Submit Search
Upload
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
•
0 likes
•
192 views
N
NGINX, Inc.
Follow
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
Read less
Read more
Internet
Report
Share
Report
Share
1 of 39
Download now
Download to read offline
Recommended
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
あらためて Azure virtual network
あらためて Azure virtual network
Kuniteru Asami
Recommended
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
あらためて Azure virtual network
あらためて Azure virtual network
Kuniteru Asami
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)
J-Stream Inc.
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
CODE BLUE
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
Kubernetesを使う上で抑えておくべきAWSの基礎概念
Kubernetesを使う上で抑えておくべきAWSの基礎概念
Shinya Mori (@mosuke5)
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪
Igarashi Toru
システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
Haruki Yamashita
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいこと
yoku0825
Spring Security 5.0 解剖速報
Spring Security 5.0 解剖速報
Takuya Iwatsuka
Linux-HA Japanプロジェクトのこれまでとこれから
Linux-HA Japanプロジェクトのこれまでとこれから
ksk_ha
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
NGINX, Inc.
API and Modern App Security for Microservices
API and Modern App Security for Microservices
NGINX, Inc.
More Related Content
What's hot
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)
J-Stream Inc.
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
CODE BLUE
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
Kubernetesを使う上で抑えておくべきAWSの基礎概念
Kubernetesを使う上で抑えておくべきAWSの基礎概念
Shinya Mori (@mosuke5)
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪
Igarashi Toru
システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
Haruki Yamashita
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいこと
yoku0825
Spring Security 5.0 解剖速報
Spring Security 5.0 解剖速報
Takuya Iwatsuka
Linux-HA Japanプロジェクトのこれまでとこれから
Linux-HA Japanプロジェクトのこれまでとこれから
ksk_ha
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
What's hot
(20)
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Kubernetesを使う上で抑えておくべきAWSの基礎概念
Kubernetesを使う上で抑えておくべきAWSの基礎概念
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Private Azure Kubernetes Service cluster を触ってみよう♪
Private Azure Kubernetes Service cluster を触ってみよう♪
システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいこと
Spring Security 5.0 解剖速報
Spring Security 5.0 解剖速報
Linux-HA Japanプロジェクトのこれまでとこれから
Linux-HA Japanプロジェクトのこれまでとこれから
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
Similar to 【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
NGINX, Inc.
API and Modern App Security for Microservices
API and Modern App Security for Microservices
NGINX, Inc.
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
FumieNakayama
Secure Kubernetes Apps in Production (Japanese Webinar)
Secure Kubernetes Apps in Production (Japanese Webinar)
NGINX, Inc.
NGINX & OpenShift Webinar for Energy Sector
NGINX & OpenShift Webinar for Energy Sector
NGINX, Inc.
Fundamentals of Microservices Japanese Webinar
Fundamentals of Microservices Japanese Webinar
NGINX, Inc.
NGINX Kubernetes API
NGINX Kubernetes API
NGINX, Inc.
Introducing NGINX App Protect (Japanese Webinar)
Introducing NGINX App Protect (Japanese Webinar)
NGINX, Inc.
NGINX Ingress Controller with WAF for Kubernetes
NGINX Ingress Controller with WAF for Kubernetes
NGINX, Inc.
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
Google Cloud Platform - Japan
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
NGINX, Inc.
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
NGINX, Inc.
NGINX Plus Hands On Training
NGINX Plus Hands On Training
NGINX, Inc.
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
Takaaki Suzuki
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
Kei Furusawa
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX, Inc.
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3
Yoshinori Sato
これからのバックアップ運用はセルフサービス型がニューノーマル!
これからのバックアップ運用はセルフサービス型がニューノーマル!
vxsejapan
Openshift NGINX Kubernetes (Japanese Webinar)
Openshift NGINX Kubernetes (Japanese Webinar)
NGINX, Inc.
