューションの実装方法を紹介します。
Ingress Controllerの選択ガイド, Part 3:オープンソース / デフォルト / 商用版
Ingress Controllerはオープンソース、デフォルト、商用の3つのカテゴリに分類されます。それぞれにユースケースがあり、短期的、長期的なニーズを明確にした上で選択することが重要になります。
Ingress Controllerの選択ガイド, Part 2 : リスクと将来性
Ingress Controllerがもたらすリスクの観点から正しく選ぶコツを解説します。導入する際に考慮すべき具体的なリスクは、「複雑さ」「レイテンシー」「セキュリティ」の3つです。
NGINX App Protect Denial of Serviceによるレイヤー7を対象としたDos攻撃からのアプリケーション保護
NGINX App Protect DoSソリューションは、アプリケーションリソースに負荷をかけるレイヤー7攻撃に特化しています。NGINXのWAFとレイヤ7のDoSソリューションを組み合わせることで、アプリケーションが脆弱性の悪用とビジネスロジックの悪用の両方から保護され、遅延、劣化、ダウンタイムだけでなく、危険性も防ぐことができます。
Ingress Controllerの選択ガイド, Part 1: 要件の特定
規模が大きくなるにつれて、Ingress Controllerの選択はより重要になります。それは、トラフィックを A 地点から B 地点に移動させるという基本的な機能以上のものを提供できるからです。高度なトラフィック管理から、組み込みのセキュリティの可視化まで、Ingress ControllerはKubernetesスタックの中で最も強力なツールの1つになり得ます。
Kubernetes環境のデプロイを簡素化する方法
コンテナ管理プラットフォームであるSUSE-RancherとNGINX Ingress Controller, NGINX App Protectとの連携によるKubernetes環境のデプロイを簡素化する方法について解説。
レート制限をNGINXサービスメッシュで実現する方法
Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。
サービスメッシュの選び方
クラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。
高度なトラフィック管理でKubernetesの耐障害性を向上させる方法
高度なトラフィック管理によって、セキュアで堅牢なKubernetesアプリケーションの構築を実現する方法、そしてNGINXがこれらをどう実現するかについて紹介します。
Kubernetesの可視性を向上させる方法
マイクロサービスの導入によりデジタルエクスペリエンスの強化を促進できる一方、構築の仕方によっては、非効率なトラブルシューティングや本来は回避可能であった問題の対処によって時間を浪費するリスクが高まる可能性もあります。プロダクショングレードに移行するためには、トラフィックを可視化するコンポーネントによって、どのようにマイクロサービス環境の複雑さを軽減し、セキュリティを向上させることができるのかが重要です。