More Related Content Similar to NGINX製品の最新機能アップデート情報 (20) More from NGINX, Inc. (20) NGINX製品の最新機能アップデート情報2. | ©2020 F5 NETWORKS
2
Agenda
•NGINXのご紹介
•NGINX Plus Update
•NGINX Controller Update
•デモ
4. | ©2020 F5 NETWORKS
4
NGINXの歴史
NGINX
(オープンソース)
2011 :
Nginx, Inc. 設⽴
2013 :
Nginx Plusリリース
2017 :
Announced;
- NGINX Controller
- NGINX Unit 等 2019
2014 : NGINXが世界中上位10,000
サイト中最も利⽤されているWebServerとなる
2004 : NGINX
最初のリリース
2002 : イゴール・シソエフ (CTO of NGINX, Inc.)
NGINXの開発を開始
2008 :
Chrome
/ Android
最初のリリース
2007 : iPhone
最初のリリース
2014 :
世界のスマートフォン
10億台超え
2017 :
世界のスマートフォン
15億台超え
イゴール・シソエフ
Apache httpdでは、1つのサーバーでの
同時アクセス数の上限に問題(C10K問
題)を感じていた。Apache httpdより同
時アクセス数の多いサーバーソフトもあった
が、機能が限定されていた。「そこで、
C10K問題に対応しつつ、静的ファイルだ
けでなくほかのサーバーとの連携機能を
持ったWebサーバーとしてNGINXを開発
することを決めた」
買収
CONFIDENTIAL
2020 : シェアTOP(約36%)、
4.5億サイトでWebトラフィックを処理
5. | ©2020 F5 NETWORKS
5
Web Server
Reverse Proxy
and Cache
Web Server
Reverse Proxy
and Cache
6. | ©2020 F5 NETWORKS
6
Advanced
Load
Balancing
Advanced
Content
Cache
Web Server
Reverse Proxy
and Cache
Advanced
Monitoring &
Management
Advanced
Security
Controls
7. | ©2020 F5 NETWORKS
7
Kubernets 環境で最も利⽤されているソフトウェア
Kubernetes環境で最も利⽤される
コンテナイメージはNGINX
https://www.datadoghq.com/ja/container-report/
安定・⾼速動作がクラウドネイティブ環境に最適
8. | ©2020 F5 NETWORKS
8
NGINX Plus – クラウドに依存せずポータブル
ベアメタル マルチクラウド コンテナ
Linux/BSD
CPUs
VMware vSphere
Advanced
Load
Balancing
Advanced
Content
Cache
Web Server
Reverse Proxy
and Cache
Advanced
Monitoring &
Management
Advanced
Security
Controls
9. DELIVERING MODERN APPLICATIONS AT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD
All-In-One Software
ロードバランサー、コンテンツキャッシュ、
Webサーバ
安定、⾼速、⾼機能
必要となるリソースは最⼩
NGINX Controller
NGINX+統合管理ソフトウェア
NGINX+のロードバランサやAPI
Gateway、更にマルチクラウド環境に
おいても容易に管理が可能。
GUI/CLIに加えAPIでの制御が可能
NGINX App Protect
アプリケーションに特化した
Web Application Firewall
NGINX+にシームレスに統合可能な
新しいWAF。 F5の実績に基づき、
⾼速な⾼品質なWAFを実現
High quality Support
10. DELIVERING MODERN APPLICATIONS AT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD
NGINX Service Mesh
NGINX Plusで複雑な
マイクロサービス、アプリケーション間の
通信問題を解決するシンプルな
サービスメッシュソリューション。
Amazon EKS, Azure AKS対応
NGINX Ingress
Controller
Kubernetes環境への
外部アクセスをコントロール。
NGINX機能をIngressリソース
を通じて管理可能。
NGINX App Protect対応
High quality Support
12. | ©2019 F5
12
NGINX Plus リリース
NGINX PLUS
(商⽤版)
2016
2017
2018
2019
2020
• 動的モジュール
• JWT認証
• UDPロードバランシング
• JavaScriptモジュール
• NGINX WAF
• NGINX Plus API
• Key-Valueストア
• Mirrorリクエスト
• HTTP/2
• gRPC
• OpenID
• 共有メモリ
• レート制限
• Sticky Sessions
• 負荷分散
• Random two choices
• 動的SSL証明書変更
• モニタリング機能向上
• リハーサルモード (Dry-Run)
• レート制限
• コネクション制限
• NGINX App Protect
• HTTP/3 プレビュー
• OpenID機能拡張
• NGINX Plus GUI機能拡張
13. | ©2020 F5 NETWORKS
13
NGINX Plus R23 の新機能
gRPC ヘルスチェック
• gRPCヘルスチェックプロトコロルをサポート.