アプリケーションとネットワークの融合 @ ONIC 2019
アプリケーションとネットワークの融合 @ ONIC 2019
Yoshihiko Nakaoku
Similar to 【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
(20)
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
API and Modern App Security for Microservices
API and Modern App Security for Microservices
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
Secure Kubernetes Apps in Production (Japanese Webinar)
Secure Kubernetes Apps in Production (Japanese Webinar)
NGINX & OpenShift Webinar for Energy Sector
NGINX & OpenShift Webinar for Energy Sector
Fundamentals of Microservices Japanese Webinar
Fundamentals of Microservices Japanese Webinar
NGINX Kubernetes API
NGINX Kubernetes API
Introducing NGINX App Protect (Japanese Webinar)
Introducing NGINX App Protect (Japanese Webinar)
NGINX Ingress Controller with WAF for Kubernetes
NGINX Ingress Controller with WAF for Kubernetes
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
NGINX Plus Hands On Training
NGINX Plus Hands On Training
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX Instance Manager Tames the Sprawl (Japanese version)
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3
これからのバックアップ運用はセルフサービス型がニューノーマル!
これからのバックアップ運用はセルフサービス型がニューノーマル!
Openshift NGINX Kubernetes (Japanese Webinar)
Openshift NGINX Kubernetes (Japanese Webinar)
アプリケーションとネットワークの融合 @ ONIC 2019
アプリケーションとネットワークの融合 @ ONIC 2019
More from NGINX, Inc.
Get Hands-On with NGINX and QUIC+HTTP/3
Get Hands-On with NGINX and QUIC+HTTP/3
NGINX, Inc.
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Managing Kubernetes Cost and Performance with NGINX & Kubecost
NGINX, Inc.
Manage Microservices Chaos and Complexity with Observability
Manage Microservices Chaos and Complexity with Observability
NGINX, Inc.
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
NGINX, Inc.
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
NGINX, Inc.
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
NGINX, Inc.
Easily View, Manage, and Scale Your App Security with F5 NGINX
Easily View, Manage, and Scale Your App Security with F5 NGINX
NGINX, Inc.
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINX, Inc.
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
NGINX, Inc.
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
NGINX, Inc.
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
NGINX, Inc.
Successfully Implement Your API Strategy with NGINX
Successfully Implement Your API Strategy with NGINX
NGINX, Inc.
Installing and Configuring NGINX Open Source
Installing and Configuring NGINX Open Source
NGINX, Inc.
Shift Left for More Secure Apps with F5 NGINX
Shift Left for More Secure Apps with F5 NGINX
NGINX, Inc.
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
NGINX, Inc.
Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティ
NGINX, Inc.
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
NGINX, Inc.
Open Sourcing NGINX Agent and Demo
Open Sourcing NGINX Agent and Demo
NGINX, Inc.
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Inc.
A Guide to Adopting Kubernetes
A Guide to Adopting Kubernetes
NGINX, Inc.
More from NGINX, Inc.
(20)
Get Hands-On with NGINX and QUIC+HTTP/3
Get Hands-On with NGINX and QUIC+HTTP/3
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Manage Microservices Chaos and Complexity with Observability
Manage Microservices Chaos and Complexity with Observability
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Easily View, Manage, and Scale Your App Security with F5 NGINX
Easily View, Manage, and Scale Your App Security with F5 NGINX
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
Successfully Implement Your API Strategy with NGINX
Successfully Implement Your API Strategy with NGINX
Installing and Configuring NGINX Open Source
Installing and Configuring NGINX Open Source
Shift Left for More Secure Apps with F5 NGINX
Shift Left for More Secure Apps with F5 NGINX
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティ
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Open Sourcing NGINX Agent and Demo
Open Sourcing NGINX Agent and Demo
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Open Source, and You – Another Decade of Innovation
A Guide to Adopting Kubernetes
A Guide to Adopting Kubernetes
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
1.
API ゲートウェイとしての NGINX Plus活用方法 F5
ネットワークス ジャパン
2.
©2023 F5 2 • API
/ APIゲートウェイ • APIに求められる要件・構成 • NGINX • 動作デモ • まとめ Agenda
3.
©2023 F5 3 API /
APIゲートウェイ
4.
©2023 F5 4 アプリケーション・API データの取得リクエスト 位置情報 データの応答 地図データ API Client Service
/ Application
5.
