NI
Uploaded byNGINX, Inc.
PDF, PPTX275 views

NGINX製品の最新機能アップデート情報

Topic【NGINX定期セミナー】 NGINX製品の最新機能アップデート情報

Embed presentation

Download as PDF, PPTX
F5ネットワークスジャパン合同会社 NGINX製品の最新機能 アップデート
| ©2020 F5 NETWORKS 2 Agenda •NGINXのご紹介 •NGINX Plus Update •NGINX Controller Update •デモ
| ©2020 F5 3 NGINX
| ©2020 F5 NETWORKS 4 NGINXの歴史 NGINX (オープンソース) 2011 : Nginx, Inc. 設⽴ 2013 : Nginx Plusリリース 2017 : Announced; - NGINX Controller - NGINX Unit 等 2019 2014 : NGINXが世界中上位10,000 サイト中最も利⽤されているWebServerとなる 2004 : NGINX 最初のリリース 2002 : イゴール・シソエフ (CTO of NGINX, Inc.) NGINXの開発を開始 2008 : Chrome / Android 最初のリリース 2007 : iPhone 最初のリリース 2014 : 世界のスマートフォン 10億台超え 2017 : 世界のスマートフォン 15億台超え イゴール・シソエフ Apache httpdでは、1つのサーバーでの 同時アクセス数の上限に問題(C10K問 題)を感じていた。Apache httpdより同 時アクセス数の多いサーバーソフトもあった が、機能が限定されていた。「そこで、 C10K問題に対応しつつ、静的ファイルだ けでなくほかのサーバーとの連携機能を 持ったWebサーバーとしてNGINXを開発 することを決めた」 買収 CONFIDENTIAL 2020 : シェアTOP(約36%)、 4.5億サイトでWebトラフィックを処理
| ©2020 F5 NETWORKS 5 Web Server Reverse Proxy and Cache Web Server Reverse Proxy and Cache
| ©2020 F5 NETWORKS 6 Advanced Load Balancing Advanced Content Cache Web Server Reverse Proxy and Cache Advanced Monitoring & Management Advanced Security Controls
| ©2020 F5 NETWORKS 7 Kubernets 環境で最も利⽤されているソフトウェア Kubernetes環境で最も利⽤される コンテナイメージはNGINX https://www.datadoghq.com/ja/container-report/ 安定・⾼速動作がクラウドネイティブ環境に最適
| ©2020 F5 NETWORKS 8 NGINX Plus – クラウドに依存せずポータブル ベアメタル マルチクラウド コンテナ Linux/BSD CPUs VMware vSphere Advanced Load Balancing Advanced Content Cache Web Server Reverse Proxy and Cache Advanced Monitoring & Management Advanced Security Controls
DELIVERING MODERN APPLICATIONS AT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD All-In-One Software ロードバランサー、コンテンツキャッシュ、 Webサーバ 安定、⾼速、⾼機能 必要となるリソースは最⼩ NGINX Controller NGINX+統合管理ソフトウェア NGINX+のロードバランサやAPI Gateway、更にマルチクラウド環境に おいても容易に管理が可能。 GUI/CLIに加えAPIでの制御が可能 NGINX App Protect アプリケーションに特化した Web Application Firewall NGINX+にシームレスに統合可能な 新しいWAF。 F5の実績に基づき、 ⾼速な⾼品質なWAFを実現 High quality Support
DELIVERING MODERN APPLICATIONS AT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD NGINX Service Mesh NGINX Plusで複雑な マイクロサービス、アプリケーション間の 通信問題を解決するシンプルな サービスメッシュソリューション。 Amazon EKS, Azure AKS対応 NGINX Ingress Controller Kubernetes環境への 外部アクセスをコントロール。 NGINX機能をIngressリソース を通じて管理可能。 NGINX App Protect対応 High quality Support
| ©2020 F5 11 NGINX Plus
| ©2019 F5 12 NGINX Plus リリース NGINX PLUS (商⽤版) 2016 2017 2018 2019 2020 • 動的モジュール • JWT認証 • UDPロードバランシング • JavaScriptモジュール • NGINX WAF • NGINX Plus API • Key-Valueストア • Mirrorリクエスト • HTTP/2 • gRPC • OpenID • 共有メモリ • レート制限 • Sticky Sessions • 負荷分散 • Random two choices • 動的SSL証明書変更 • モニタリング機能向上 • リハーサルモード (Dry-Run) • レート制限 • コネクション制限 • NGINX App Protect • HTTP/3 プレビュー • OpenID機能拡張 • NGINX Plus GUI機能拡張
| ©2020 F5 NETWORKS 13 NGINX Plus R23 の新機能 gRPC ヘルスチェック • gRPCヘルスチェックプロトコロルをサポート. gRPCリクエストを送信する前に, gRPCリクエスト処理可能かどう かをNGINXで積極的にチェックすることで 信頼性が⼤幅に向上します ⾮特権インストールのサポート • NGINX Plusは, 権限のない(non-root)ユーザーがインストール したり, アップグレードしたりできるようになりました. ゼロトラスト・セ キュリティモデルへの傾向が強まっていることに対応しています OpenID Connect PKCEのサポート • OpenID Connect Authorization Codeフローに PKCE 拡張機能を実装, PKCE はいくつかのタイプの攻撃 を防ぎ, パブリッククライアントとの安全な OAuth 交換を可 能にします NGINX JavaScriptモジュールの強化 • njs 0.5.0アップデート • node.jsに類似したバッファモジュールを追加, バイナ リデータを簡単に操作できます • クエリ⽂字列モジュールを追加 NGINX Plus のみの機能 https://www.nginx.com/blog/nginx-plus-r23-released/
| ©2020 F5 NETWORKS 14 NGINX Plus R23 の新機能 動的モジュールの更新 • Kerberos⽤の新しいSPNEGO動的モジュール SPNEGO Kerberos認証のサポートは、NGINX Plusダイナミックモジュールリ ポジトリで利⽤できるようになりました • Prometheus-njsモジュール更新 追加メトリックを公開するようになりました。NGINX JavaScriptモジュール (njs)を使⽤するデプロイメントに対応するようにアップグレードされています • Cookie-Flagモジュールについて 新しいproxy_cookie_flagsディレクティブは set_cookie_flag, ディレクティブを置き換えます set_cookie_flagは現在⾮推奨であり, NGINX PlusR26で削除される予 定です. NGINX Plus のみの機能 https://www.nginx.com/blog/nginx-plus-r23-released/