gRPCリクエストを送信する前に, gRPCリクエスト処理可能かどう
かをNGINXで積極的にチェックすることで
信頼性が⼤幅に向上します
⾮特権インストールのサポート
• NGINX Plusは, 権限のない(non-root)ユーザーがインストール
したり, アップグレードしたりできるようになりました. ゼロトラスト・セ
キュリティモデルへの傾向が強まっていることに対応しています
OpenID Connect PKCEのサポート
• OpenID Connect Authorization Codeフローに
PKCE 拡張機能を実装, PKCE はいくつかのタイプの攻撃
を防ぎ, パブリッククライアントとの安全な OAuth 交換を可
能にします
NGINX JavaScriptモジュールの強化
• njs 0.5.0アップデート
• node.jsに類似したバッファモジュールを追加, バイナ
リデータを簡単に操作できます
• クエリ⽂字列モジュールを追加
NGINX Plus のみの機能
https://www.nginx.com/blog/nginx-plus-r23-released/
14. | ©2020 F5 NETWORKS
14
NGINX Plus R23 の新機能
動的モジュールの更新
• Kerberos⽤の新しいSPNEGO動的モジュール
SPNEGO Kerberos認証のサポートは、NGINX Plusダイナミックモジュールリ
ポジトリで利⽤できるようになりました
• Prometheus-njsモジュール更新
追加メトリックを公開するようになりました。NGINX JavaScriptモジュール
(njs)を使⽤するデプロイメントに対応するようにアップグレードされています
• Cookie-Flagモジュールについて
新しいproxy_cookie_flagsディレクティブは
set_cookie_flag, ディレクティブを置き換えます
set_cookie_flagは現在⾮推奨であり, NGINX PlusR26で削除される予
定です.
NGINX Plus のみの機能
https://www.nginx.com/blog/nginx-plus-r23-released/
15. | ©2020 F5 NETWORKS
15
• NGINX Plus R23はgRPCヘルスチェックプロトコルをサポートしており, バックエンドのgRPCサーバーが新しい
リクエストを処理できるかをTCPやHTTPヘルスチェックよりも正確にテストできます
• gRPCヘルスチェックプロトコルを実装するgRPCサービスの場合、設定は簡単です
gRPCヘルスチェック
server {
listen 443 ssl http2;
ssl_certificate /etc/ssl/foo.example.com.crt;
ssl_certificate_key /etc/ssl/foo.example.com.key;
location / {
grpc_pass grpcs://grpc_backend; # Use grpc:// to proxy as plaintext
health_check mandatory type=grpc grpc_service=MyStatus;
}
}
*GRPC Health Checking Protocol: https://github.com/grpc/grpc/blob/master/doc/health-checking.md
16. | ©2020 F5 NETWORKS
16
• 機密データを扱う重要なシステムは, rootユーザーを使⽤したくない場合があります
• 特権ユーザー必要の無い下記OS⽤のNGINX Plusインストールスクリプトをご⽤意しています
− Alpine Linux
− Amazon Linux, Amazon Linux 2
− CentOS, Red Hat Enterprise Linux
− Debian, Ubuntu
特権のないユーザーのNGINX Plusインストール
# NGINX Plusパッケージフェッチ
$ ./ngxunprivinst.sh fetch -c nginx-repo.crt -k nginx-repo.key -p /home/nginxrun -v 23-1
# NGINX Plusパッケージインストール
$ ./ngxunprivinst.sh install -c nginx-repo.crt -k nginx-repo.key -p /home/nginxrun -v 23.1 nginx-plus-23-1.el8.ngx.x86_64.rpm nginx-plus-module-njs-
23%2B0.4.6-1.el8.ngx.x86_64.rpm
# NGINX Plu起動
$ /home/nginxrun/usr/sbin/nginx -p /home/nginxrun/etc/nginx -c nginx.conf -e /home/nginxrun/var/log/error.log