©2023 F5 5 近年のアプリケーション・API • 変化に強いこと。自由な変更・拡張、安定性 近年のアプリケーションに求めるもの Client
Service / Application クライアントの増加・多様なクライアント クラウドネイティブテクノロジの活用 複数チームによる開発 社内・社外システムの連携でAPIの活用は増加していきます
6.
©2023 F5 6 課題:デジタルトランスフォーメーションが運用を複雑化 70% 社内システム統合のためAPIを 構築する企業 81% パブリック/プライベートクラウド、 オンプレミス等、3つ以上の環境を 利用する企業 41% 12ヶ月以内にAPIに関する セキュリティインシデントが 発生した組織 SOURCE: State
of Application Strategy Report (F5, 2022); “API Attacks Soar Amid Growing Application Surface Area” (Dark Reading, 2022) アーキテクチャの増加、APIの増加がセキュリティインシデントの可能性を高める
7.
©2023 F5 7 APIゲートウェイ として
NGINX Plus を活用する • APIゲートウェイがAPIの接続を受け付け、クライアントやアプリケーションに求められる 機能を効果的に実現し、アプリケーションを「セキュア」に「効率的」に運用する API GW API GW基本機能 • APIルーティング • Service Discovery • Rate Limit • TLS / mTLS API GW拡張機能 • API認証・認可 (JWT/OAuth/OIDC/SAML) • 細かなアクセス制御・HTTP操作 • WAF/L7DoS対策 • NJS / LUAによる機能拡張
8.
©2023 F5 8 APIに求められる要件・構成
9.
©2023 F5 9 複雑化するAPI・アプリケーション シンプルな運用 /
コスト削減 / パフォーマンス / セキュリティを 両立する構成とは? Edge Cloud On Premises
10.
©2023 F5 10 Gartner –
Distributed Enforcement Model App & Network Security Layer Access Control Layer
11.
©2023 F5 11 Gartner –
Distributed Enforcement Model 1) 内外(North-South) と サービス間(East-West) APIアクセスの両方をサポート 2) “Edge Gateway”での全体的なアクセスコントロールと ”Micro Gateway”での詳細なアクセスコントロール a. “Edge Gateway”では認証を実行し、JWTを使用 してAPIリクエストに追加のコンテキストを注入 b. ”Micro Gateway”ではクライアントに関するJWT 内の情報を使用して、詳細なアクセスコントロー ルを実行する 3) このアプローチは、マイクロサービス間のAPIトラフィ ックに対してのセキュリティ層を提供することが可能 Outer APIGW (Edge GW) Inner APIGW (Micro GW)
12.
©2023 F5 12 3つのAPIセキュリティ要素 Access Control •
APIエンドポイントに対する認証認可の管理 Network Security • 安全なネットワーク通信(mTLS) • ネットワークレベルで、不要なトラフィック を防ぐ(DDoS、レートリミット) App Security • 脆弱性を軽減 • 高度なBot対策技術によるAPI不正利用対策 • ペイロードセキュリティ(WAF)
13.
©2023 F5 13 OWASP API
TOP10 Broken Object Level Authorization Broken User Authentication Excessive Data Exposure Lack of Resource & Rate Limiting Broken Function Level Authorization Mass Assignment Security Misconfiguration Injection Improper Assets Management Insufficient Logging & Monitoring Access Control Network Security App Security https://github.com/acrcdlsd/OWASP/blob/master/API %20Security%20Top%2010/2019/0x11-t10.md
14.
©2023 F5 14 システム要件を満たすNGINX APIゲートウェイ シンプルな運用
/ コスト削減 / パフォーマンス / セキュリティの両立 お客様ご要件に合わせて自由な配置・機能の選択が可能です Edge Cloud On Premises App & Network Security Layer Access Control Layer Anti DDoS ADC Bot Mitigation WAF Outer APIGW (Edge GW) Inner APIGW (Micro GW) API認証・認可 (JWT/OAuth/OIDC/SAML) 細かなアクセス制御・HTTP操作 WAF/L7DoS対策 App App App App Access Network App App
15.
©2023 F5 15 NGINX
16.
©2023 F5 16 Source: Datadog
Container Report 2021 The Top Technologies Running on Docker Top Ingress Providers CNCF Survey Source: CNCF Survey 2020 コンテナプラットフォームに最適なNGINX
17.
