This is the NGINX back to basics webinar in Japanese.

1. これからはじめるNGINX
技術解説
～基本編～
F5ネットワークスジャパン合同会社

2. | ©2021 F5
2
F5ネットワークスジャパン合同会社
NGINX Technical Solutions Architect
松本 央

3. | ©2021 F5
3
• Webサーバに対する一般的な理解
• HTTPやTCP/IPに関する基本的な知識
• ネットワークに関する基本的な理解
• Linuxコマンドラインに関する知識
CONFIDENTIAL
前提条件

4. | ©2021 F5
4
• NGINXの紹介/アーキテクチャ
• NGINXの基本設定
• NGINX Web server
Agenda
CONFIDENTIAL

5. Module 1
NGINXの紹介/
アーキテクチャ

6. | ©2021 F5
6
• もっとも一般的な用途について
• Open Source NGINX の特徴
• NGXIN Plusの特徴
• NGINXのアーキテクチャ
• NGINXの基本的なコマンドの実行
Moduleの目的
CONFIDENTIAL

7. | ©2021 F5
7
NGINX ソリューション
CONFIDENTIAL

8. | ©2020 F5
8
DELIVERING MODERN APPLICATIONS AT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD
NGINX Plus
All-In-One Software
ロードバランサー、コンテンツキャッシュ、
Webサーバ
安定、高速、高機能
必要となるリソースは最小
NGINX Controller
NGINX＋統合管理ソフトウェア
NGINX+のロードバランサやAPI
Gateway、更にマルチクラウド環境に
おいても容易に管理が可能。
GUI/CLIに加えAPIでの制御が可能
NGINX App Protect
アプリケーションに特化した
Web Application Firewall
NGINX+にシームレスに統合可能な
新しいWAF。 F5の実績に基づき、
高速な高品質なWAFを実現
High quality Support
NGINX 製品

9. | ©2020 F5
9
DELIVERING MODERN APPLICATIONS AT SCALE ACROSS SEAMLESSLY ACROSS MULTI-CLOUD
NGINX コンテナ環境向け製品
NGINX Service Mesh
NGINX Plusで複雑な
マイクロサービス、アプリケーション間の
通信問題を解決するシンプルな
サービスメッシュソリューション。
Amazon EKS, Azure AKS対応
NGINX Ingress
Controller
Kubernetes環境への
外部アクセスをコントロール。
NGINX機能をIngressリソース
を通じて管理可能。
NGINX App Protect対応
High quality Support

10. | ©2020 F5
10
Web
KIC
SP MS
SP MS
L7
LB
NGINX Plus
NGINX
Controller
NGINX Plus
Web server
NGINX Unit
App server
CODE CUSTOMER
App
NGINX Product Portfolio
L4-L7 LB
API GW
Per app WAF
高速・高品質 Web Server
Web Application Server
NGINX Plus
Sidecar proxy
SP MS
Application高頻度のリリースを実現する、
高い柔軟性・効率・品質のアプリケーション基盤
Container Ingress
Service
Service Mesh
L7
LB
Revese Proxy /Cache
/ API GW / Per app WAF
MONOLOTHIC
MICROSERVICES
NGINX Plus
K8s IC
CI/CD
DevSecOps
CONFIDENTIAL

11. | ©2020 F5
11
NGINX ご利用構成・特徴
CONFIDENTIAL

12. | ©2021 F5
12
NGINX：Web Server
Static Content
CONFIDENTIAL

13. | ©2021 F5
13
NGINX：Reverse Proxy Server
Database Server
Application Server 1
Application Server 2
CONFIDENTIAL

14. | ©2021 F5
14
NGINX：Load Balancer
CONFIDENTIAL

15. | ©2021 F5
15
NGINX：Content Cache
Cache
CONFIDENTIAL

16. | ©2021 F5
16
NGINX Plus 追加機能
CONFIDENTIAL
ロードバランシング
負荷分散アルゴリズム, セッション維持, アクティブヘルスチェック(TCP, HTTP, gRPC),
DNSサービスディスカバリ
動的設定変更
REST API, アップストリーム, SSL証明書, Key-Valueストア, キャッシュ削除
監視
REST API, NGINX Plus ダッシュボード,
Prometheus公式モジュール, OpenTracing公式モジュール
DataDog/NewRelicエージェント対応
公式Dockerfile
公式ドキュメント, NGINX Plus Ingress Controller
高可用性とクラスタリング
HA構成, ステート情報の共有, クラウド環境スケールアップ/ダウン
認証
OpenID, JWT, (ADFS, Amazon Cognito, Keycloak, Okta, OneLogin)
Webアプリケーションファイアウォール
NGINX App Protect
認定サードパーティ動的モジュール
NGINX Brotli, GeoIP, GeoIP2, Lua, Image-Filter, RTMP, Cookie-Flag,
HTTP Substitutions Filter, NGINX Developer Kit, Perl, Set-Misc, SPNEGO, XSLT
https://www.nginx.co.jp/products/products-nginx/