実⾏インストールスクリプト: https://github.com/nginxinc/nginx-plus-install-tools/blob/main/ngxunprivinst.sh
17. | ©2020 F5 NETWORKS
17
• PKCEは, OpenID Connect(OIDC)認証コードフローに最近追加された拡張機能であり
さまざまな種類の攻撃を防ぎ、パブリッククライアントとのOAuth交換を保護します
OpenID Connect PKCEサポート
*OAuth 2.1ではPKCEが必須になります
map $host $oidc_pkce_enable {
www.example.com 1;
default 0;
}
*OpenID Connectリファレンス実装: https://github.com/nginxinc/nginx-openid-connect
18. | ©2020 F5 NETWORKS
18
CacheManagerの強化
proxy_cache_path /var/cache/nginx keys_zone=cache_zone:10m min_free=100M;
server {
#...
location / {
proxy_pass http://backend;
proxy_cache cache_zone;
proxy_cache_key $uri;
}
}
• NGINX Plusがキャッシュサーバとして構成されている場合,キャッシュマネージャーは
最近アクセスされなかったキャッシュコンテンツを削除することにより、キャッシュ容量がmax_sizeパラメータで
設定された制限を超えないことを保証します
• キャッシュマネージャは使⽤可能なディスク容量を監視し, 空き容量が少なくなった場合
コンテンツを削除することができます
19. | ©2020 F5 NETWORKS
19
NGINX Plus R23 でのサポートシステムの変更
サポートシステム
• Alpine Linux 3.10, 3.11, 3.12
• Amazon Linux (2018.03+), Amazon Linux 2 LTS
• CentOS 7.4+, 8.0+
• Debian 9, 10 (aarch64, x86_64)
• FreeBSD 11.2+, 12.0+
• Oracle Linux 7.4+
• RHEL 7.4+, 8.0+
• SUSE Linux Enterprise Server 12, 15
• Ubuntu 16.04 LTS, 18.04 LTS, 20.04LTS (aarch64, x86_64)
サポート終了
• Alpine Linux 3.9
• CentOS/Oracle Linux/RHEL 6.5
• Ubuntu 19.10
21. | ©2020 F5
21
NGINX Controller / API Management
CONFIDENTIAL
App App App App App App
App
Protect
+
N Plus
NGINX
Plus
Data plane
NGINX
Plus
Control Plane
• 適切にデザインされた
「Control Plane」と「Data Plane」
• 様々なプロトコル:
TCP/UDP, HTTP/HTTPS, gRPC,
• 効率化︓
コンテンツキャッシュ
• セキュリティ︓
WAF、アクセス制御、レート制限
Customer
⾃由な動作環境の選択
オンプレミス
22. | ©2018 F5 NETWORKS
22
ADC / API ManagementアプリケーションやNGINX Instance 時系列データのモニタリングq
NGINX Controller
アプリケーション全体
アプリケーション全体でのモニタリングやURLパスごと
のモニタリングが可能。
/main :メイン
/login :ログイン
/ : TOP
NGINX PLUSの動作状況をモニタリング可能
NGINX Instance
Ø NGINX 基本情報
• コネクション数
• リクエスト数
• HTTPエラー数
• HTTPバージョン
• NGINX レスポンス時間
• NGINX CPU利⽤率
• NGINX トラフィック
• NGINX メモリ
• NGINX ディスクI/O
23. | ©2018 F5 NETWORKS
23
Developer Portal機能
API 説明、サンプルリクエスト、サンプルレスポンスを含む APIドキュメント
24. | ©2020 F5 NETWORKS
24
NGINX Controller リリース
NGINX
Controller
3.0.0
• V2からインタフェースデザインを刷新
• API機能拡張
• Support R19,R20
2020/1
3.2.0
• インスタンスタグ付与機能
• Support R19,R20
