NGINXENG JP#4 - 2-NGINX-Plusが提供する機能

Transcript

1. NGINX Plusは いったい何ができるのか？ Hiroshi Matsumoto

2. ©2022 F5 2 NGINXとは nginx（「エンジンエックス」のように発音[1][2]） は、フリーかつオープンソースなWebサーバであ る。処理性能・高い並行性・メモリ使用量の小さ さに焦点を当てて開発されており、 HTTP, HTTPS,

   SMTP, POP3, IMAPのリバースプ ロキシの機能や、ロードバランサ、HTTPキャッ シュなどの機能も持つ。 出典: フリー百科事典『ウィキペディア（Wikipedia）』 作者 Igor Sysoev 開発元 Nginx Inc. 初版 2004年10月4日 (18年前) 最新版 1.22.1 最新評価版 1.23.0 リポジトリ hg.nginx.org/nginx プログラミング 言語 C言語 対応OS Unix系、Microsoft Windows 種別 Webサーバ、 リバースプロキシ ライセンス BSDライク 公式サイト nginx.org, Nginx Inc. https://ja.wikipedia.org/wiki/Nginx

3. ©2022 F5 3 NGINXとは HTTPS/gRPC App TCP/UDP SMTP HTML File

   WEBサーバ / Path Routing / キャッシュ / 通信の細かな制御により、 高速 安定 高機能 高機能なReverse Proxy / キャッシュサーバ Load Balancing / API Gateway として利用可能 NGINX Pus で 何ができるのか？

4. ©2022 F5 4 NGINXが提供する ソフトウェア

5. ©2022 F5 5 NGINXが提供するソフトウェア NGINX Plus NGINX OSSをベースに、さらなるエンタープライズユースに対応したソフトウェア (LBメソッド・冗長機能・JWT制御・API制御 に加え、各種セキュリティモジュールの利用が可能)

   NGINX Management Suite NGINX統合管理ソフトウェア。 API Connectivity Manager(ACM)はNGINX PlusによるAPI管理を提供 NGINX Instance Manager NGINX OSS、NGINX Plusの統合管理。ヒストリカルなAPM機能、コンフィグ・証明書管理、管理 対象のNGINX OSS / NGINX Plusに対するAPI制御機能を提供 NGINX App Protect WAF F5が提供する、ミッションクリティカル環境に最適な高速な高品質なWAF NGINX App Protect DoS 従来のツールでは検知できないレイヤー7のDoS脅威から高度な保護を提供 NGINX Ingress Controller Kubernetes環境での高度な通信制御を提供。NGINX機能をIngressリソースを通じて管理可能。 NGINX Service Mesh NGINX Plusによるコンテナ間の制御を提供するシンプルなサービスメッシュソリューション NGINX for Azure NGINX PlusをAzureからSaaS環境として提供、コンフィグを貼り付けるだけで活用が可能 All-In-One SW Overview NGINX OSS Dev/Opsに最適な、超軽量・高速・多機能なAll-In-One Software NGINX Unit 動的かつ分散アプリケーション環境向けに設計されたアプリケーションサーバ NJS (NGINX JavaScript) NGINXの機能を拡張するJavaScript言語のサブセットモジュール NJS Open Source Security Container SaaS AddOn

6. ©2022 F5 6 幅広い環境で様々な用途で利用可能 CPU プライベートクラウド パブリッククラウド コンテナ Linux/BSD Service

   App App リバース プロキシ ロード バランサー WEB サーバ キャッシュ サーバ APIGW 認証GW 多くの機能を自由に設定。必要な機能を即座に利用。 WAF/ L7DoS AddOn 自由な構成

7. ©2022 F5 7 メーカーサポートの提供 NGINX OSS NGINX Plusメーカーサポート 連絡窓口 NGINX

   Mailing List、 GitHubによるコミュニケーション F5が提供する「MyF5」という サポートサイトよりメーカ直接サポート SLA ー ◦ 問い合わせ上限 ー ☓ (上限なし・無制限) 24/365 サポート ー ◦ 日本語サポート ー ◦ (ベストエフォート) 定期的なソフトウェア・アップデート ☓ ◦ バグフィックス ☓ ◦ 顧客向けホットフィックス提供 ☓ ◦ デバッグ・エラー調査サポート ☓ ◦ インストールサポート ☓ ◦ テクニカルQA ☓ ◦ 3rd Partyモジュールサポート ☓ ◦ トラブルの安定対応。定期的なパッケージの提供により脆弱性に対処 メーカーサポート