| ©2020 F5 NETWORKS 15 • NGINX Plus R23はgRPCヘルスチェックプロトコルをサポートしており, バックエンドのgRPCサーバーが新しい リクエストを処理できるかをTCPやHTTPヘルスチェックよりも正確にテストできます • gRPCヘルスチェックプロトコルを実装するgRPCサービスの場合、設定は簡単です gRPCヘルスチェック server { listen 443 ssl http2; ssl_certificate /etc/ssl/foo.example.com.crt; ssl_certificate_key /etc/ssl/foo.example.com.key; location / { grpc_pass grpcs://grpc_backend; # Use grpc:// to proxy as plaintext health_check mandatory type=grpc grpc_service=MyStatus; } } *GRPC Health Checking Protocol: https://github.com/grpc/grpc/blob/master/doc/health-checking.md
| ©2020 F5 NETWORKS 16 • 機密データを扱う重要なシステムは, rootユーザーを使⽤したくない場合があります • 特権ユーザー必要の無い下記OS⽤のNGINX Plusインストールスクリプトをご⽤意しています − Alpine Linux − Amazon Linux, Amazon Linux 2 − CentOS, Red Hat Enterprise Linux − Debian, Ubuntu 特権のないユーザーのNGINX Plusインストール # NGINX Plusパッケージフェッチ $ ./ngxunprivinst.sh fetch -c nginx-repo.crt -k nginx-repo.key -p /home/nginxrun -v 23-1 # NGINX Plusパッケージインストール $ ./ngxunprivinst.sh install -c nginx-repo.crt -k nginx-repo.key -p /home/nginxrun -v 23.1 nginx-plus-23-1.el8.ngx.x86_64.rpm nginx-plus-module-njs- 23%2B0.4.6-1.el8.ngx.x86_64.rpm # NGINX Plu起動 $ /home/nginxrun/usr/sbin/nginx -p /home/nginxrun/etc/nginx -c nginx.conf -e /home/nginxrun/var/log/error.log 実⾏インストールスクリプト: https://github.com/nginxinc/nginx-plus-install-tools/blob/main/ngxunprivinst.sh
| ©2020 F5 NETWORKS 17 • PKCEは, OpenID Connect(OIDC)認証コードフローに最近追加された拡張機能であり さまざまな種類の攻撃を防ぎ、パブリッククライアントとのOAuth交換を保護します OpenID Connect PKCEサポート *OAuth 2.1ではPKCEが必須になります map $host $oidc_pkce_enable { www.example.com 1; default 0; } *OpenID Connectリファレンス実装: https://github.com/nginxinc/nginx-openid-connect
| ©2020 F5 NETWORKS 18 CacheManagerの強化 proxy_cache_path /var/cache/nginx keys_zone=cache_zone:10m min_free=100M; server { #... location / { proxy_pass http://backend; proxy_cache cache_zone; proxy_cache_key $uri; } } • NGINX Plusがキャッシュサーバとして構成されている場合,キャッシュマネージャーは 最近アクセスされなかったキャッシュコンテンツを削除することにより、キャッシュ容量がmax_sizeパラメータで 設定された制限を超えないことを保証します • キャッシュマネージャは使⽤可能なディスク容量を監視し, 空き容量が少なくなった場合 コンテンツを削除することができます
| ©2020 F5 NETWORKS 19 NGINX Plus R23 でのサポートシステムの変更 サポートシステム • Alpine Linux 3.10, 3.11, 3.12 • Amazon Linux (2018.03+), Amazon Linux 2 LTS • CentOS 7.4+, 8.0+ • Debian 9, 10 (aarch64, x86_64) • FreeBSD 11.2+, 12.0+ • Oracle Linux 7.4+ • RHEL 7.4+, 8.0+ • SUSE Linux Enterprise Server 12, 15 • Ubuntu 16.04 LTS, 18.04 LTS, 20.04LTS (aarch64, x86_64) サポート終了 • Alpine Linux 3.9 • CentOS/Oracle Linux/RHEL 6.5 • Ubuntu 19.10
| ©2020 F5 20 NGINX Controller
| ©2020 F5 21 NGINX Controller / API Management CONFIDENTIAL App App App App App App App Protect + N Plus NGINX Plus Data plane NGINX Plus Control Plane • 適切にデザインされた 「Control Plane」と「Data Plane」 • 様々なプロトコル: TCP/UDP, HTTP/HTTPS, gRPC, • 効率化︓ コンテンツキャッシュ • セキュリティ︓ WAF、アクセス制御、レート制限 Customer ⾃由な動作環境の選択 オンプレミス
| ©2018 F5 NETWORKS 22 ADC / API ManagementアプリケーションやNGINX Instance 時系列データのモニタリングq NGINX Controller アプリケーション全体 アプリケーション全体でのモニタリングやURLパスごと のモニタリングが可能。 /main :メイン /login :ログイン / : TOP NGINX PLUSの動作状況をモニタリング可能 NGINX Instance Ø NGINX 基本情報 • コネクション数 • リクエスト数 • HTTPエラー数 • HTTPバージョン • NGINX レスポンス時間 • NGINX CPU利⽤率 • NGINX トラフィック • NGINX メモリ • NGINX ディスクI/O
| ©2018 F5 NETWORKS 23 Developer Portal機能 API 説明、サンプルリクエスト、サンプルレスポンスを含む APIドキュメント
| ©2020 F5 NETWORKS 24 NGINX Controller リリース NGINX Controller 3.0.0 • V2からインタフェースデザインを刷新 • API機能拡張 • Support R19,R20 2020/1 3.2.0 • インスタンスタグ付与機能 • Support R19,R20 2020/3 3.3.0 • Certificate Chain • Metric API拡張 • App Summary機能拡張 • Support R19,R20,R21 2020/4 3.4.0 • API拡張 • Support R19,R20,R21 2020/5 3.5.0 • RHEL7対応 • Metric API拡張 • APIM機能拡張 • OpenAPI Import • API Version機能 • NGINXインスタンスグループ機能 • Support R19,R20,R21,R22 2020/6 3.6.0 • AD認証機能 • Splunk連携機能 • APIセキュリティ機能をコンポーネント レベルで対応 • DNS Service Discoveryをコン ポーネントレベルで対応 • IDPのGUI拡張 • Support R19,R20,R21,R22 2020/7 3.7.0 • Installerの拡張 • Agent Python->Go • Role Group追加 • API TopX Metric機能追加 • Splunkへの転送機能拡張 • DevPortal提供 • OpenAPI v2 Import • Support R19,R20,R21,R22 2020/7 3.8.0 • Installerのテスト環境⽤機能の 拡張 • DataDog連携機能 • Data forwarder機能の拡張 • Dashboard機能の拡張 • 設定機能の各種拡張 • Support R19,R20,R21,R22 2020/9 3.9.0 • PostgreSQL 12.3対応 • 単⼀インスタンス上複数GWの対応 • 設定機能の各種拡張 • Support R19,R20,R21,R22 2020/9 3.10.0 • DevPortal機能拡張 • Metrics API拡張 • Overview機能拡張 • Support R19,R20,R21,R22 2020/10
