NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

レート制限をNGINXサービスメッシュで実現する方法

悪意のあるリクエストであるかどうかに関わらず、大量のHTTPリクエストは、サービスに負荷をかけ、アプリケーションを停止させる可能性があります。この問題を簡単に解決する方法の一つとして「レート制限」があります。
本ブログでは、Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。

NGINX Plus R26の発表

NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。
「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。

Kernel TLSとSSL_sendfile()によるNGINXのパフォーマンス向上

NGINXオープンソースでは、TLSをカーネルにオフロードすることをサポートしています。NGINX 1.21.4では、SSL_sendfile()で静的ファイルを配信する際にkTLSのサポートを導入しており、パフォーマンスを大幅に向上させることができます。
このブログでは、どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。

高度なセキュリティ機能でAPIの保護を強化する

最近では、APIへの攻撃という形のセキュリティ侵害が増えています。 APIを保護する機能(レート制限、認証とアクセス許可など)を提供するNGINX Controller API Managementと、あらゆる環境に対応する分散型APIセキュリティを提供するNGINX Controller App Securityで、強固にAPIを保護する方法を解説します。

NGINX Plus R25の発表

NGINX Plus Release 25 (R25)の提供を開始することをお知らせします。
「より高度なJSON Web Tokenの使用例の追加」、「HTTPレスポンスコードのより詳細なレポート」、「ロキシ接続のための動的なSSL/TLSクライアント証明書のロード」、「HTTPリクエスト処理のセキュリティ強化」、「リロード時のTCP/UDPアプリケーションに対するヘルスチェックのステータスの保持」など、NGINX Plus R25で追加された新機能をご説明します。

F5とNGINXの技術を結集したWAFポリシーを活用し、Controller App Securityとして導入

NGINX App Protect WAFとNGINX Controller App Securityは、「F5 Advanced WAF」や「F5 Silverline WAF」など、F5のセキュリティソリューションと同じWebアプリケーション ファイアウォール(WAF)技術を採用しています。アプリケーションデリバリーモジュールで提供するNGINX Controller App Securityでは、OWASPトップ10やその他の脅威からの保護に焦点を当て、誤検知を最小限に抑えるデフォルトのポリシーをご利用いただけます。Version3.20のアプリケーションデリバリーモジュールでは、カスタムのNGINX App Protect WAFポリシーをインポートして、管理しているすべてのデプロイメントに配布することができます。

サービスメッシュの選び方

近年、アプリケーションのマイクロサービス化やコンテナ化が進むのに伴い、サービスメッシュの導入も検討段階から本格採用へとステージが進みつつあります。CloudNative Computing Foundationの2020年調査レポートで報告されているクラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。

NGINXオープンソースとNGINX Plusのインスタンスをまとめてトラッキング、管理、設定可能にするNGINX Instance Managerのご紹介

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINX Plus 新バージョンR23の紹介

NGINX Plusの最新バージョン23(R23)がこの度リリースされました。NGINX Plusは、NGINXオープンソースに基づいており、ソフトウェアロードバランサー、リバースプロキシ、およびAPIゲートウェイを提供する唯一の製品です。

KubernetesでNGINXIngress Controllerを使うメリットとは

Kubernetes環境でNGINXと一緒に実行されるNGINX Ingress Controller for Kubernetesにより、サーバクラスタで均等に稼働するようにコンテナを自動的にスケジューリングし、開発者や運用者の複雑なタスクを削減します。

【APIソリューション徹底比較】NGINX VS Kong Cloud VS Amazon API Gateway

独立系の技術調査会社GigaOmは、NGINXとその他複数のAPI管理ソリューションのパフォーマンスを比較しました。リアルタイムでAPIをデリバリーする上で、唯一有効なソリューションとしてNGINXを検証しています。完全版レポートがダウンロード可能。

QUICおよびHTTP/3対応のNGINXプレリリース版のご紹介

相互運用性テスト、フィードバック、コード提供のために利用可能なプレリリースソフトウェアとして、QUIC+HTTP/3 for NGINXのテクノロジープレビュー版を発表。HTTP/3はTCPをQUICに置き換え、より信頼性の高い多重接続をサポートするよう設計されています。

高度なアプリケーションセキュリティ新製品のご紹介

NGINX App Protectは、高度なF5のWAFテクノロジーとNGINX Plusのアジリティおよび高いパフォーマンスを組み合わせた新しいアプリケーションセキュリティソリューションです。このソリューションは、最新のDevOps環境が直面する最も困難な課題を解決します。

NGINX Ingress Controller for Kubernetes 1.7.0のリリースを発表

Kubernetes向けNGINX Ingress Controllerリリース1.7.0には、 Red Hat OpenShift Operatorの認証、 TCP, UDP, TCPパススルーロードバランシングのサポート、サーキットブレーカの実装、 NGINX Ingressリソース検証とレポート機能改善などが含まれています。

NGINX、F5に合流~市場を切り開き成長が加速

F5とNGINXの両社は、F5が約6億7000万ドルでNGINXを買収することで合意し、発表しました。 NetOpsとDevOpsの間の「橋渡し」をするこの両社がなぜパワフルな組み合わせであるのか、NGINX, Inc.のCEO ガス・ロバートソン(Gus Robertson)より皆様へご案内します。

gRPCサポート(NGINX 1.13.10)のご紹介

NGINX Open Source 1.13.10でリリースされたgRPCトラフィックのネイティブサポートをご紹介。NGINXはgRPC TCP接続をプロキシすることができ、gRPCメソッドのコールを終端、検査、転送、暗号化を管理し、gRPCトラフィック負荷分散を実現します。