8. ©2022 F5 8 NGINX リリースサイクル

9. ©2022 F5 9 NGINX OSS – リリースサイクル NGINX OSSは、mainline(奇数)とstable(偶数)の二種類に分かれます 毎年4月にmainlineからstableをforkします。以降のリリースVersionが新しい番号へ更新されます

   NGINX Plusは、NGINX OSSと別のレポジトリで管理されています。mainlineからforkされます NGINXはmainlineの利用を推奨しますが、更新頻度などの観点からstableの利用も可能です 1year 1year

10. ©2022 F5 10 R25 R26 R27 NGINX Plusは、NGINXメインラインでテスト・実証された、すべてのOSS新機能を取り入れます。 NGINX Plusは、年3回バイナリパッケージがリリースされます。

    NGINX Plusは、エンタープライズ向けの追加機能と商用サポート(英語、日本語)が含まれています。 NGINX Plus – リリースサイクル https://docs.nginx.com/nginx/releases/

11. ©2022 F5 11 NGINX Plusって役に立つの？

12. ©2022 F5 12 システムの拡張とNGINX導入の流れ Service App App サービス・リリース Service App

    App サービスの規模拡大、システム拡張 Service App App 用途に応じて様々な機能を 自由に選択可能！ • Web Server • Load Balancer • Reverse Proxy • Contents Cache • サービスレベルを高める ユーザへの通信影響を減らす 障害＝損害、クレーム • セキュリティを高める 重要なデータの管理 ユーザ毎に充実したコンテンツの提供 攻撃者のターゲットに 「安定」「高速」なNGINXの利用を開始 本番環境でシステム規模・重要度が高くなり・・ アクティブヘルスチェック / DNS サービスディスカバリ 柔軟な構成変更に対応 JWT/Open ID Connect NGINX App Protect WAF/DoS セキュリティ向上 規模・重要度に対する優れた堅牢性 さらなる拡張に向けた「品質向上」!

13. ©2022 F5 13 システムの拡張とNGINX導入の流れ Service App App サービス・リリース Service App

    App サービスの規模拡大、システム拡張 Service App App 用途に応じて様々な機能を 自由に選択可能！ • Web Server • Load Balancer • Reverse Proxy • Contents Cache • サービスレベルを高める ユーザへの通信影響を減らす 障害＝損害、クレーム • セキュリティを高める 重要なデータの管理 ユーザ毎に充実したコンテンツの提供 攻撃者のターゲットに 「安定」「高速」なNGINXの利用を開始 本番環境でシステム規模・重要度が高くなり・・ アクティブヘルスチェック / DNS サービスディスカバリ 柔軟な構成変更に対応 JWT/Open ID Connect NGINX App Protect WAF/DoS セキュリティ向上 規模・重要度に対する優れた堅牢性 さらなる拡張に向けた「品質向上」! NGINX Plus を使って安定動作＋メーカーサポート！ 認証機能をNGINX PlusにオフロードでAppを軽量化！