| ©2020 F5 NETWORKS 25 NGINX Controller の新機能 https://docs.nginx.com/nginx-controller/releases/release-notes/ 3.12.0 • NGINX Controller マルチクラスタ機能の実装 • Data Plane HA対応 • App Protect対応 • Controller設定の⾃動バックアップ機能 • 設定機能の向上 • API操作の向上 • APIMのヘッダー操作機能 • Ubuntu上NGINX Plusの対応 • Support R19,R20,R21,R22,R23 2020/12 3.13.0 • TCP/UDP機能の対応 • App Protect機能の拡張 • Ubuntu上のNGINX PlusでのApp Protect 対応 • App Protect 2.3対応 • NGINX Controllerのイベントを含むデータの Splunk対応 • Licenseの状況を画⾯に表⽰ • Support R19,R20,R21,R22,R23 2021/1
| ©2020 F5 NETWORKS 26 • Private Cloud環境においてNGINX ControllerをMulti Clusterでデプロイすることが可能 • コントローラの耐障害性を向上し、安定したアプリケーションの デプロイ、CI/CDの実施が可能 NGINX Controller マルチクラスタ機能の実装 https://docs.nginx.com/nginx-controller/admin-guides/install/resilient-cluster-private-cloud/ 3.12.0
| ©2020 F5 NETWORKS 27 • Private Cloud環境においてKeepalivedを⽤いたNGINX PlusのHA構成に対応 • 2台でのHA構成に対応し安定したRP機能の提供が可能 Data Plane HA対応 https://docs.nginx.com/nginx-controller/infrastructure/instances/ha-data-plane/ Service App App HA Service App App vrrp_instance VI_1 { interface ens32 priority 101 virtual_router_id 51 advert_int 1 accept garp_master_refresh 5 garp_master_refresh_repeat 1 unicast_src_ip 192.168.100.100 unicast_peer { 192.168.100.101 } virtual_ipaddress { #NGINX_CONTROLLER_HA_BEGIN #NGINX_CONTROLLER_HA_END } track_script { chk_nginx_service chk_manual_failover } notify "/usr/lib/keepalived/nginx-ha-notify" } Sample keepalived.conf の抜粋 CI/CD・ GUI 3.12.0
| ©2020 F5 NETWORKS 28 • NGINX Controllerを通じてNGINX App Protectの提供が可能 • OWASP Top10に代表される主要な攻撃を簡単にブロックすることが可能 • WAF設定やイベントの⼀元管理が可能 App Protect対応 https://docs.nginx.com/nginx-controller/services/app-delivery/security/tutorials/ Service App App Service App App Attackers 外部ネットワークからの攻撃 CI/CD・ GUI 3.12.0
| ©2020 F5 NETWORKS 29 App Protect対応 https://docs.nginx.com/nginx-controller/services/app-delivery/ 設定画⾯ イベント・ステータス画⾯ WAF有効・無効 Monitor Only 特定Signatureの除外 3.12.0
| ©2020 F5 NETWORKS 30 • API Managementの機能でRequestやResponseのHTTP Headerを追加・削除などに対応 API Managementのヘッダー操作機能 https://docs.nginx.com/nginx-controller/services/api-management/manage-apis/ Service App App APIGW Service App App • HTTP Headerの操作 • 要素の追加・削除 CI/CD・ GUI 3.12.0
| ©2020 F5 NETWORKS 31 • HTTPに加え、TCP(S)、UDPのADC機能を設定可能 TCP/UDP ADC機能の対応 https://docs.nginx.com/nginx-controller/services/setup/manage-gateways/ Service App App APIGW Service App App • HTTP(S)同様にTCP(S)、 UDPのADC機能に対応 3.13.0 HTTP(S) TCP(S) UDP CI/CD・ GUI
| ©2020 F5 32 デモ
| ©2020 F5 33 その他参考情報
| ©2020 F5 34 NGINX Documents / Contents https://nginx.co.jp/ 各種インストール・サンプル 設計などのガイド プロダクトデータシート 過去のWebinar 顧客事例 NGINX⽇本語サイト https://nginx.org/en/docs/ https://nginx.org/en/docs/dirindex.html NGINX OSS / Directive / Variable etc.
| ©2020 F5 35 お問い合わせフォーム • 製品に関するお問い合わせ • 購⼊に関するお問い合わせ • 構成・設計に関するご相談 など https://www.nginx.co.jp/contact-sales/ お気軽にお問い合わせください
| ©2020 F5 NETWORKS 36 無料トライアル https://www.nginx.co.jp/free-trial-request/ https://www.nginx.co.jp/free-trial-request-nginx-controller/ NGINX Plus, NGINX App Protect 無料トライアル NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツキャッシュ、 Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。NGINX App Protect は、業界トップクラスのF5の⾼度なWAFテクノロジーをNGINX Plusに搭載し最新の アプリケーションセキュリティを提供します。この2つの技術の融合により、最新の分散型 環境におけるWeb/モバイルアプリケーションの拡張性と保護が実現します。 NGINX Controllerの評価版 NGINX Controllerは、NGINXデータプレーンを管理するNGINXのコントロールプ レーンソリューションです。マルチクラウド環境でロードバランサ―、APIゲートウェイ、およ びサービスメッシュのスケーラブルな実装を容易に集中管理することができます。 お申し込みのお客様向けに、NGINX Controllerの無償評価版をご⽤意しています。 NGINX Plus無料トライアル NGINX Controller 無料トライア ル
NGINX製品の最新機能アップデート情報