©2023 F5 17 あらゆる環境に適合するNGINX モノリシック マイクロサービス オンプレ クラウド・エッジ どのようなアプリでも 10年先を見据えて今すぐ活用できるツール
18.
©2023 F5 18 NGINX API
ゲートウェイのパフォーマンス vs Kong , AWS APIGW NGINXをAPIゲートウェイとして動作させた場合、レイテンシを抑え通信の制御が可能
19.
©2023 F5 19 NGINX App
Protect WAF のパフォーマンス vs WAFなし Latency (ms) NGINX App Protect WAF vs No Security latency distribution Lower is better Source: Gigaom 2021 WAF機能を導入した際にも、通信遅延を限りなく少なく抑えることが可能 ほぼ遅延の値に差がない
20.
©2023 F5 20 NGINX App
Protect WAF のパフォーマンス vs AWS vs Azure NGINX App Protect WAF vs AWS WAF vs Azure WAF latency distribution その他のWAFに比べ最もレイテンシが少ない、高速なWAF
21.
©2023 F5 21 動作デモ
22.
©2023 F5 22 デモ環境 自PCにk8sを構築し、下記をデプロイ NGINX Ingress
Controller/App Protect デモ内容 (1) Blue-Greenデプロイメント (実際はカナリーリリース) (2) 流量制限 (3) APIセキュリティ
23.
©2023 F5 23 デモ・・・の前に、最もシンプルなAPI GW k8s
Cluster pod 外部ネットワークからの攻撃 前段LBへの制限 冗長化の方法が 限られている 設定・構成が複雑で 管理が難しい pod 他社 API GW API GWとしての NGINX Ingress Controller DBが必要 k8s外にサーバ必要 APIGWに求められる多くの機能を実装することが可能なため、構成をシンプルに、運用が容易な環境を実現できる Ingress Controller as API GW = ミッションクリティカルなAPI GW 柔軟な権限管理 (VS/VSR/Policy) 柔軟な通信制御 ヘッダー・Cookie TCP/UDP対応 詳細なMetrics ・OpenTracing OIDC・JWTに よる通信制御 WAF/L7 DoS対策による高度 な防御 (※追加モジュール) Circuit Breaker/帯域制御な ど柔軟な流量制御 高度な通信制御機能 高度なセキュリティ機能 製品開発メーカーのサポート・ セキュリティパッチの提供 メーカーサポート 実績 K8Sに一番使われている Ingress Controller 消費リソースが少なく 安定動作・高速処理
24.
©2023 F5 24 CRD –
Custom Resource Definition Custom Resource Definition – CRD NGINX – VirtualServer/VirtualServerRoute and etc Contour – HTTPProxy and etc Traefik – IngressRoute and etc ミスを発生 させやすい
25.
©2023 F5 25 CRD –
VirtualServer/VirtualServerRoute Namespace: cafe KIC VirtualServerRoute VirtualServerRoute VirtualServer / VirtualServerRoute リソースは、設定ファイルの分割、高度な通信制御など、 Ingressリソースではサポートされていない機能を実現します Policy • ACL • Rate limting • MTLS • JWT Validation • Advance Routing • Persistency • Traffic Splitting • WAF • etc Policy • ACL • Rate limting • MTLS • JWT Validation • Advance Routing • Persistency • Traffic Splitting • WAF • etc Service: coffee Service: tea VirtualServer route: coffee route: tea routes: Namespace: coffee Namespace: tea • 容易な設定 • エラーが発生しにくい • 詳細なコントロール インフラチームが設定管理 アプリ側の各チームが設定管理
26.
©2023 F5 26 事例 –
NRI様(NGINXユーザ会より) NGINXを活用することで インフラチームの負荷を軽減 K8s上のアプリへの振り分け はやはりNGINXがベスト NICのCRDにより、 適材適所な管理を実現 組織の壁を考慮した理 想的な運用スタイル 理想的なバージョンアップ方法 BIG-IPが活躍するところ アプリのBlueGreen等 はNGINXが実現可能
27.