14. ©2022 F5 14 NGINX OSS と NGINX Plus の機能比較

15. ©2022 F5 15 NGINX OSS / Plus – 機能比較 機能

    OSS Plus ロードバランサー HTTPとTCP/UDPのサポート ◦ ◦ Layer 7リクエストルーティング ◦ ◦ セッションパーシステンス ◦ ◦ アクティブヘルスチェック X ◦ DNSサービスディスカバリーインテグレーション X ◦ コンテンツキャッシュ 静的/動的コンテンツキャッシング ◦ ◦ キャッシュパージAPI X ◦ Webサーバーとリバースプロキシ 静的コンテンツのオリジンサーバー ◦ ◦ リバースプロキシ： HTTP, FastCGI, memcached, SCGI, uwsgi ◦ ◦ HTTP/2 ゲートウェイ ◦ ◦ gRPC プロキシ ◦ ◦ HTTP/2サーバープッシュ ◦ ◦ セキュリティ制御 HTTP基本認証 ◦ ◦ HTTP認証サブリクエスト ◦ ◦ IPアドレスベースのアクセス制御リスト ◦ ◦ レート制限 ◦ ◦ デュアルスタックRSA/ECC SSL/TLSオフロード ◦ ◦ TLS 1.3 support ◦ ◦ JWT制御 X ◦ OpenID Connectシングルサインオン（SSO） X ◦ NGINX App Protect WAF / L7DoS対策（追加コスト） X ◦ https://www.nginx.co.jp/products/nginx/compare-models/ 機能 OSS Plus モニタリング 外部監視ツールへのエクスポート ◦ ◦ ビルトインダッシュボード X ◦ 拡張ステータス（100以上の追加メトリクス） X ◦ 高可用性（HA） アクティブ-アクティブ/アクティブ-パッシブモード X ◦ クラスター間の構成の同期 X ◦ 状態の共有：sticky-learnセッションパーシステンス、レート制限、 key-valueストア X ◦ プログラマビリティ NGINX JavaScriptモジュール ◦ ◦ 動的再構成用NGINX Plus API X ◦ key-valueストア X ◦ プロセスのリロードが不要な動的再構成 X ◦ ストリーミングメディア ライブストリーミング: RTMP, HLS, DASH ◦ ◦ VOD：Flash (FLV)、MP4 ◦ ◦ アダプティブビットレートVOD： HLS、HDS X ◦ MP4帯域幅制御 X ◦ サードパーティーエコシステム Ingressコントローラ ◦ ◦ OpenShiftルーター ◦ ◦ 動的モジュールリポジトリ X ◦ 商用サポート X ◦

16. ©2022 F5 16 NGINX OSS / Plus – 機能比較 機能

    OSS Plus ロードバランサー HTTPとTCP/UDPのサポート ◦ ◦ Layer 7リクエストルーティング ◦ ◦ セッションパーシステンス ◦ ◦ アクティブヘルスチェック X ◦ DNSサービスディスカバリーインテグレーション X ◦ コンテンツキャッシュ 静的/動的コンテンツキャッシング ◦ ◦ キャッシュパージAPI X ◦ Webサーバーとリバースプロキシ 静的コンテンツのオリジンサーバー ◦ ◦ リバースプロキシ： HTTP, FastCGI, memcached, SCGI, uwsgi ◦ ◦ HTTP/2 ゲートウェイ ◦ ◦ gRPC プロキシ ◦ ◦ HTTP/2サーバープッシュ ◦ ◦ セキュリティ制御 HTTP基本認証 ◦ ◦ HTTP認証サブリクエスト ◦ ◦ IPアドレスベースのアクセス制御リスト ◦ ◦ レート制限 ◦ ◦ デュアルスタックRSA/ECC SSL/TLSオフロード ◦ ◦ TLS 1.3 support ◦ ◦ JWT制御 X ◦ OpenID Connectシングルサインオン（SSO） X ◦ NGINX App Protect WAF / L7DoS対策（追加コスト） X ◦ https://www.nginx.co.jp/products/nginx/compare-models/ 機能 OSS Plus モニタリング 外部監視ツールへのエクスポート ◦ ◦ ビルトインダッシュボード X ◦ 拡張ステータス（100以上の追加メトリクス） X ◦ 高可用性（HA） アクティブ-アクティブ/アクティブ-パッシブモード X ◦ クラスター間の構成の同期 X ◦ 状態の共有：sticky-learnセッションパーシステンス、レート制限、 key-valueストア X ◦ プログラマビリティ NGINX JavaScriptモジュール ◦ ◦ 動的再構成用NGINX Plus API X ◦ key-valueストア X ◦ プロセスのリロードが不要な動的再構成 X ◦ ストリーミングメディア ライブストリーミング: RTMP, HLS, DASH ◦ ◦ VOD：Flash (FLV)、MP4 ◦ ◦ アダプティブビットレートVOD： HLS、HDS X ◦ MP4帯域幅制御 X ◦ サードパーティーエコシステム Ingressコントローラ ◦ ◦ OpenShiftルーター ◦ ◦ 動的モジュールリポジトリ X ◦ 商用サポート X ◦