More Related Content

PDF
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
byNGINX, Inc.
 
PDF
Openshift NGINX Kubernetes (Japanese Webinar)
byNGINX, Inc.
 
PDF
NGINX Instance Manager Tames the Sprawl (Japanese version)
byNGINX, Inc.
 
PDF
Fundamentals of Microservices Japanese Webinar
byNGINX, Inc.
 
PDF
「これからはじめるNGINX技術解説~基本編」セミナー (NGINX Back to Basic in JP)
byNGINX, Inc.
 
PPTX
Introducing NGINX App Protect (Japanese Webinar)
byNGINX, Inc.
 
PPTX
NGINX + Ansible Automation Webinar (日本語版)
byNGINX, Inc.
 
PPTX
NGINX New Features (Japanese Webinar)
byNGINX, Inc.
 
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
byNGINX, Inc.
 
Openshift NGINX Kubernetes (Japanese Webinar)
byNGINX, Inc.
 
NGINX Instance Manager Tames the Sprawl (Japanese version)
byNGINX, Inc.
 
Fundamentals of Microservices Japanese Webinar
byNGINX, Inc.
 
「これからはじめるNGINX技術解説~基本編」セミナー (NGINX Back to Basic in JP)
byNGINX, Inc.
 
Introducing NGINX App Protect (Japanese Webinar)
byNGINX, Inc.
 
NGINX + Ansible Automation Webinar (日本語版)
byNGINX, Inc.
 
NGINX New Features (Japanese Webinar)
byNGINX, Inc.
 

What's hot

PPTX
Why NGINX Plus/NGINX Controller for NGINX OSS users
byNGINX, Inc.
 
PPTX
Secure Kubernetes Apps in Production (Japanese Webinar)
byNGINX, Inc.
 
PPTX
API and Modern App Security for Microservices
byNGINX, Inc.
 
PDF
NGINX Back to Basic 2 Part 2 (Japanese Webinar)
byNGINX, Inc.
 
PPTX
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
byNGINX, Inc.
 
PPTX
NGINX Back to Basics Part 3: Security (Japanese Version)
byNGINX, Inc.
 
PPTX
NGINX Plus Hands On Training
byNGINX, Inc.
 
PDF
NGINX App Protect for Secure Coding Webinar
byNGINX, Inc.
 
PPTX
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
byNGINX, Inc.
 
PDF
NGINX DX webinar for Digital Campus (Japanese Webinar)
byNGINX, Inc.
 
PDF
NGINX Solution for Digital Government Architecture
byNGINX, Inc.
 
PDF
NGINX Ingress Controller with WAF for Kubernetes
byNGINX, Inc.
 
PDF
NGINX & OpenShift webinar for Energy Sector
byNGINX, Inc.
 
PDF
NGINX & OpenShift Webinar for Energy Sector
byNGINX, Inc.
 
PDF
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
by富士通クラウドテクノロジーズ株式会社
 
PDF
Heroku Inside
byAyumu Aizawa
 
PDF
はじめての JFrog Platform V2
byTsuyoshi Miyake
 
PDF
Nginx バージョンアップ動向(2015/01〜2015/06)
byNarimichi Takamura
 
PPTX
2016 February - WebRTC Conference Japan - 日本語
byAlexandre Gouaillard
 
PDF
Cloud Operator Days Tokyo 2020
byDaisuke Nakajima
 
Why NGINX Plus/NGINX Controller for NGINX OSS users
byNGINX, Inc.
 
Secure Kubernetes Apps in Production (Japanese Webinar)
byNGINX, Inc.
 
API and Modern App Security for Microservices
byNGINX, Inc.
 
NGINX Back to Basic 2 Part 2 (Japanese Webinar)
byNGINX, Inc.
 
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
byNGINX, Inc.
 
NGINX Back to Basics Part 3: Security (Japanese Version)
byNGINX, Inc.
 
NGINX Plus Hands On Training
byNGINX, Inc.
 
NGINX App Protect for Secure Coding Webinar
byNGINX, Inc.
 
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
byNGINX, Inc.
 
NGINX DX webinar for Digital Campus (Japanese Webinar)
byNGINX, Inc.
 
NGINX Solution for Digital Government Architecture
byNGINX, Inc.
 
NGINX Ingress Controller with WAF for Kubernetes
byNGINX, Inc.
 
NGINX & OpenShift webinar for Energy Sector
byNGINX, Inc.
 
NGINX & OpenShift Webinar for Energy Sector
byNGINX, Inc.
 
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
by富士通クラウドテクノロジーズ株式会社
 
Heroku Inside
byAyumu Aizawa
 
はじめての JFrog Platform V2
byTsuyoshi Miyake
 
Nginx バージョンアップ動向(2015/01〜2015/06)
byNarimichi Takamura
 
2016 February - WebRTC Conference Japan - 日本語
byAlexandre Gouaillard
 
Cloud Operator Days Tokyo 2020
byDaisuke Nakajima
 

Similar to NGINX製品の最新機能アップデート情報

PDF
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
byNGINX, Inc.
 
PDF
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
byTakaaki Suzuki
 
PDF
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
byNGINX, Inc.
 
PPTX
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
byMurata Tatsuhiro
 
PPTX
NGINX Kubernetes API
byNGINX, Inc.
 
PDF
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
byNGINX, Inc.
 
PDF
NGINX Ingress Controller on RedHat OpenShift.pdf
byFumieNakayama
 
PDF
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
byNGINX, Inc.
 
PDF
いまさら聞けないNGINXコンフィグ_F5-NGINX-Community-20200805
byshinyatsukasaki
 
PDF
nginx-plus
byJunichiTsutsui1
 
PDF
20171126 nginx conf2017
byMurata Tatsuhiro
 
PDF
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
byNGINX, Inc.
 
PPTX
軽量高機能webサーバーnginx
byngi group.
 
PDF
nginxの紹介
byTakashi Takizawa
 
PDF
NGINX Ingress Controllerで実現するセキュリティ.pdf
byFumieNakayama
 
PDF
Nginx
bySoichi Takamura
 
PPTX
ネットワークエンジニアのための Puppet / Chef
bynpsg
 
PPTX
[SAPPORO CEDEC] サービスの効果を高めるグリー内製ツールの技術と紹介
bygree_tech
 
PDF
Openresty
byogawatti
 
PDF
Nginx meetup 1_20181114_omo
byNAOFUMI HARA
 
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
byNGINX, Inc.
 