©2023 F5 27 事例 –
NRI様(NGINXユーザ会より) サポートの重要性についてお話頂いた 自分達だけでの解決は困難 やはりサポートに任せましょう 最終的にはバグ等ではなく、NGINXとその後ろにあるアプリサーバでのKeep-Alive設定値の不一致によるもの F5サポートはそういうところもしっかりと見つけてくれてアドバイスすることが可能
28.
©2023 F5 28 トラフィック 分割ポリシー ターゲット条件 指定可能な条件例 • header •
cookie • argument • variable variableの例: $args, $http2, $https, $remote_addr, $remote_port, $query_string, $request, $request_body, $request_uri, $request_method, $scheme デモ(1) Blue-Greenデプロイメント Blue-Greenデプロイメント ABテスト カナリアリリース
29.
©2023 F5 29 デモ(2) 流量制限 単純なレートリミット Path:
/ RateLimit: 5r/s, burst Path: /coffee RateLimit: 1r/s Path: /tea RateLimit: 無し burst値ありのレートリミット バースト値(burst)はキューのサイズを定義 レート制限を超えた数のリクエストを処理することができる キューがいっぱいになるとそれ以降のリクエストはエラーとなる
30.
©2023 F5 30 デモ(3) APIセキュリティ OpenAPI 定義ファイル WAFポリシー OpenAPI定義ファイルを指定するだけで、強力なホワイト リスト型セキュリティ
& OWASP TOP10等への対応が可能
31.
©2023 F5 31 まとめ
32.
©2023 F5 32 まとめ Edge Cloud/On
Premises • 皆様のシステムはどのようにアプリケーションを配置されますでしょうか? • システムの運用でどのような機能・構成が適しているでしょうか? • 適切な機能の配置 • 攻撃に対する防御 • 適切なチームによる自由な構成変更 APIを活用する昨今のアプリケーションにおいて求められる シンプルな運用 / コスト削減 / パフォーマンス / セキュリティ向上 をNGINXが提供いたします
33.
©2023 F5 33 お役立ち情報
34.
©2023 F5 34 無料トライアル https://www.nginx.co.jp/free-trial-request/ https://www.nginx.co.jp/free-trial-request-nginx-ingress-controller/ NGINX Plus,
NGINX App Protect 無料トライアル NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツ キャッシュ、Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。 NGINX App Protectは、業界トップクラスのF5の高度なWAFテクノロジーをNGINX Plusに搭載し最新のアプリケーションセキュリティを提供します。 この2つの技術の融合により、最新の分散型環境におけるWeb/モバイルアプリケー ションの拡張性と保護が実現します。 NGINX Ingress Controller with NGINX App Protect 無料トライアル NGINX Plusで実現するNGINX Ingress Controllerは、軽量で、Kubernetesアプリ ケーションに最適な高度な機能を搭載するオールインワンソフトウェアです。 無料のNGINX Service Meshとも統合することが可能で、単一の構成でnorth-south とeast-westの両方のトラフィックを管理できます。高性能な機能で、本番環境で利 用するKubernetesに最適なアプリケーションデリバリを提供します。 NGINX Plus無料トライアル NGINX Ingress Controller 無料トライアル
35.
©2023 F5 35 NGINXドキュメント/コンテンツ https://nginx.co.jp/ NGINX日本語サイト https://nginx.org/en/docs/ https://nginx.org/en/docs/dirindex.html NGINX OSS
/ Directive / Variable etc. (各種マニュアル)
36.
©2023 F5 36 https://f5j-tech-info.readthedocs.io/ja/latest/content03/content3.html 有償版NGINXを触って頂くためのラボガイドです。こちらのページから各機能へのリンクが ありますので、ご興味のある機能についてはぜひ触ってみてください! NGINXラボガイド index
37.
©2023 F5 37 O’REILLY NGINXクックブック設定レシピ集(日本語版) https://www.nginx.co.jp/resources/ebooks/nginx-cookbook-jp/
38.
©2023 F5 38 これからはじめるNGINX技術解説 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-jp/ 基本編 Part1 ・基本動作、OSS
/ Plus違い 基本編 Part2 ・Reverse Proxy、LB設定 セキュリティ編 ・WAF、RateLimit、Auth Ingress Controller編 ・設定、Snippet、Log
Download now