近年、Webサービスの開発・更新サイクルはますます短くなり、アプリケーションの変更に素早く追従できる柔軟なトラフィック制御が求められています。一方、従来型ADC（Application Delivery Controller）は高機能である反面、

• 初期コストが高い
• 設定変更に専門知識が必要
• 他サービスへの影響を考慮した設定変更や管理運用が大変

といった課題があり、開発スピードの妨げとなるケースもあります。NGINX Plusはこれらの課題をシンプルに解決できるアプリケーション配信基盤です。

※Application Delivery Controller ･･･アプリケーション配信のための機能を提供するネットワーク製品（ロードバランサー製品）

ユースケース：従来型のADC（Application Delivery Contoller）からNGINX Plusへの移行

課題・ご要望	解決のためのポイント
全体への影響を懸念して、システム単位の柔軟な設定変更要件に対応ができない ネットワーク専任チームへの依存（高度な製品知識と運用ナレッジが必要）	システム単位で独立したリバプロ、ロードバランサーを用意 頻繁なアプリケーションリリースに対応できるトラフィック分散 アプリケーションチームによる運用

メリット

• 導入のしやすさ
  NGINX Plusは軽量なソフトウェアで提供され、幅広いOSとプラットフォームで動作します。従来のADCと比較して低コストで導入でき、環境への組み込みも容易です。

• 他のサービスに影響を与えない安全な運用
  1台のADCにすべてのトラフィック制御を集約した場合、設定変更やADC自体のバージョンアップが他のサービスに影響するリスクがあります。NGINXに分散・オフロードすることで、サービス単位で独立して設定・テスト・更新が可能になります。

• シンプルな設定で容易な運用
  読みやすい設定ファイルで運用するNGINX Plusは、アプリケーションチームにとって扱いやすくDevOpsを実現しやすい点が特徴です。

• アプリケーション担当者による運用（DevOps）
  ネットワーク管理者に依存せず、アプリケーションチームで必要なトラフィック制御を迅速に実装できるため、リリースサイクルを高速化できます。

NGINX Plus は「高速・軽量・柔軟」な次世代アプリケーション配信プラットフォームで、従来 ADC では難しかった「スピード」と「運用のしやすさ」を同時に実現します。

NGINX Plus の特徴と充実したアプリケーション配信機能

Webサーバやリバースプロキシとして世界中で利用されているオープンソース版のNGINXに、エンタープライズ環境で求められるさまざまな機能が追加された商用ソフトウェアが「NGINX Plus」です。商用版とオープンソース版には共通して以下のような特徴があります。

特徴

• 軽量で高速
  イベント駆動型の非同期アーキテクチャにより、少ないリソースで 高いパフォーマンスと安定性を実現します。

• 設定が柔軟でシンプル
  NGINXの設定はシンプルな構造で可読性が高く、ネットワーク管理者、アプリケーション担当者のどちらにも扱いやすいソフトウェアです。
  

• マルチプラットフォーム
  NGINXはLinux上で動作します。オンプレからクラウドまで幅広い環境で利用することができます。コンテナ上で実行することも可能です。アプリケーションの配置場所を問わず統一した運用が可能です。

• モジュール構造
  NGINXはモジュールを追加することでさまざまな機能拡張が可能です。モジュールにはサードパーティ、F5認定、F5公式が存在します。NGINX Plusは後者の2つを正式にサポートします。たとえば、GeoIP（IPベースの地理情報）を使ってアクセス制御をしたり、ACMEプロトコルを使用してSSL証明書の自動更新なども可能です。

充実したアプリケーション配信機能

• 負荷分散機能（ロードバランス）
  複数のバックエンドサーバにトラフィックを分散して、システムのパフォーマンス、スケーラビリティ、信頼性を向上させます。Round Robin、Least Connection、IP Hashなど複数の分散方式をサポートしています。サーバのアクティブヘルスチェックも可能です。

• SSL終端
  クライアントからのHTTPS通信をNGINXが終端してバックエンドサーバにHTTPで転送します。通信の復号と再暗号化をNGINXに集約することで、サーバの負荷を軽減します。

• コンテンツキャッシュ
  Webサイトの静的コンテンツをキャッシュしておき、クライアントからのリクエストに対して高速にコンテンツを配信します。サーバへのリクエスト数が減ることでサーバの負荷軽減にもつながります。

• L7ルーティング/URLの書き換え
  HTTPのリクエストに含まれるURLやCookieなど様々な情報に基づいてサーバに通信を振り分けます。特定の条件に一致するリクエストのURLを別のURLに書き換えてリダイレクトすることもできます。

• セキュリティ機能
  NGINX PlusにWAF（Web Application Firewall）の機能を追加することができます。脆弱性を狙った攻撃からアプリケーションやAPIを保護します。Bot通信のブロックやDDoS攻撃の対策なども可能です。ゲートウェイ型だけでなく、ホスト型のWAFとしても利用できます。

メーカーサポート

メーカーによる正式なサポートが提供されます。仕様や設定に関する技術的な質問はもちろん、不具合や脆弱性が発見された場合の修正や対策も提供されます。重要な商用サービスにも安心してNGINX Plusを採用することができます。（オープンソース版でサポートを受けることも可能です）

定額コスト

NGINX Plusは定額のサブスクリプション契約です。従量課金と違い通信量によって利用料金は左右されません。スループットやトランザクションの制限もなく、割り当てるリソースを増やすだけで、追加費用なしで性能が向上します。

統合管理

その他にも統合管理のためのソフトウェア（NGINX Instance Manager）やSaaS型の管理コンソール（NGINX One Console）を使用する権利が含まれており、NGINX Plusとオープンソース版のNGINXのどちらも一元的に管理することが可能です。

リバースプロキシの他にもWebサーバ、キャッシュサーバ、API Gateway、サイドカープロキシーなど様々な用途で利用されています。NGINX Plusはお客様のアプリケーションを支えるオールインワン のソフトウェアです。

インストール方法や設定方法について以下のブログでご案内しています。ご興味のあるかたは、こちらもぜひご覧ください。
https://it-infra.techmatrix.jp/blog/nginx-reverse-proxy