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
byTakaaki Suzuki
 
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
byNGINX, Inc.
 
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
byMurata Tatsuhiro
 
NGINX Kubernetes API
byNGINX, Inc.
 
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
byNGINX, Inc.
 
NGINX Ingress Controller on RedHat OpenShift.pdf
byFumieNakayama
 
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
byNGINX, Inc.
 
いまさら聞けないNGINXコンフィグ_F5-NGINX-Community-20200805
byshinyatsukasaki
 
nginx-plus
byJunichiTsutsui1
 
20171126 nginx conf2017
byMurata Tatsuhiro
 
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
byNGINX, Inc.
 
軽量高機能webサーバーnginx
byngi group.
 
nginxの紹介
byTakashi Takizawa
 
NGINX Ingress Controllerで実現するセキュリティ.pdf
byFumieNakayama
 
Nginx
bySoichi Takamura
 
ネットワークエンジニアのための Puppet / Chef
bynpsg
 
[SAPPORO CEDEC] サービスの効果を高めるグリー内製ツールの技術と紹介
bygree_tech
 
Openresty
byogawatti
 
Nginx meetup 1_20181114_omo
byNAOFUMI HARA
 

More from NGINX, Inc.

PPTX
Get Hands-On with NGINX and QUIC+HTTP/3
byNGINX, Inc.
 
PPTX
Managing Kubernetes Cost and Performance with NGINX & Kubecost
byNGINX, Inc.
 
PDF
Manage Microservices Chaos and Complexity with Observability
byNGINX, Inc.
 
PDF
Accelerate Microservices Deployments with Automation
byNGINX, Inc.
 
PDF
Unit 2: Microservices Secrets Management 101
byNGINX, Inc.
 
PDF
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
byNGINX, Inc.
 
PDF
Easily View, Manage, and Scale Your App Security with F5 NGINX
byNGINX, Inc.
 
PDF
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
byNGINX, Inc.
 
PPTX
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
byNGINX, Inc.
 
PPTX
Protecting Apps from Hacks in Kubernetes with NGINX
byNGINX, Inc.
 
PPTX
Successfully Implement Your API Strategy with NGINX
byNGINX, Inc.
 
PPTX
Installing and Configuring NGINX Open Source
byNGINX, Inc.
 
PPTX
Shift Left for More Secure Apps with F5 NGINX
byNGINX, Inc.
 
PPTX
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
byNGINX, Inc.
 
PDF
Kubernetes環境で実現するWebアプリケーションセキュリティ
byNGINX, Inc.
 
PDF
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
byNGINX, Inc.
 
PDF
Open Sourcing NGINX Agent and Demo
byNGINX, Inc.
 
PDF
NGINX, Open Source, and You – Another Decade of Innovation
byNGINX, Inc.
 
PDF
A Guide to Adopting Kubernetes
byNGINX, Inc.
 
PPTX
An Open Source Community Behind Your Firewall – Improving Developer Productiv...
byNGINX, Inc.
 
Get Hands-On with NGINX and QUIC+HTTP/3
byNGINX, Inc.
 
Managing Kubernetes Cost and Performance with NGINX & Kubecost
byNGINX, Inc.
 
Manage Microservices Chaos and Complexity with Observability
byNGINX, Inc.
 
Accelerate Microservices Deployments with Automation
byNGINX, Inc.
 
Unit 2: Microservices Secrets Management 101
byNGINX, Inc.
 
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
byNGINX, Inc.
 
Easily View, Manage, and Scale Your App Security with F5 NGINX
byNGINX, Inc.
 
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
byNGINX, Inc.
 
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
byNGINX, Inc.
 
Protecting Apps from Hacks in Kubernetes with NGINX
byNGINX, Inc.
 
Successfully Implement Your API Strategy with NGINX
byNGINX, Inc.
 
Installing and Configuring NGINX Open Source
byNGINX, Inc.
 
Shift Left for More Secure Apps with F5 NGINX
byNGINX, Inc.
 
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
byNGINX, Inc.
 
Kubernetes環境で実現するWebアプリケーションセキュリティ
byNGINX, Inc.
 
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
byNGINX, Inc.
 
Open Sourcing NGINX Agent and Demo
byNGINX, Inc.
 
NGINX, Open Source, and You – Another Decade of Innovation
byNGINX, Inc.
 
A Guide to Adopting Kubernetes
byNGINX, Inc.
 
An Open Source Community Behind Your Firewall – Improving Developer Productiv...
byNGINX, Inc.
 