2020/3
3.3.0
• Certificate Chain
• Metric API拡張
• App Summary機能拡張
• Support R19,R20,R21
2020/4
3.4.0
• API拡張
• Support R19,R20,R21
2020/5
3.5.0
• RHEL7対応
• Metric API拡張
• APIM機能拡張
• OpenAPI Import
• API Version機能
• NGINXインスタンスグループ機能
• Support R19,R20,R21,R22
2020/6
3.6.0
• AD認証機能
• Splunk連携機能
• APIセキュリティ機能をコンポーネント
レベルで対応
• DNS Service Discoveryをコン
ポーネントレベルで対応
• IDPのGUI拡張
• Support R19,R20,R21,R22
2020/7
3.7.0
• Installerの拡張
• Agent Python->Go
• Role Group追加
• API TopX Metric機能追加
• Splunkへの転送機能拡張
• DevPortal提供
• OpenAPI v2 Import
• Support R19,R20,R21,R22
2020/7
3.8.0
• Installerのテスト環境⽤機能の
拡張
• DataDog連携機能
• Data forwarder機能の拡張
• Dashboard機能の拡張
• 設定機能の各種拡張
• Support R19,R20,R21,R22
2020/9
3.9.0
• PostgreSQL 12.3対応
• 単⼀インスタンス上複数GWの対応
• 設定機能の各種拡張
• Support R19,R20,R21,R22
2020/9
3.10.0
• DevPortal機能拡張
• Metrics API拡張
• Overview機能拡張
• Support R19,R20,R21,R22
2020/10
25. | ©2020 F5 NETWORKS
25
NGINX Controller の新機能
https://docs.nginx.com/nginx-controller/releases/release-notes/
3.12.0
• NGINX Controller マルチクラスタ機能の実装
• Data Plane HA対応
• App Protect対応
• Controller設定の⾃動バックアップ機能
• 設定機能の向上
• API操作の向上
• APIMのヘッダー操作機能
• Ubuntu上NGINX Plusの対応
• Support R19,R20,R21,R22,R23
2020/12 3.13.0
• TCP/UDP機能の対応
• App Protect機能の拡張
• Ubuntu上のNGINX PlusでのApp Protect
対応
• App Protect 2.3対応
• NGINX Controllerのイベントを含むデータの
Splunk対応
• Licenseの状況を画⾯に表⽰
• Support R19,R20,R21,R22,R23
2021/1
26. | ©2020 F5 NETWORKS
26
• Private Cloud環境においてNGINX ControllerをMulti Clusterでデプロイすることが可能
• コントローラの耐障害性を向上し、安定したアプリケーションの
デプロイ、CI/CDの実施が可能
NGINX Controller マルチクラスタ機能の実装
https://docs.nginx.com/nginx-controller/admin-guides/install/resilient-cluster-private-cloud/
3.12.0
27. | ©2020 F5 NETWORKS
27
• Private Cloud環境においてKeepalivedを⽤いたNGINX PlusのHA構成に対応
• 2台でのHA構成に対応し安定したRP機能の提供が可能
Data Plane HA対応
https://docs.nginx.com/nginx-controller/infrastructure/instances/ha-data-plane/
Service
App
App
HA
Service
App
App
vrrp_instance VI_1 {
interface ens32
priority 101
virtual_router_id 51
advert_int 1
accept
garp_master_refresh 5
garp_master_refresh_repeat 1
unicast_src_ip 192.168.100.100
unicast_peer {
192.168.100.101
}
virtual_ipaddress {
#NGINX_CONTROLLER_HA_BEGIN
#NGINX_CONTROLLER_HA_END
}
track_script {