17. ©2022 F5 17 本日ご紹介する NGINX Plusの機能

18. ©2022 F5 18 NGINX OSS / Plus – 機能比較 機能

    OSS Plus ロードバランサー HTTPとTCP/UDPのサポート ◦ ◦ Layer 7リクエストルーティング ◦ ◦ セッションパーシステンス ◦ ◦ アクティブヘルスチェック X ◦ DNSサービスディスカバリーインテグレーション X ◦ コンテンツキャッシュ 静的/動的コンテンツキャッシング ◦ ◦ キャッシュパージAPI X ◦ Webサーバーとリバースプロキシ 静的コンテンツのオリジンサーバー ◦ ◦ リバースプロキシ： HTTP, FastCGI, memcached, SCGI, uwsgi ◦ ◦ HTTP/2 ゲートウェイ ◦ ◦ gRPC プロキシ ◦ ◦ HTTP/2サーバープッシュ ◦ ◦ セキュリティ制御 HTTP基本認証 ◦ ◦ HTTP認証サブリクエスト ◦ ◦ IPアドレスベースのアクセス制御リスト ◦ ◦ レート制限 ◦ ◦ デュアルスタックRSA/ECC SSL/TLSオフロード ◦ ◦ TLS 1.3 support ◦ ◦ JWT制御 X ◦ OpenID Connectシングルサインオン（SSO） X ◦ NGINX App Protect WAF / L7DoS対策（追加コスト） X ◦ https://www.nginx.co.jp/products/nginx/compare-models/ 機能 OSS Plus モニタリング 外部監視ツールへのエクスポート ◦ ◦ ビルトインダッシュボード X ◦ 拡張ステータス（100以上の追加メトリクス） X ◦ 高可用性（HA） アクティブ-アクティブ/アクティブ-パッシブモード X ◦ クラスター間の構成の同期 X ◦ 状態の共有：sticky-learnセッションパーシステンス、 レート制限、key-valueストア X ◦ プログラマビリティ NGINX JavaScriptモジュール ◦ ◦ 動的再構成用NGINX Plus API X ◦ key-valueストア X ◦ プロセスのリロードが不要な動的再構成 X ◦ ストリーミングメディア ライブストリーミング: RTMP, HLS, DASH ◦ ◦ VOD：Flash (FLV)、MP4 ◦ ◦ アダプティブビットレートVOD： HLS、HDS X ◦ MP4帯域幅制御 X ◦ サードパーティーエコシステム Ingressコントローラ ◦ ◦ OpenShiftルーター ◦ ◦ 動的モジュールリポジトリ X ◦ 商用サポート X ◦ 3 1 6 7 1 4 5 2

19. ©2022 F5 19 NGINX Plus API / Dashboard NGINX OSS

    NGINX Plus App OSS App App 負荷UP 処理 DOWN 遅い！！ 使えない！！ 以前はスムーズ だったのに、、 何が原因か わからない、、 ? App App App 負荷UP 処理 DOWN ダッシュボードが見える！ 便利なメトリクスで遅延を把握！ 利用はスムーズ 1

20. ©2022 F5 20 NGINX Plus API / Dashboard NGINX Plus

    server { listen 8080; location /api { api write=on; # directives limiting access to the API } location = /dashboard.html { root /usr/share/nginx/html; } } # curl -s 'http://localhost:8080/api/6/nginx' | jq . { "version": "1.19.0", "build": "nginx-plus-r22", "address": "10.10.10.33", "generation": 20, "load_timestamp": "2020-09-27T12:25:52.600Z", "timestamp": "2020-09-27T23:42:42.952Z", "pid": 5403, "ppid": 14500 } # curl -X POST -d '{ "server": "10.0.0.1:8089" }' -s 'http://localhost:8080/api/6/http/upstreams/appg1/servers' | jq . { "id": 12, "server": "10.0.0.1:8089", "weight": 1, "max_conns": 0, "max_fails": 1, "fail_timeout": "10s", "slow_start": "0s", "route": "", "backup": false, "down": false } dashboard API ・・apiを有効化 ・・dashboardを提供 App App App 負荷UP 処理 DOWN 1

