NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

NGINX Plusデータプレーンで解決

NGINX Service Mesh(NSM)は、「データプレーンが重要である」との着想のもと、独自に設計されたシンプルなサービスメッシュソリューションです。高可用でスケーラブルなコンテナ環境の運用に、NGINX Plusをデータプレーンとして利用することで、他のリバースプロキシサイドカーでは提供不可能なレベルのインテリジェンスなトラフィック管理を提供します。NGINX Plusデータプレーンのみにフォーカスしたコントロールプレーンを一から構築することで、NSMは大量のコンテナトラフィックの安全な管理に向けて高度に最適化されたサービスメッシュを提供します。

他のサービスメッシュでは、外部ベンダのツールを利用して重要なサービスメッシュ機能を提供するか、もしくは仮想インターフェイスの一方からもう一方へパケットを移動するための必要最小限のサイドカープロキシのみを提供しています。NSMは完全統合型データプレーンを中心に設計された唯一のメッシュであり、この目的のためにカスタムのコントロールプレーンを採用しています。また、1つの設定において、IngressトラフィックとEgressトラフィックのエッジでの管理をサイドカーポリシー内に完全統合した唯一のメッシュでもあります。NSMは、クラスター内のレイヤ7アプリケーショントラフィック管理にフォーカスした、軽量なメッシュです。起きて当然とされる複雑な問題を抑えつつ、テクノロジスタックの他の部分に注力することが可能です。

NGINX Service Meshとは?

NGINX Service Mesh(NSM)は、単一の設定でIngressとEgressの両方を管理する統合データプレーンによって、コンテナトラフィック管理に向けた安全なサービス管理ソリューションを提供します。Kubernetes環境におけるインテリジェントなトラフィック管理を可能にするプロダクショングレードの機能により、現在市場に溢れている「パケットプッシングプロキシ」とは一線を画すものとなっています。

軽量でシームレスな設計になっており、オープンソースプロジェクトからフルサポート、安全でスケーラブルなエンタープライズグレードソリューションまで、マイクロサービス計画のあらゆる段階に応じたスケーリングが可能です。

NGINX-Service-Mesh-product-page_architecture

特徴

マルチプラットフォームをサポート

NSMは以下のプラットフォームに対応しています。

  • マネージドクラウドプラットフォーム:Amazon EKS、Google GKE、Azure AKS
  • VMware Kubernetesクラスタ(PKSではなく、ネイティブ)
  • AWS EC2 AMIなどのクラウドイメージクラスタを含む、標準Kubernetesツール(Kubeadm)搭載のクラスター

セキュリティコントロール

NSMはサービス提供時点の認証とセキュリティを可能にします。

  • サービス資格情報
  • ゼロトラスト
  • mTLS実行
  • 証明書ライフサイクル管理
  • 設定制御と管理
  • ingress・egressの対外トラフィックのデフォルトブロック(NGINX Plus Ingress Controllerが必要)
  • ingress・egressの許可リストをサポート
  • NGINX App Protectによるエッジファイアウォール(NGINX Plus Ingress Controllerが必要)
  • 内部トラフィックに対するサービスごとのアクセス制御

柔軟なトラフィック処理

NSMは強固なトラフィック分散モデルをサポートしています

  • レート制限、サービス品質(QoS)、サービススロットリング
  • ブルーグリーンデプロイメント
  • カナリアリリース
  • サーキットブレーカーパターン
  • A/Bテスト
  • APIゲートウェイ機能