17. | ©2021 F5
17
• あらためてNGINXの
持つ基本機能群
• NGINX(OSS版)とNGINX
Plusの違い
• NGINXのさらなる
活用方法、活用事例
• NGINX有償版
ソリューションのデモ
CONFIDENTIAL
【Webinar】
NGINX (OSS版)ユーザのためのNGINX Plus/NGINX Controller入門
https://www.nginx.co.jp/resources/webinars/nginx-plus-for-oss-user/
このセミナーの主な内容：

18. | ©2021 F5
18
NGINX OSS – リリースサイクル
NGINX OSSは、mainline(奇数)とstable(偶数)の二種類に分かれます
毎年4月にmainlineからstableをforkします。以降のリリースVersionが新しい番号へ更新されます
NGINX Plusは、NGINX OSSと別のレポジトリで管理されています。mainlineからforkされます
NGINXはmainlineの利用を推奨しますが、更新頻度などの観点からstableの利用も可能です
1year 1year
CONFIDENTIAL

19. | ©2021 F5
19
R16 R17 R18
NGINX Plusは、NGINXメインラインでテスト・実証された、すべてのOSS新機能を取り入れます。
NGINX Plusには、エンタープライズ向けの追加機能が含まれています。
NGINX Plusは、4ヶ月毎(4月、9月、12月)にリリースされます。
NGINX Plusは、リリースから2年間サポートされます。
NGINX Plus – リリースサイクル
4month 4month
4month
CONFIDENTIAL

20. | ©2020 F5
20 CONFIDENTIAL
柔軟に拡張できる最高のパフォーマンス
https://www.nginx.com/resources/datasheets/nginx-plus-sizing-guide/
https://www.nginx.com/blog/nginx-plus-sizing-guide-how-we-tested/
NGINXはCPU Core数に応じて通信の並列処理を実施します
CPUコア数に応じてパフォーマンスが向上します
0
10000
20000
30000
40000
50000
60000
0
200000
400000
600000
800000
1000000
1200000
RPS ECC
2 CPU cores
4 GB RAM
4 CPU cores
4 GB RAM
8 CPU cores
4 GB RAM
16 CPU cores
4 GB RAM
32 CPU cores
8 GB RAM
HARDWARE
SPECS
EXPECTED
PERFORMANCE
2 CPU cores
4 GB RAM
2x1 GbE NIC
90,000 RPS
4,500 SSL TPS (ECC)
1 Gbps throughput
4 CPU cores
4 GB RAM
2x40 GbE NIC
175,000 RPS
8,500 SSL TPS (ECC)
5 Gbps throughput
8 CPU cores
4 GB RAM
2x40 GbE NIC
350,000 RPS
16,000 SSL TPS (ECC)
40 Gbps throughput
16 CPU cores
4 GB RAM
2x40 GbE NIC
650,000 RPS
30,000 SSL TPS (ECC)
40 Gbps throughput
32 CPU cores
8 GB RAM
4x40 GbE NIC
1,000,000 RPS
52,000 SSL TPS (ECC)
70 Gbps throughput
44 CPU cores
16 GB RAM
4x40 GbE NIC
1,200,000 RPS
64,000 SSL TPS (ECC)
70 Gbps throughput

21. | ©2020 F5
21
NGINX 基本構成
CONFIDENTIAL

22. | ©2021 F5
22
Processes
• Master process
• Child processes
− Cache manager
− Cache loader
− Worker processes
• Non-blocking I/O
• NGINX Reload
NGINX Plus Architecture
https://www.nginx.com/blog/inside-nginx-how-we-designed-for-performance-scale/
CONFIDENTIAL

23. | ©2021 F5
23
Master Process

24. | ©2021 F5
24
• Cache manager
• Cache loader
• Worker processes
Child Processes
W
W
W
W
CONFIDENTIAL
https://www.nginx.com/blog/inside-nginx-how-we-designed-for-performance-scale/

25. | ©2021 F5
25
Non-blocking I/O
Time
Blocking
Non-blocking
Get Account
Fetch Web Page
Get Account
Fetch Web Page
CONFIDENTIAL

26. | ©2021 F5
26
No Downtime
Master Process
Request Reload
W W W
W W W
• Configuration updates
• Update NGINX binary
CONFIDENTIAL
https://www.nginx.com/blog/inside-nginx-how-we-designed-for-performance-scale/

27. | ©2021 F5
27
• NGINX versionの表示
$ nginx -v
• config file syntaxの確認
$ nginx -t
• 現在のconfigとconfig file syntaxの確認
$ nginx -T
NGINX Commands
CONFIDENTIAL