21. ©2022 F5 21 Load Balancing NGINX OSS NGINX Plus OSS

    App 高負荷! あれ、、遅い 高負荷サーバにも通信は分散される 遅延が発生してしまう。。。 App App App ユーザを待たせない 早いサーバから 応答 全体的に均一の 利用 ２ App App Round Robin Least Time 応答に時間がかかるサーバは後回し 早いサーバが率先して応答

22. ©2022 F5 22 Load Balancing：Config NGINX OSS NGINX Plus OSS

    App 高負荷! あれ、、 遅い App App App ユーザを待たせない 早いサーバから 応答 全体的に均一の 利用 ２ App App Round Robin Least Time upstream backend { # round_robin; server backend1.example.com; server backend2.example.com; server backend3.example.com; server backend4.example.com; } upstream backend { zone backend 64k; least_time header; server backend1.example.com; server backend2.example.com; server backend3.example.com; server backend4.example.com; } ・・要件に応じてバランシングメソッドの指定が可能 ・・ヘッダー応答にかかった時間を元に最短のサーバへ転送 多くの分散方式によりOSSにおいても、一般的なご用件を満たすことが可 能です。また、記述がない場合、「Round Robin」の動作を示します NGINX Plusをご選択の場合にはより、アプリの応答時間の要求が高い 場合や、マルチリージョン・マルチクラスタにおける適切な分散が可能です

23. ©2022 F5 23 Persistence ３ NGINX OSS NGINX Plus OSS

    値に応じて転送。 通信が偏ることも。。 App App App App App LBで分散先を決定した後、 Cookieを使った通信維持 App 2 1

24. ©2022 F5 24 Persistence：Config upstream backend { zone backend 64k;

    hash $request_uri consistent; server backend1.example.com; server backend2.example.com; server backend3.example.com; server backend4.example.com; } upstream backend { zone backend 64k; least_time header; sticky cookie srv_id expires=1h domain=.demo.local path=/; server backend1.example.com; server backend2.example.com; server backend3.example.com; server backend4.example.com; } 送信元IPアドレスや指定のパラメータに応じて転送先が決定されます 分散アルゴリズムよって転送した通信に対し、アプリの実装に合わせた通信 の維持を実装することが可能です。 レスポンスで以下Cookieを応答し、以降、当該keyを含む通信を同じserverへ転送する Set-Cookie: srv_id=d43**省略**72; expires=Sun, 01-Sep-20 07:29:58 GMT; max-age=3600; domain=.demo.local; path=/ ・・「srv_id」というKeyと通信の識別に用いる値 をCookieで応答し、その後通信を維持します ・・hashアルゴリズムにより、リクエストURIに応じて 転送先を一意に決定する ※Upstreamのサーバ転送先が固定される ３ NGINX OSS NGINX Plus OSS App App App App App App 2 1 LB後の通信をその 後も適切に維持 パラメータより 転送先を決定

25. ©2022 F5 25 Active Healthcheck OSS App App NGINX OSS

    App Passive HealthCheck DOWN NGINX Plus Active HealthCheck App App App Status Check ! ４ たまに エラーになる、、 ユーザの通信エラーとなる。 その状態が数回を超えると、 サーバがダウンとなる。 ユーザは エラーと ならない 障害の発生したサーバを NGINXが除外。 エラーも柔軟に指定