Recently uploaded

PDF
20251122_OWASPNagoya_takei_ITU-T,X.1060,security
byOWASP Nagoya
 
PDF
N2WS Backup & Recovery と Veeam Backup for AWS
by株式会社クライム
 
PDF
Gluesync:RDBMS、NoSQL,データレイク間のリアルタイム・データレプリケーション
by株式会社クライム
 
PDF
最高峰のストレージとバックアップ:ARTESCA+Veeam:統合型ソフトウェア
by株式会社クライム
 
PDF
Veeam&WasabiでトリプルV: クラウドへのランサムウエア対策の決定コンビ
by株式会社クライム
 
PPTX
JavaScript/TypeScript実力強化書 2章のアップデート Forkwell Library
byYoshiki Shibukawa
 
20251122_OWASPNagoya_takei_ITU-T,X.1060,security
byOWASP Nagoya
 
N2WS Backup & Recovery と Veeam Backup for AWS
by株式会社クライム
 
Gluesync:RDBMS、NoSQL,データレイク間のリアルタイム・データレプリケーション
by株式会社クライム
 
最高峰のストレージとバックアップ:ARTESCA+Veeam:統合型ソフトウェア
by株式会社クライム
 
Veeam&WasabiでトリプルV: クラウドへのランサムウエア対策の決定コンビ
by株式会社クライム
 
JavaScript/TypeScript実力強化書 2章のアップデート Forkwell Library
byYoshiki Shibukawa
 

NGINX製品の最新機能アップデート情報

  • 1.
  • 2.
    | ©2020 F5NETWORKS 2 Agenda •NGINXのご紹介 •NGINX Plus Update •NGINX Controller Update •デモ
  • 3.
  • 4.
    | ©2020 F5NETWORKS 4 NGINXの歴史 NGINX (オープンソース) 2011 : Nginx, Inc. 設⽴ 2013 : Nginx Plusリリース 2017 : Announced; - NGINX Controller - NGINX Unit 等 2019 2014 : NGINXが世界中上位10,000 サイト中最も利⽤されているWebServerとなる 2004 : NGINX 最初のリリース 2002 : イゴール・シソエフ (CTO of NGINX, Inc.) NGINXの開発を開始 2008 : Chrome / Android 最初のリリース 2007 : iPhone 最初のリリース 2014 : 世界のスマートフォン 10億台超え 2017 : 世界のスマートフォン 15億台超え イゴール・シソエフ Apache httpdでは、1つのサーバーでの 同時アクセス数の上限に問題(C10K問 題)を感じていた。Apache httpdより同 時アクセス数の多いサーバーソフトもあった が、機能が限定されていた。「そこで、 C10K問題に対応しつつ、静的ファイルだ けでなくほかのサーバーとの連携機能を 持ったWebサーバーとしてNGINXを開発 することを決めた」 買収 CONFIDENTIAL 2020 : シェアTOP(約36%)、 4.5億サイトでWebトラフィックを処理
  • 5.
    | ©2020 F5NETWORKS 5 Web Server Reverse Proxy and Cache Web Server Reverse Proxy and Cache
  • 6.
    | ©2020 F5NETWORKS 6 Advanced Load Balancing Advanced Content Cache Web Server Reverse Proxy and Cache Advanced Monitoring & Management Advanced Security Controls
  • 7.
    | ©2020 F5NETWORKS 7 Kubernets 環境で最も利⽤されているソフトウェア Kubernetes環境で最も利⽤される コンテナイメージはNGINX https://www.datadoghq.com/ja/container-report/ 安定・⾼速動作がクラウドネイティブ環境に最適
  • 8.
    | ©2020 F5NETWORKS 8 NGINX Plus – クラウドに依存せずポータブル ベアメタル マルチクラウド コンテナ Linux/BSD CPUs VMware vSphere Advanced Load Balancing Advanced Content Cache Web Server Reverse Proxy and Cache Advanced Monitoring & Management Advanced Security Controls
  • 9.
    DELIVERING MODERN APPLICATIONSAT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD All-In-One Software ロードバランサー、コンテンツキャッシュ、 Webサーバ 安定、⾼速、⾼機能 必要となるリソースは最⼩ NGINX Controller NGINX+統合管理ソフトウェア NGINX+のロードバランサやAPI Gateway、更にマルチクラウド環境に おいても容易に管理が可能。 GUI/CLIに加えAPIでの制御が可能 NGINX App Protect アプリケーションに特化した Web Application Firewall NGINX+にシームレスに統合可能な 新しいWAF。 F5の実績に基づき、 ⾼速な⾼品質なWAFを実現 High quality Support
  • 10.
    DELIVERING MODERN APPLICATIONSAT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD NGINX Service Mesh NGINX Plusで複雑な マイクロサービス、アプリケーション間の 通信問題を解決するシンプルな サービスメッシュソリューション。 Amazon EKS, Azure AKS対応 NGINX Ingress Controller Kubernetes環境への 外部アクセスをコントロール。 NGINX機能をIngressリソース を通じて管理可能。 NGINX App Protect対応 High quality Support
  • 11.
  • 12.
    | ©2019 F5 12 NGINXPlus リリース NGINX PLUS (商⽤版) 2016 2017 2018 2019 2020 • 動的モジュール • JWT認証 • UDPロードバランシング • JavaScriptモジュール • NGINX WAF • NGINX Plus API • Key-Valueストア • Mirrorリクエスト • HTTP/2 • gRPC • OpenID • 共有メモリ • レート制限 • Sticky Sessions • 負荷分散 • Random two choices • 動的SSL証明書変更 • モニタリング機能向上 • リハーサルモード (Dry-Run) • レート制限 • コネクション制限 • NGINX App Protect • HTTP/3 プレビュー • OpenID機能拡張 • NGINX Plus GUI機能拡張
  • 13.
    | ©2020 F5NETWORKS 13 NGINX Plus R23 の新機能 gRPC ヘルスチェック • gRPCヘルスチェックプロトコロルをサポート. gRPCリクエストを送信する前に, gRPCリクエスト処理可能かどう かをNGINXで積極的にチェックすることで 信頼性が⼤幅に向上します ⾮特権インストールのサポート • NGINX Plusは, 権限のない(non-root)ユーザーがインストール したり, アップグレードしたりできるようになりました. ゼロトラスト・セ キュリティモデルへの傾向が強まっていることに対応しています OpenID Connect PKCEのサポート • OpenID Connect Authorization Codeフローに PKCE 拡張機能を実装, PKCE はいくつかのタイプの攻撃 を防ぎ, パブリッククライアントとの安全な OAuth 交換を可 能にします NGINX JavaScriptモジュールの強化 • njs 0.5.0アップデート • node.jsに類似したバッファモジュールを追加, バイナ リデータを簡単に操作できます • クエリ⽂字列モジュールを追加 NGINX Plus のみの機能 https://www.nginx.com/blog/nginx-plus-r23-released/
  • 14.
