NGINXは、アプリケーションの開発に必要なすべての機能を集約する、性能、信頼性、セキュリティ、スケーラビリティに優れた製品スイートです。ロードバランシングとアプリケーションデリバリ—を行うNGINX Plus、アプリケーション保護のためのNGINX App Protect、アプリケーションコードを実行するNGINX Unit、それら全体の監視と管理をおこなうNGINX Instance Managerで構成されています。

NGINX Plusは、オープンソース版のNGINXに基づいて開発されたソフトウェアロードバランサー、Webサーバー、コンテンツキャッシュサーバーです。NGINX Plusはオープンソース版の機能に加え、セッション維持、アクティブヘルスチェック、 APIとダッシュボードなどエンタープライズ向けの機能を備えています。

NGINX Plus の特徴

• ロードバランサー
• コンテンツキャッシュ
• Webサーバー セキュリティ制御
• 動的プラグイン
• アクティブヘルスチェック 高可用性（HA）
• Kubernetes Ingress Controller
• プログラマビリティ
• テクニカルサポート

オープンソースとNGINX Plusの違い

機能	オープンソース	NGINX Plus
ロードバランサー
HTTP/TCP/UDP サポート	○	○
レイヤー7 リクエストルーティング	○	○
アクティブ ヘルスチェック		○
セッション維持		○
DNS サービス・ディスカバリ統合		○
コンテンツキャッシュ
静的/動的コンテンツキャッシュ	○	○
キャッシュ・パージ API		○
Webサーバー・リバースプロキシ
動的コンテンツ用オリジナルサーバー	○	○
リバースプロキシ： HTTP, FastCGI,memcached, SCGI, uwsgi	○	○
HTTP/2 ゲートウェイ	○	○
gRPC プロキシ	○	○
HTTP/2 サーバープッシュ	○	○
セキュリティ制御
HTTP ベーシック認証	○	○
HTTP 認証サブリクエスト	○	○
IPアドレスベースのアクセスコントロールリスト	○	○
レート制限	○	○
デュアルスタック RSA/ECC/ SSL/TLS オフロード	○	○
TLS 1.3 サポート	○	○
JWT 認証	○	○
Open ID Connect SSO	○	○
NGINX Web アプリケーション ファイアウォール（*別途有償）	○	○
監視
AppDynamics, Datadog, Dynatrace プラグイン	○	○
90の追加拡張モニタリング項目		○
冗長化構成
アクティブーアクティブ および アクティブーパッシブ		○
設定の同期		○
ステート共有：スティッキーセッション維持, レート制限, キーバリューストア		○
プログラマビリティ
NGINX Java Script モジュール	○	○
NGINX Plus 動的再設定 API		○
キーバリューストア		○
プロセスのリロードが不要な動的再設定		○
ストリーミングメディア
ライブストリーミング：RTMP, HLS, DASH	○	○
VOD：Flash（flv）, MP4	○	○
アダプティブ ビットレート VOD：HLS, HDS		○
MP4 帯域制御		○
サードパーティーエコシステム
Kubernets Ingress Controller	○	○
OpenShift ルーター	○	○
動的モジュール レポジトリ		○

 

テクマトリックス　NGINX 保守サービス

NGINX Plusにはサポートが含まれており、安心して商用環境でご利用いただくことが可能です。

サービス内容	サービスレベル
インシデント数	無制限
言語	日本語
サポート時間	平日 9:30～17:30（12:00～13:00を除く）
E-mail サポート	○
電話 サポート	○
ソフトウェアアップデート提供	○
ホットフィックス提供	○

NGINX App Protectは、開発からユーザーへのデリバリーに至るDevOpsの環境でシームレスに機能する最新のモダンアプリケーション向けのセキュリティソリューションです。豊富な実績を持つF5ネットワークスのWAF技術を取り入れており、NGINX Plus上で実行されるApp Protectはお客様のアプリケーションを脅威から保護します。

NGINX App Protect の特徴

• NGINX Plusとの統合（動的モジュールとして提供）
• ハイパフォーマンス
• 仮想マシン/コンテナで動作可能
• CI/CDフレンドリー
• 宣言型ポリシー（Security as Code）
• DevOpsツールとの連携
• F5の高度なWAF技術を融合
• APIセキュリティ

NGINX Instance Managerは組織内すべてのNGINX Open SourceおよびNGINX Plusインスタンスを検出し、保護、管理、および監視が可能なNGINX統合管理ソリューションです。

Instance Managerでは以下の実現が可能です。

識別と保護：NGINXのインスタンスの追跡とセキュリティコンプライアンスの保証

• パブリッククラウドやプライベートクラウドの環境に存在するオープンソース版NGINXやNGINX Plusのすべてのインスタンスの迅速な検出
• 期限切れ証明書の検索と更新
• CVEやその他のセキュリティ上の問題に対して脆弱なソフトウェアバージョンを実行しているインスタンスをハイライトして表示