26. ©2022 F5 26 Active Healthcheck：Config upstream backend { server backend1.example.com;

    server backend2.example.com max_fails=3 fail_timeout=30s; } upstream backend { zone backend 64k; server backend1.example.com; server backend2.example.com; } match www_ok { status 200; body ”OK"; } location / { proxy_pass http://backend; health_check interval=10 fails=3 passes=2 uri=/echo match=www_ok; } ・・30秒間に3回失敗した際にFailと判定 ・・Monitrを成功と判定する際の条件を指定 ステータスコード「200」、レスポンスに「OK」と含む場合、「up」と判定 ・・10秒ごとにuri /echo に対し、www_okの条件でモニターを実施 3回失敗した場合に「Fail」と判定、2回成功した際に「up」と判定 serverがFailと判定された後、一定時間経過後改めてクライアント通信 で正常性を判定し、そのステータスを決定します health_checkの実行間隔や、matchの条件は柔軟に指定が可能な ため、アプリケーションレイヤでの正常性が適切に判断できます ４ OSS App App NGINX OSS App Passive HealthCheck DOWN Active HealthCheck App App App Status Check ! たまに エラーになる、、 ユーザは エラーと ならない NGINX Plus

27. ©2022 F5 27 Service Discovery OSS NGINX OSS NGINX Plus

    ５ App App App 宛先サービスを 自動で拡張！ DNS App App App 変更したサービスの構成にあわせて NGINXの設定を変更。。 構成変更による変更不要 動的に転送先の情報が代わり サービスの拡張に対応！

28. ©2022 F5 28 Service Discovery OSS NGINX OSS NGINX Plus

    ５ App App App 宛先サービスを 自動で拡張！ DNS App App App upstream server_group { server api1:80; server api2:80; server api3:80; server api4:80; … } resolver 10.1.1.5 valid=10s ipv6=off; resolver_timeout 10s; upstream server_group { zone backend 64k; server api1:80 resolve; } 都度、宛先サーバへの追従＆プロセスの再起動が必要 サーバ増減に関する作業は不要。DNSのレコード変更に合わせて動的に サーバ台数が変化 ・・「api1」をDNSで名前解決した結果を元に 転送先を動的に変更 ・・宛先サーバを適宜追加 ・・指定のDNSサーバに定期的に サービスのサーバ情報を確認

29. ©2022 F5 29 JWT ６ OSS App App NGINX OSS

    App アプリにJWTの制御を実装 NGINXでJWT制御 App App App アプリケーションの改修が大変。 実装・テスト・リリース。 アプリケーションの処理が増加。 NGINX PlusでJWTを制御。 アプリケーションに必要な情報は 適宜ヘッダーへ付与。高速・安定 JWT 実装が 複雑 JWT処理の 追加実装 クライアント 情報に応じた 処理 JWT 複雑になる シンプルさを 維持 NGINX Plus

30. ©2022 F5 30 JWT：Config NGINX Plus log_format jwt '$remote_addr -

    $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$jwt_claim_sub $jwt_claim_scope $jwt_claim_name $jwt_claim_email’; upstream server_group { zone backend 64k; server app-backend1:8080; } server { listen 80; location / { proxy_pass http://server_group; } location /auth { auth_jwt "Products API"; auth_jwt_key_file conf.d/jwt/api_secret.jwk; proxy_set_header API-Client $jwt_claim_sub; proxy_set_header JWT-alg $jwt_header_alg; proxy_set_header JWT-sub $jwt_claim_sub; proxy_set_header JWT-scope $jwt_claim_scope; proxy_set_header JWT-email $jwt_claim_email; access_log /var/log/nginx/access_jwt.log jwt; proxy_pass http://server_group; } } ・・「$jwt_xxx」でJWTの情報を参照できる ６ NGINXでJWT制御 App App App クライアント 情報に応じた 処理 JWT シンプルさを 維持 ・・JWT Keyを元に、JWTをValidate ・・JWTの情報をHeader に付与

31. ©2022 F5 31 Key Value Store App App App App

    NGINX OSS NGINX Plus シングル構成 オンプレミスDC App Sync State Share OSS ７ Key/Value形式で 情報を保持 複数のNGINXので 情報をシェア KeyVal シングル構成ではステータスも 個別管理。機能を拡張した場合にも 外部DBが必要 KeyValにより柔軟な値の保持。 またSyncにより、情報を複数台で シェア