    | ©2020 F5NETWORKS 14 NGINX Plus R23 の新機能 動的モジュールの更新 • Kerberos⽤の新しいSPNEGO動的モジュール SPNEGO Kerberos認証のサポートは、NGINX Plusダイナミックモジュールリ ポジトリで利⽤できるようになりました • Prometheus-njsモジュール更新 追加メトリックを公開するようになりました。NGINX JavaScriptモジュール (njs)を使⽤するデプロイメントに対応するようにアップグレードされています • Cookie-Flagモジュールについて 新しいproxy_cookie_flagsディレクティブは set_cookie_flag, ディレクティブを置き換えます set_cookie_flagは現在⾮推奨であり, NGINX PlusR26で削除される予 定です. NGINX Plus のみの機能 https://www.nginx.com/blog/nginx-plus-r23-released/
  • 15.
    | ©2020 F5NETWORKS 15 • NGINX Plus R23はgRPCヘルスチェックプロトコルをサポートしており, バックエンドのgRPCサーバーが新しい リクエストを処理できるかをTCPやHTTPヘルスチェックよりも正確にテストできます • gRPCヘルスチェックプロトコルを実装するgRPCサービスの場合、設定は簡単です gRPCヘルスチェック server { listen 443 ssl http2; ssl_certificate /etc/ssl/foo.example.com.crt; ssl_certificate_key /etc/ssl/foo.example.com.key; location / { grpc_pass grpcs://grpc_backend; # Use grpc:// to proxy as plaintext health_check mandatory type=grpc grpc_service=MyStatus; } } *GRPC Health Checking Protocol: https://github.com/grpc/grpc/blob/master/doc/health-checking.md
  • 16.
    | ©2020 F5NETWORKS 16 • 機密データを扱う重要なシステムは, rootユーザーを使⽤したくない場合があります • 特権ユーザー必要の無い下記OS⽤のNGINX Plusインストールスクリプトをご⽤意しています − Alpine Linux − Amazon Linux, Amazon Linux 2 − CentOS, Red Hat Enterprise Linux − Debian, Ubuntu 特権のないユーザーのNGINX Plusインストール # NGINX Plusパッケージフェッチ $ ./ngxunprivinst.sh fetch -c nginx-repo.crt -k nginx-repo.key -p /home/nginxrun -v 23-1 # NGINX Plusパッケージインストール $ ./ngxunprivinst.sh install -c nginx-repo.crt -k nginx-repo.key -p /home/nginxrun -v 23.1 nginx-plus-23-1.el8.ngx.x86_64.rpm nginx-plus-module-njs- 23%2B0.4.6-1.el8.ngx.x86_64.rpm # NGINX Plu起動 $ /home/nginxrun/usr/sbin/nginx -p /home/nginxrun/etc/nginx -c nginx.conf -e /home/nginxrun/var/log/error.log 実⾏インストールスクリプト: https://github.com/nginxinc/nginx-plus-install-tools/blob/main/ngxunprivinst.sh
  • 17.
    | ©2020 F5NETWORKS 17 • PKCEは, OpenID Connect(OIDC)認証コードフローに最近追加された拡張機能であり さまざまな種類の攻撃を防ぎ、パブリッククライアントとのOAuth交換を保護します OpenID Connect PKCEサポート *OAuth 2.1ではPKCEが必須になります map $host $oidc_pkce_enable { www.example.com 1; default 0; } *OpenID Connectリファレンス実装: https://github.com/nginxinc/nginx-openid-connect
  • 18.
    | ©2020 F5NETWORKS 18 CacheManagerの強化 proxy_cache_path /var/cache/nginx keys_zone=cache_zone:10m min_free=100M; server { #... location / { proxy_pass http://backend; proxy_cache cache_zone; proxy_cache_key $uri; } } • NGINX Plusがキャッシュサーバとして構成されている場合,キャッシュマネージャーは 最近アクセスされなかったキャッシュコンテンツを削除することにより、キャッシュ容量がmax_sizeパラメータで 設定された制限を超えないことを保証します • キャッシュマネージャは使⽤可能なディスク容量を監視し, 空き容量が少なくなった場合 コンテンツを削除することができます
  • 19.
    | ©2020 F5NETWORKS 19 NGINX Plus R23 でのサポートシステムの変更 サポートシステム • Alpine Linux 3.10, 3.11, 3.12 • Amazon Linux (2018.03+), Amazon Linux 2 LTS • CentOS 7.4+, 8.0+ • Debian 9, 10 (aarch64, x86_64) • FreeBSD 11.2+, 12.0+ • Oracle Linux 7.4+ • RHEL 7.4+, 8.0+ • SUSE Linux Enterprise Server 12, 15 • Ubuntu 16.04 LTS, 18.04 LTS, 20.04LTS (aarch64, x86_64) サポート終了 • Alpine Linux 3.9 • CentOS/Oracle Linux/RHEL 6.5 • Ubuntu 19.10
  • 20.
  • 21.
    | ©2020 F5 21 NGINXController / API Management CONFIDENTIAL App App App App App App App Protect + N Plus NGINX Plus Data plane NGINX Plus Control Plane • 適切にデザインされた 「Control Plane」と「Data Plane」 • 様々なプロトコル: TCP/UDP, HTTP/HTTPS, gRPC, • 効率化︓ コンテンツキャッシュ • セキュリティ︓ WAF、アクセス制御、レート制限 Customer ⾃由な動作環境の選択 オンプレミス
  • 22.
    | ©2018 F5NETWORKS 22 ADC / API ManagementアプリケーションやNGINX Instance 時系列データのモニタリングq NGINX Controller アプリケーション全体 アプリケーション全体でのモニタリングやURLパスごと のモニタリングが可能。 /main :メイン /login :ログイン / : TOP NGINX PLUSの動作状況をモニタリング可能 NGINX Instance Ø NGINX 基本情報 • コネクション数 • リクエスト数 • HTTPエラー数 • HTTPバージョン • NGINX レスポンス時間 • NGINX CPU利⽤率 • NGINX トラフィック • NGINX メモリ • NGINX ディスクI/O
  • 23.
    | ©2018 F5NETWORKS 23 Developer Portal機能 API 説明、サンプルリクエスト、サンプルレスポンスを含む APIドキュメント
  • 24.