28. | ©2021 F5
28
• 設定の再読み込み
$ nginx -s reload
• Graceful Shutdown
$ nginx –s quit
• Fast Shutdown
$ nginx –s stop
NGINX Signals
CONFIDENTIAL

29. Module 2
NGINXの基本設定

30. | ©2021 F5
30
• NGINX configuration fileの確認
• configuration fileのcontexts, blocks, について
Module 2 の目的
CONFIDENTIAL

31. | ©2021 F5
31
• /etc/nginx/nginx.conf
• /etc/nginx/conf.d/default.conf
初期Configuration Fileの配置場所
CONFIDENTIAL

32. | ©2021 F5
32
Directive: NGINXの動作を規定する
• 文末はセミコロン「；」をつける
Block – Directiveをまとめたもの
• 中括弧「｛｝」で囲う
Directives
server {
listen 80;
root /usr/share/nginx/html;
}
Server Block
Start
Listen
Directive
Root
Directive
End of Server
Block
CONFIDENTIAL

33. | ©2021 F5
33
EXAMPLES OF LISTEN DIRECTIVE PARAMETERS:
Directive Parameters
listen 443 ssl;
#Defines an HTTPS server on port 443
listen 443 ssl http2;
#Allows HTTP/2 protocol for client HTTP requests
listen 53 udp;
#Defines UDP protocol for all port 53 traffic
CONFIDENTIAL

34. | ©2021 F5
34
NGINX Configは、main, HTTP
などのコンテキストを持つ
利用者が主に操作する場所は、
• Server context
• Location context
Configuration Contexts
CONFIDENTIAL

35. | ©2021 F5
35
• 最上位のdirectives
• 記載内容の例
−worker processesの数
−NGINXのLinux username
−File配置場所
−Error log
−Process ID (PID)
Main Context
CONFIDENTIAL

36. | ©2021 F5
36
• connection processing
directivesを記述
• 記載内容の例
−worker processごとに処理す
るコネクション数の指定
• 基本的にDefault値を使用
する
Events Context
CONFIDENTIAL

37. | ©2021 F5
37
• NGINXがどのようにHTTP や
HTTPSのconnectionを処理
するか定義
• log formatsや、locationの
指定
• include directiveを用いて
conf.dよりconfig fileのロード
をすることが可能
HTTP Context
CONFIDENTIAL

38. | ©2021 F5
38
リクエストに応答するためのvirtual
serverを定義
• Domain name
• IP address
• Unix socket
Server Context
CONFIDENTIAL

39. | ©2021 F5
39
HTTP requestを更にどのように
取り扱うか定義
• request URIを基に定義
• pathを指定
• requestのPath文字列を一致をもとに制御
Location Context
CONFIDENTIAL

40. | ©2021 F5
40
継承
CONFIDENTIAL

41. | ©2021 F5
41
include Directive
CONFIDENTIAL
http {
...
include /etc/nginx/conf.d/*.conf
}
etc
nginx
conf.d

42. | ©2021 F5
42
継承の例
CONFIDENTIAL
http {
index index.html;
server {
listen 80;
root conf.d/html;
}
server {
listen 8080;
root /etc/nginx/conf.d/html;
index main.html
}
}
etc
nginx
conf.d

43. Module 3
NGINX Web server
(listen, server_name, default_server)

44. | ©2021 F5
44
•server の処理順序について
•server_name , listen , default_serverの挙動について
Module 3 の目的
CONFIDENTIAL

45. | ©2021 F5
45
• http – HTTPの動作を示す上
位コンテキスト
• server – Virtual Serverとし
てリクエストの処理を行う
• location – リクエストURIに応
じた処理を行う
Serving Content
CONFIDENTIAL

46. | ©2021 F5
46
NGINX Default Parameter
server {
listen *:80;
server_name “”;
root html;
index index.html;
}
CONFIDENTIAL

47. | ©2021 F5
47
Requestを分解する
CONFIDENTIAL

48. | ©2021 F5
48
Server の選択方法
server {
listen 127.0.0.1:80;
server_name example.com;
root /usr/share/nginx/html;
}
server {
listen 127.0.0.2:80;
server_name example.net;
root /home/ubuntu/public_html;
}
CONFIDENTIAL

49. | ©2021 F5
49
Listen Directive
DIRECTIVE NGINXが待ち受ける内容
<no listen directive> 0.0.0.0:80
listen 127.0.0.1:8080; 127.0.0.1:8080
listen 127.0.0.2; 127.0.0.2:80
listen 80; 0.0.0.0:80
listen unix:/var/run/nginx.sock; 完全パスで指定したSocket
Note: NGINX はIPv4と同時にIPv6で通信を受け付けます
CONFIDENTIAL