chk_nginx_service
chk_manual_failover
}
notify "/usr/lib/keepalived/nginx-ha-notify"
}
Sample keepalived.conf の抜粋
CI/CD・
GUI
3.12.0
28. | ©2020 F5 NETWORKS
28
• NGINX Controllerを通じてNGINX App Protectの提供が可能
• OWASP Top10に代表される主要な攻撃を簡単にブロックすることが可能
• WAF設定やイベントの⼀元管理が可能
App Protect対応
https://docs.nginx.com/nginx-controller/services/app-delivery/security/tutorials/
Service
App
App
Service
App
App
Attackers
外部ネットワークからの攻撃
CI/CD・
GUI
3.12.0
29. | ©2020 F5 NETWORKS
29
App Protect対応
https://docs.nginx.com/nginx-controller/services/app-delivery/
設定画⾯ イベント・ステータス画⾯
WAF有効・無効
Monitor Only
特定Signatureの除外
3.12.0
30. | ©2020 F5 NETWORKS
30
• API Managementの機能でRequestやResponseのHTTP Headerを追加・削除などに対応
API Managementのヘッダー操作機能
https://docs.nginx.com/nginx-controller/services/api-management/manage-apis/
Service
App
App
APIGW
Service
App
App
• HTTP Headerの操作
• 要素の追加・削除
CI/CD・
GUI
3.12.0
31. | ©2020 F5 NETWORKS
31
• HTTPに加え、TCP(S)、UDPのADC機能を設定可能
TCP/UDP ADC機能の対応
https://docs.nginx.com/nginx-controller/services/setup/manage-gateways/
Service
App
App
APIGW
Service
App
App
• HTTP(S)同様にTCP(S)、
UDPのADC機能に対応
3.13.0
HTTP(S)
TCP(S)
UDP
CI/CD・
GUI
34. | ©2020 F5
34
NGINX Documents / Contents
https://nginx.co.jp/
各種インストール・サンプル
設計などのガイド
プロダクトデータシート
過去のWebinar
顧客事例
NGINX⽇本語サイト
https://nginx.org/en/docs/
https://nginx.org/en/docs/dirindex.html
NGINX OSS / Directive / Variable etc.
35. | ©2020 F5
35
お問い合わせフォーム
• 製品に関するお問い合わせ
• 購⼊に関するお問い合わせ
• 構成・設計に関するご相談
など
https://www.nginx.co.jp/contact-sales/
お気軽にお問い合わせください
36. | ©2020 F5 NETWORKS
36
無料トライアル
https://www.nginx.co.jp/free-trial-request/
https://www.nginx.co.jp/free-trial-request-nginx-controller/
NGINX Plus, NGINX App Protect
無料トライアル
NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツキャッシュ、
Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。NGINX App Protect
は、業界トップクラスのF5の⾼度なWAFテクノロジーをNGINX Plusに搭載し最新の
アプリケーションセキュリティを提供します。この2つの技術の融合により、最新の分散型
環境におけるWeb/モバイルアプリケーションの拡張性と保護が実現します。
NGINX Controllerの評価版
NGINX Controllerは、NGINXデータプレーンを管理するNGINXのコントロールプ
レーンソリューションです。マルチクラウド環境でロードバランサ―、APIゲートウェイ、およ
びサービスメッシュのスケーラブルな実装を容易に集中管理することができます。
お申し込みのお客様向けに、NGINX Controllerの無償評価版をご⽤意しています。
NGINX Plus無料トライアル
NGINX Controller 無料トライア
ル