    | ©2020 F5NETWORKS 24 NGINX Controller リリース NGINX Controller 3.0.0 • V2からインタフェースデザインを刷新 • API機能拡張 • Support R19,R20 2020/1 3.2.0 • インスタンスタグ付与機能 • Support R19,R20 2020/3 3.3.0 • Certificate Chain • Metric API拡張 • App Summary機能拡張 • Support R19,R20,R21 2020/4 3.4.0 • API拡張 • Support R19,R20,R21 2020/5 3.5.0 • RHEL7対応 • Metric API拡張 • APIM機能拡張 • OpenAPI Import • API Version機能 • NGINXインスタンスグループ機能 • Support R19,R20,R21,R22 2020/6 3.6.0 • AD認証機能 • Splunk連携機能 • APIセキュリティ機能をコンポーネント レベルで対応 • DNS Service Discoveryをコン ポーネントレベルで対応 • IDPのGUI拡張 • Support R19,R20,R21,R22 2020/7 3.7.0 • Installerの拡張 • Agent Python->Go • Role Group追加 • API TopX Metric機能追加 • Splunkへの転送機能拡張 • DevPortal提供 • OpenAPI v2 Import • Support R19,R20,R21,R22 2020/7 3.8.0 • Installerのテスト環境⽤機能の 拡張 • DataDog連携機能 • Data forwarder機能の拡張 • Dashboard機能の拡張 • 設定機能の各種拡張 • Support R19,R20,R21,R22 2020/9 3.9.0 • PostgreSQL 12.3対応 • 単⼀インスタンス上複数GWの対応 • 設定機能の各種拡張 • Support R19,R20,R21,R22 2020/9 3.10.0 • DevPortal機能拡張 • Metrics API拡張 • Overview機能拡張 • Support R19,R20,R21,R22 2020/10
  • 25.
    | ©2020 F5NETWORKS 25 NGINX Controller の新機能 https://docs.nginx.com/nginx-controller/releases/release-notes/ 3.12.0 • NGINX Controller マルチクラスタ機能の実装 • Data Plane HA対応 • App Protect対応 • Controller設定の⾃動バックアップ機能 • 設定機能の向上 • API操作の向上 • APIMのヘッダー操作機能 • Ubuntu上NGINX Plusの対応 • Support R19,R20,R21,R22,R23 2020/12 3.13.0 • TCP/UDP機能の対応 • App Protect機能の拡張 • Ubuntu上のNGINX PlusでのApp Protect 対応 • App Protect 2.3対応 • NGINX Controllerのイベントを含むデータの Splunk対応 • Licenseの状況を画⾯に表⽰ • Support R19,R20,R21,R22,R23 2021/1
  • 26.
    | ©2020 F5NETWORKS 26 • Private Cloud環境においてNGINX ControllerをMulti Clusterでデプロイすることが可能 • コントローラの耐障害性を向上し、安定したアプリケーションの デプロイ、CI/CDの実施が可能 NGINX Controller マルチクラスタ機能の実装 https://docs.nginx.com/nginx-controller/admin-guides/install/resilient-cluster-private-cloud/ 3.12.0
  • 27.
    | ©2020 F5NETWORKS 27 • Private Cloud環境においてKeepalivedを⽤いたNGINX PlusのHA構成に対応 • 2台でのHA構成に対応し安定したRP機能の提供が可能 Data Plane HA対応 https://docs.nginx.com/nginx-controller/infrastructure/instances/ha-data-plane/ Service App App HA Service App App vrrp_instance VI_1 { interface ens32 priority 101 virtual_router_id 51 advert_int 1 accept garp_master_refresh 5 garp_master_refresh_repeat 1 unicast_src_ip 192.168.100.100 unicast_peer { 192.168.100.101 } virtual_ipaddress { #NGINX_CONTROLLER_HA_BEGIN #NGINX_CONTROLLER_HA_END } track_script { chk_nginx_service chk_manual_failover } notify "/usr/lib/keepalived/nginx-ha-notify" } Sample keepalived.conf の抜粋 CI/CD・ GUI 3.12.0
  • 28.
    | ©2020 F5NETWORKS 28 • NGINX Controllerを通じてNGINX App Protectの提供が可能 • OWASP Top10に代表される主要な攻撃を簡単にブロックすることが可能 • WAF設定やイベントの⼀元管理が可能 App Protect対応 https://docs.nginx.com/nginx-controller/services/app-delivery/security/tutorials/ Service App App Service App App Attackers 外部ネットワークからの攻撃 CI/CD・ GUI 3.12.0
  • 29.
    | ©2020 F5NETWORKS 29 App Protect対応 https://docs.nginx.com/nginx-controller/services/app-delivery/ 設定画⾯ イベント・ステータス画⾯ WAF有効・無効 Monitor Only 特定Signatureの除外 3.12.0
  • 30.
    | ©2020 F5NETWORKS 30 • API Managementの機能でRequestやResponseのHTTP Headerを追加・削除などに対応 API Managementのヘッダー操作機能 https://docs.nginx.com/nginx-controller/services/api-management/manage-apis/ Service App App APIGW Service App App • HTTP Headerの操作 • 要素の追加・削除 CI/CD・ GUI 3.12.0
  • 31.
    | ©2020 F5NETWORKS 31 • HTTPに加え、TCP(S)、UDPのADC機能を設定可能 TCP/UDP ADC機能の対応 https://docs.nginx.com/nginx-controller/services/setup/manage-gateways/ Service App App APIGW Service App App • HTTP(S)同様にTCP(S)、 UDPのADC機能に対応 3.13.0 HTTP(S) TCP(S) UDP CI/CD・ GUI
  • 32.
  • 33.
  • 34.
    | ©2020 F5 34 NGINXDocuments / Contents https://nginx.co.jp/ 各種インストール・サンプル 設計などのガイド プロダクトデータシート 過去のWebinar 顧客事例 NGINX⽇本語サイト https://nginx.org/en/docs/ https://nginx.org/en/docs/dirindex.html NGINX OSS / Directive / Variable etc.
  • 35.
    | ©2020 F5 35 お問い合わせフォーム •製品に関するお問い合わせ • 購⼊に関するお問い合わせ • 構成・設計に関するご相談 など https://www.nginx.co.jp/contact-sales/ お気軽にお問い合わせください
  • 36.
    | ©2020 F5NETWORKS 36 無料トライアル https://www.nginx.co.jp/free-trial-request/ https://www.nginx.co.jp/free-trial-request-nginx-controller/ NGINX Plus, NGINX App Protect 無料トライアル NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツキャッシュ、 Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。NGINX App Protect は、業界トップクラスのF5の⾼度なWAFテクノロジーをNGINX Plusに搭載し最新の アプリケーションセキュリティを提供します。この2つの技術の融合により、最新の分散型 環境におけるWeb/モバイルアプリケーションの拡張性と保護が実現します。 NGINX Controllerの評価版 NGINX Controllerは、NGINXデータプレーンを管理するNGINXのコントロールプ レーンソリューションです。マルチクラウド環境でロードバランサ―、APIゲートウェイ、およ びサービスメッシュのスケーラブルな実装を容易に集中管理することができます。 お申し込みのお客様向けに、NGINX Controllerの無償評価版をご⽤意しています。 NGINX Plus無料トライアル NGINX Controller 無料トライア ル