構成管理：NGINX構成の簡素化

• 構成に関する問題点を自動的に発見し、修正方法を提案
• ロールベースアクセスコントロール（RBAC）を使用して、個人またはチームレベルでのNGINX設定へのアクセスを制御
• 定義したインスタンスグループを使って、複数のインスタンスに同じ設定を一度に適用

モニタリング：充実したモニタリング機能で生産性向上

• すべてのインスタンスの運用指標にアクセス、保存可能
• Instance Manager内でネイティブにメトリクスを表示したり、Grafanaへのエクスポートが可能
• CI/CDパイプラインからデプロイ状況を追跡し、ブルーグリーンデプロイメントを監視

NGINX Ingress Controllerは、Kubernetes環境でNGINX Open SourceやNGINX Plusインスタンスと一緒に動作する本番環境グレードのIngressコントローラです。

また、NGINX Ingress Controllerは、DockerHubで5000万回以上もダウンロードされています。 最も広く使われているIngressテクノロジーであり、ハイパフォーマンスで拡張性と安全性に優れるモダンアプリを本番環境として公開することが可能です。

提供機能

• HTTP、Websocket、gRPC、TCP、UDP アプリケーションの負荷分散
• コンテンツベースのルーティングや TLS/SSL 終端などの標準的なIngress機能をサポート
• アノテーションやConfigMapリソースを介して Ingressリソースの拡張機能を利用可能
• Ingress の代替としてVirtualServer リソースと VirtualServerRoute リソースをサポート
• トラフィック分割と高度なコンテンツベースのルーティング
• TransportServerリソースを使用した TCP、UDP、およびTLS パススルー負荷分散

Kubernetes クラスター内の 2 つの Web アプリケーションをインターネット上のクライアントに公開する NGINX Ingress Controller の例

NGINX OSSだけでなく、PlusやApp Protect、Instance Manager等のモジュールも契約数量分、利用可能なサブスクリプションです。

テクマトリックスではNGINX OSS含めサポートのご提供が可能です。 通常のPlusとApp Protectの組み合わせの価格よりも安価になります。

NGINX One はNGINX を管理するための、F5 社が提供するSaaS 型管理コンソールです。F5 社が提供する SaaS サービス、「F5 Distributed Cloud(XC) Services」の一部であり、 XC の管理コンソールから利用可能です。

Kubernetes環境上でNGINXを柔軟にご利用いただく為のバンドルサブスクリプションです。
単一Worker Node上で、無制限にNICをご利用いただけます。App ProtectはPlusベースのNGINX Ingress Controllerにてご利用可能です。

利用可能なモジュール

• NGINX Ingress Controller
• NGINX Instance Manager
• NGINX Kubernetes Gateway（NGINX Service Meshもサポート対象）
• NGINX OSS（オプション）
• NGINX Plus（オプション）
• NGINX App Protect WAF & DoS（オプション）

マイクロサービス環境の複雑なアプリケーション間通信をNGINX Plusで制御するシンプルなサービスメッシュソリューションです。

マイクロサービスアプリケーション間トラフィック用の統合データプレーンと、外部トラフィック用のNGINX Plus Ingress Controllerからなり、これらが1つのコントロールプレーンで管理されています。
コントロールプレーンは、NGINX Plus データプレーン向けに設計・最適化されており、NGINX Plusサイドカーに分散されるトラフィック管理ルールを定義します。

コントロールプレーン

KubernetesのAPIサーバーと連携し、アプリケーションの動的なサポートと管理を実現する軽量のコントロールプレーンとなっています。アプリケーションがスケーリングおよびデプロイされるたびに同じく更新され、各ワークロードインスタンスは自動的に保護され、他のアプリケーションコンポーネントと統合されます。これにより、「設定したら忘れる」ことが可能になり、他のビジネスソリューションに貴重な時間を費やすことができるようになります。

データプレーン

NGINX Service Meshの一番優れた点は、完全に統合された高性能なデータプレーンです。 NGINX Plusを活用し、高可用性でスケーラブルなコンテナ環境を運用するNGINXのデータプレーンは、他のサイドカーでは提供できないレベルのエンタープライズトラフィック管理、パフォーマンス、およびスケーラビリティを実現します。本番環境グレードのサービスメッシュ展開に必要なシームレスで透過的なロードバランシング、リバースプロキシ、トラフィックルーティング、認証、および暗号化機能を提供します。NGINX PlusをベースとするNGINX Ingress Controller,との組み合わせにより、単一の構成で管理できる統合データプレーンが実現します。

NGINX Unitとは、NGINX PlusおよびNGINX オープンソースにインストールして、または単体で動作することが可能なアプリケーションサーバです。RESTful JSON APIをサポートし、サービスを中断することなく設定変更が可能です。複数のプログラミング言語およびフレームワークで構成されたアプリケーションを同時に実行することができます。分散型アプリケーションのニーズに沿ってゼロから設計されており、サービスメッシュを支える基盤になります。

• 多言語対応
  • 複数の言語およびバージョンを同時に実行できます
  • サポート言語
    Python
    PHP
    Go
    Perl
    Ruby
    JavaScript（Node.js）
    Java
• プログラマビリティ
• サービスメッシュの基盤としての活用