NGINXは、アプリケーションの開発に必要なすべての機能を集約する、性能、信頼性、セキュリティ、スケーラビリティに優れた製品スイートです。ロードバランシングとアプリケーションデリバリ—を行うNGINX Plus、アプリケーション保護のためのNGINX App Protect、アプリケーションコードを実行するNGINX Unit、それら全体の監視と管理をおこなうNGINX Instance Managerで構成されています。

NGINX Plus の特徴

• ロードバランサー
• コンテンツキャッシュ
• Webサーバー セキュリティ制御
• 動的プラグイン
• アクティブヘルスチェック 高可用性（HA）
• Kubernetes Ingress Controller
• プログラマビリティ
• テクニカルサポート

オープンソースとNGINX Plusの違い

機能	オープンソース	NGINX Plus
ロードバランサー
HTTP/TCP/UDP サポート	○	○
レイヤー7 リクエストルーティング	○	○
アクティブ ヘルスチェック		○
セッション維持		○
DNS サービス・ディスカバリ統合		○
コンテンツキャッシュ
静的/動的コンテンツキャッシュ	○	○
キャッシュ・パージ API		○
Webサーバー・リバースプロキシ
動的コンテンツ用オリジナルサーバー	○	○
リバースプロキシ： HTTP, FastCGI,memcached, SCGI, uwsgi	○	○
HTTP/2 ゲートウェイ	○	○
gRPC プロキシ	○	○
HTTP/2 サーバープッシュ	○	○
セキュリティ制御
HTTP ベーシック認証	○	○
HTTP 認証サブリクエスト	○	○
IPアドレスベースのアクセスコントロールリスト	○	○
レート制限	○	○
デュアルスタック RSA/ECC/ SSL/TLS オフロード	○	○
TLS 1.3 サポート	○	○
JWT 認証	○	○
Open ID Connect SSO	○	○
NGINX Web アプリケーション ファイアウォール（*別途有償）	○	○
監視
AppDynamics, Datadog, Dynatrace プラグイン	○	○
90の追加拡張モニタリング項目		○
冗長化構成
アクティブーアクティブ および アクティブーパッシブ		○
設定の同期		○
ステート共有：スティッキーセッション維持, レート制限, キーバリューストア		○
プログラマビリティ
NGINX Java Script モジュール	○	○
NGINX Plus 動的再設定 API		○
キーバリューストア		○
プロセスのリロードが不要な動的再設定		○
ストリーミングメディア
ライブストリーミング：RTMP, HLS, DASH	○	○
VOD：Flash（flv）, MP4	○	○
アダプティブ ビットレート VOD：HLS, HDS		○
MP4 帯域制御		○
サードパーティーエコシステム
Kubernets Ingress Controller	○	○
OpenShift ルーター	○	○
動的モジュール レポジトリ		○

 

テクマトリックス　NGINX 保守サービス

NGINX Plusにはサポートが含まれており、安心して商用環境でご利用いただくことが可能です。

サービス内容	サービスレベル
インシデント数	無制限
言語	日本語
サポート時間	平日 9:30～17:30（12:00～13:00を除く）
E-mail サポート	○
電話 サポート	○
ソフトウェアアップデート提供	○
ホットフィックス提供	○

NGINX App Protect の特徴

• NGINX Plusとの統合（動的モジュールとして提供）
• ハイパフォーマンス
• 仮想マシン/コンテナで動作可能
• CI/CDフレンドリー
• 宣言型ポリシー（Security as Code）
• DevOpsツールとの連携
• F5の高度なWAF技術を融合
• APIセキュリティ

Instance Managerでは以下の実現が可能です。

識別と保護：NGINXのインスタンスの追跡とセキュリティコンプライアンスの保証

• パブリッククラウドやプライベートクラウドの環境に存在するオープンソース版NGINXやNGINX Plusのすべてのインスタンスの迅速な検出
• 期限切れ証明書の検索と更新
• CVEやその他のセキュリティ上の問題に対して脆弱なソフトウェアバージョンを実行しているインスタンスをハイライトして表示

構成管理：NGINX構成の簡素化

• 構成に関する問題点を自動的に発見し、修正方法を提案
• ロールベースアクセスコントロール（RBAC）を使用して、個人またはチームレベルでのNGINX設定へのアクセスを制御
• 定義したインスタンスグループを使って、複数のインスタンスに同じ設定を一度に適用

モニタリング：充実したモニタリング機能で生産性向上

• すべてのインスタンスの運用指標にアクセス、保存可能
• Instance Manager内でネイティブにメトリクスを表示したり、Grafanaへのエクスポートが可能
• CI/CDパイプラインからデプロイ状況を追跡し、ブルーグリーンデプロイメントを監視

提供機能

• HTTP、Websocket、gRPC、TCP、UDP アプリケーションの負荷分散
• コンテンツベースのルーティングや TLS/SSL 終端などの標準的なIngress機能をサポート
• アノテーションやConfigMapリソースを介して Ingressリソースの拡張機能を利用可能
• Ingress の代替としてVirtualServer リソースと VirtualServerRoute リソースをサポート
• トラフィック分割と高度なコンテンツベースのルーティング
• TransportServerリソースを使用した TCP、UDP、およびTLS パススルー負荷分散

Kubernetes クラスター内の 2 つの Web アプリケーションをインターネット上のクライアントに公開する NGINX Ingress Controller の例

利用可能なモジュール

• NGINX Ingress Controller
• NGINX Instance Manager
• NGINX Kubernetes Gateway（NGINX Service Meshもサポート対象）
• NGINX OSS（オプション）
• NGINX Plus（オプション）
• NGINX App Protect WAF & DoS（オプション）

コントロールプレーン

KubernetesのAPIサーバーと連携し、アプリケーションの動的なサポートと管理を実現する軽量のコントロールプレーンとなっています。アプリケーションがスケーリングおよびデプロイされるたびに同じく更新され、各ワークロードインスタンスは自動的に保護され、他のアプリケーションコンポーネントと統合されます。これにより、「設定したら忘れる」ことが可能になり、他のビジネスソリューションに貴重な時間を費やすことができるようになります。

データプレーン

NGINX Service Meshの一番優れた点は、完全に統合された高性能なデータプレーンです。 NGINX Plusを活用し、高可用性でスケーラブルなコンテナ環境を運用するNGINXのデータプレーンは、他のサイドカーでは提供できないレベルのエンタープライズトラフィック管理、パフォーマンス、およびスケーラビリティを実現します。本番環境グレードのサービスメッシュ展開に必要なシームレスで透過的なロードバランシング、リバースプロキシ、トラフィックルーティング、認証、および暗号化機能を提供します。NGINX PlusをベースとするNGINX Ingress Controller,との組み合わせにより、単一の構成で管理できる統合データプレーンが実現します。

• 多言語対応
  • 複数の言語およびバージョンを同時に実行できます
  • サポート言語
    Python
    PHP
    Go
    Perl
    Ruby
    JavaScript（Node.js）
    Java
• プログラマビリティ
• サービスメッシュの基盤としての活用