32. ©2022 F5 32 Key Value Store：Config keyval_zone zone=iplist:32k state=/etc/nginx/conf.d/iplists.keyval timeout=20s

    sync; keyval $arg_user $permit_ip zone=iplist; server { … 左記のSyncにより、KeyValの値を複数のNGINXのでシェア ・・keyval に利用するメモリの確保 ６ App NGINX Plus オンプレミスDC App Sync State Share Key/Value形式で 情報を保持 複数のNGINXので 情報をシェア KeyVal stream { server { listen 192.168.100.100 :9000 zone_sync; zone_sync_server 192.168.100.101:9000; } } http { limit_req_zone $remote_addr zone=req:1M rate=100r/s sync; server { listen 80; location / { limit_req zone=req; proxy_pass http://my_backend; } } 複数のクラウド環境や広域に分散するシステムで、認証やRateLimitを共有 し、広域なアプリケーションで瞬時に状態を共有することが可能 ・・Zone Syncを待ち受けるため、TCP(Stream)に設定 ・・Sync先を指定 ・・例としてリクエストリミットの Syncを設定 末尾に「sync」オプションを付与し、同期 ・・keyval の Keyが「$arg_user」、 情報の格納・参照結果が「$permit_ip」

33. まとめ

34. ©2022 F5 34 まとめ • NGINX Plus を利用すると、 •システムのサービスダウンによる影響を減らすことができる •運用でカバーしていたオペレーションがシンプルになる

    •JWT/Open ID Connectなどのアプリ側改修が不要となり、アプリの 構成がシンプルになり、運用負荷を低減できる •Key Value Storeを活用し、より複雑なロジックを実装できる。 （その他外部DBの利用が不要となる場合も） •ステートのSyncにより複数台のNGINXが簡単に同期される

35. その他参考資料

36. ©2022 F5 36 お問い合わせフォーム • 製品に関するお問い合わせ • 購入に関するお問い合わせ • 構成・設計に関するご相談

    など https://www.nginx.co.jp/contact-sales/ お気軽にお問い合わせください

37. ©2022 F5 37 https://f5j-tech-info.readthedocs.io/ja/latest/content03/content3.html 有償版NGINXを触って頂くためのラボガイドです。こちらのページから各機能へのリンクが ありますので、ご興味のある機能についてはぜひ触ってみてください！ NGINXラボガイド index

38. ©2022 F5 38 O’REILLY NGINXクックブック設定レシピ集（日本語版） https://www.nginx.co.jp/resources/ebooks/nginx-cookbook-jp/

39. ©2022 F5 39 NGINXドキュメント/コンテンツ https://nginx.co.jp/ NGINX日本語サイト https://nginx.org/en/docs/ https://nginx.org/en/docs/dirindex.html NGINX OSS

    / Directive / Variable etc. (各種マニュアル)

40. ©2022 F5 40 • NGINXの持つ基本機能群 おさらい • NGINX(OSS版)とNGINX Plusの違い •

    NGINX Plus基本コン フィグのデモ Webinar 1 – これからはじめるNGINX技術解説～基本編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-jp/ このセミナーの主な内容：

41. ©2022 F5 41 Webinar 2 – これからはじめるNGINX技術解説～基本編 Part2 • NGINXの持つ基本機能群

    おさらい • NGINXの動作の基礎、 listen directiveについて • NGINXのReverse Proxy 機能＆設定 • NGINX の高度なロード バランシング機能＆設定 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-2-jp/ このセミナーの主な内容：

42. ©2022 F5 42 • NGINXの持つセキュリ ティ機能おさらい • NGINX Rate Limitの紹

    介＆設定 • JWT validation (OAuth, OIDC) の紹介＆設定 • WAFの紹介＆設定 Webinar 3 – これからはじめるNGINX技術解説Part 3 ～セキュリティ編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-3-security-jp/ このセミナーの主な内容：

43. ©2022 F5 43 • NGINX Ingress Controllerとは？ • KubernetesにおけるNGINX Ingress

    Controllerの必要性 • 基本設定の紹介 （Ingress/VS/VSR 機能・設定） • Ingress Snippetによる拡張（既 存コンフィグの再利用） • ログの確認方法 Webinar 4 – これからはじめるNGINX技術解説～Ingress Controller編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-ingress-controller-jp/ このセミナーの主な内容：
44. None