NGINX.COM
Web Server Load Balancing with NGINX Plus

開発者が求める軽量、簡単がここに

NGINX Service Meshは、単一の設定でイングレス(Ingress)とエグレス(Egress)の両方を管理する統合データプレーンによって、Kubernetesを制御します。

サービスメッシュを使用する理由

ブログを読む

NGINX Service Meshを使用する理由

  • 独自の
    設計
  • 柔軟な
    トラフィック
  • 安全な
    アプリ

データプレーンの重要性

NGINX Service Meshの中核的な機能は、完全に統合された高性能なデータプレーンにあります。このデータプレーンはNGINX Plusを活用し、高可用性と拡張性に優れたコンテナ環境を運用することで、他の製品では実現できない比類のないエンタープライズトラフィック管理、パフォーマンス、拡張性をもたらします。NGINX Service Meshは、プロダクショングレードのサービスメッシュをデプロイするために必要な、シームレスで透過的なロードバランシング、リバースプロキシ、トラフィックルーティング、アイデンティティー、暗号化機能を提供します。NGINX PlusベースのNGINX Ingress Controllerと組み合わせることで、単一の構成で管理できる統合データプレーンを提供します。

柔軟なトラフィック処理とポータビリティ

NGINX Service Meshは、プラットフォームに依存せず、柔軟なトラフィック管理を実現します。アプリケーションの新バージョンをデプロイする際には、バグに備えて、最初はトラフィック量を制限する場合があります。インテリジェントなコンテナトラフィック管理により、新しいサービスへのトラフィックを制限し、時間の経過とともに徐々にトラフィックを増加させるポリシーを指定できます。レート制限やサーキットブレーカーなどの機能により、サービスでやり取りされるトラフィックを完全に制御できます。以下のような強力なトラフィック配信モデルを利用できます。

  • レートシェーピング、QoS(Quality of Service)、サービススロットリング
  • ブルーグリーンデプロイメント
  • カナリアリリース
  • サーキットブレーカーパターン
  • A/Bテスト
  • APIゲートウェイ機能

サービスに重点を置いた認証とセキュリティ

セキュリティの保護は、かつてないほど重要になっています。組織のデータが漏洩すると、収益と企業ブランド評価の低下により、毎年何百万ドルもの損失を組織に与える場合もあります。NGINX Service Meshは、すべての通信をmTLSで暗号化するため、ハッカーに機密データが盗み出されることは決してありません。アクセスコントロールでは、相互にやり取りができるサービスに関するポリシーを定義できます。NGINX Service Meshは以下の機能をサポートします。

  • サービスアイデンティティー
  • ゼロトラスト
  • mTLSの強制
  • 証明書のライフサイクル管理
  • 構成ゲートとガバナンス
  • イングレスとエグレスのNorth‑Southトラフィックのデフォルトブロック(NGINX Ingress Controllerが必要です)
  • イングレスとエグレスの許可リストのサポート
  • NGINX App Protectによるエッジファイアウォール(NGINX Ingress Controllerが必要です)
  • East‑Westトラフィックに対するサービスごとのアクセス制御

あらゆるKubernetesプラットフォームへデプロイ可能(サポート対象のプラットフォームは以下を参照)

  • Red Hat OpenShift
  • Amazon Elastic Container Service for Kubernetes (EKS)
  • Azure Kubernetes Service (AKS)
  • Google Kubernetes Engine (GKE)
  • IBM Private Cloud
  • Diamanti

関連資料

レート制限をNGINXサービスメッシュで実現する方法

ブログ

レート制限をNGINXサービスメッシュで実現する方法

Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。

 
サービスメッシュがコンテナ管理Kubernetesで必要な理由

ブログ

サービスメッシュがコンテナ管理Kubernetesで必要な理由

【NGINX技術ブログ】Kubernetes は、コンテナアプリケーションの本番導入において優れた実績を持つ高性能なプラットフォームです。本ブログではKubernetesにおいてサービスメッシュが必要な理由を解説します。

 
Ingressコントローラーと サービスメッシュ、API ゲートウェイの違い

ブログ

Ingressコントローラーと サービスメッシュ、API ゲートウェイの違い

APIゲートウェイ、Ingressコントローラー、サービスメッシュこれらの3つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。