50. | ©2021 F5
50
どのServer Blockが応答するか？
server {
listen 192.168.1.10:8080;
}
server {
listen 192.168.1.10;
}
server {
listen 80;
}
1. http://example.com:8080
2. http://192.168.1.10/
3. http://192.168.1.10:80/
4. http://example.com/
example.com IP ： 192.168.1.10
CONFIDENTIAL

51. | ©2021 F5
51
server_name Directive
server {
listen 192.168.1.10;
server_name www.example.org;
...
}
server {
listen 192.168.1.10;
server_name www.example.com;
...
}
Request: http://www.example.com
CONFIDENTIAL

52. | ©2021 F5
52
1. 文字列の完全一致
2. Wild Cardを用いた文字列の前方一致
3. Wild Cardを用いた文字列の後方一致
4. 正規表現のはじめの一致
server_name 処理順序
CONFIDENTIAL

53. | ©2021 F5
53
server_name Example 1
server {
listen 80;
server_name example.com; ...
}
server {
listen 80;
server_name host1.example.com; ...
}
Request： host1.example.com
CONFIDENTIAL

54. | ©2021 F5
54
server_name Example 2
server {
listen 80;
server_name www.example.*; ...
}
server{
listen 80;
server_name *.org; ...
}
server {
listen 80;
server_name *.example.org; ...
}
Request：www.example.org
CONFIDENTIAL

55. | ©2021 F5
55
server_name Example 3
server {
listen 80;
server_name ~^(www|host1).*.example.com$;
...
}
server {
listen 80;
server_name ~^.*.example..*$;
...
}
server {
listen 80;
server_name ~^(subdomain|set|www|host1).*.example.com$;
...
}
Request：www.example.com
CONFIDENTIAL

56. | ©2021 F5
56
default_server Parameter
server {
listen 192.168.1.1;
server_name www.example.*;
}
server {
listen 192.168.1.1;
server_name *.example.net;
}
server{
listen 192.168.1.1;
server_name ~^(host1|host2).*.example.com$;
}
server {
listen 192.168.1.1 default_server;
error_page 404 /40x.html;
}
CONFIDENTIAL

57. | ©2021 F5
57
• listen directive：IP:Port を指定しVirtual Serverを設定します
− NGINXはlisten directiveの足りないパラメータを補って処理します
− IPアドレスのみ指定した場合、Portのみ指定した場合より優先されます
• server_name directive：Host Headerの内容から複数のIP:Portで待ち
受けるVirtual Serverに対して通信を転送します
− server_nameはロンゲストマッチにより処理されます
• default_server：NGINXの処理でいずれのlisten/esrver_nameにも該当
しない場合、処理されます
Module Summary
CONFIDENTIAL

58. まとめ

59. | ©2021 F5
59
以下のご紹介をいたしました。
• NGINXの紹介/アーキテクチャ
• NGINXの基本設定
• NGINX Web server (listen, server_name, default_server)
まとめ
CONFIDENTIAL

60. | ©2021 F5
60
その他参考情報
CONFIDENTIAL

61. | ©2021 F5
61
O’REILLY NGINX Cookbook
CONFIDENTIA L
https://www.nginx.com/resources/library/complete-nginx-cookbook/

62. | ©2021 F5
62
NGINX Documents / Contents
https://nginx.co.jp/
各種インストール・サンプル
設計などのガイド
プロダクトデータシート
過去のWebinar
顧客事例
NGINX日本語サイト
https://nginx.org/en/docs/
https://nginx.org/en/docs/dirindex.html
NGINX OSS / Directive / Variable etc.
CONFIDENTIA L

63. | ©2021 F5
63
お問い合わせフォーム
• 製品に関するお問い合わせ
• 購入に関するお問い合わせ
• 構成・設計に関するご相談
など
https://www.nginx.co.jp/contact-sales/
お気軽にお問い合わせください
CONFIDENTIA L

64. | ©2020 F5 NETWORKS
64
無料トライアル
https://www.nginx.co.jp/free-trial-request/
https://www.nginx.co.jp/free-trial-request-nginx-controller/
NGINX Plus, NGINX App Protect
無料トライアル
NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツキャッシュ、
Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。NGINX App Protect
は、業界トップクラスのF5の高度なWAFテクノロジーをNGINX Plusに搭載し最新の
アプリケーションセキュリティを提供します。この2つの技術の融合により、最新の分散型
環境におけるWeb/モバイルアプリケーションの拡張性と保護が実現します。
NGINX Controllerの評価版
NGINX Controllerは、NGINXデータプレーンを管理するNGINXのコントロールプ
レーンソリューションです。マルチクラウド環境でロードバランサ―、APIゲートウェイ、およ
びサービスメッシュのスケーラブルな実装を容易に集中管理することができます。
お申し込みのお客様向けに、NGINX Controllerの無償評価版をご用意しています。
NGINX Plus無料トライアル
NGINX Controller 無料トライアル