NGINX クックブックの 2024 年版が登場しました。これには、今日の最も一般的なアプリケーション配信の問題に対する新しいソリューションが満載されています。 NGINX は 2004 年の最初のリリース以来、Web サービスのルーツを超えて進化し、NGINX Ingress Controller を介した Kubernetes との統合や強化されたセキュリティ機能など、負荷分散、リバース プロキシ、API ゲートウェイとして機能する多目的ツールになりました。 これらの拡張された NGINX 展開をサポートするために、NGINX クックブックの新しいバージョンでは、NGINX インスタンスのインストール、構成、セキュリティ保護、スケーリング、トラブルシューティングのための 100 を超える実用的なレシピを提供しています。これは、小規模なプロジェクトで NGINX Open Source を実行する場合でも、エンタープライズ環境で NGINX Plus を実行する場合でも非常に役立ちます。 セキュリティとソフトウェア負荷分散の進歩を反映したクックブックのセクションを簡単に見てみましょう。
サービス間の効率的な通信、具体的には gRPC メソッド呼び出しを終了、検査、ルーティング、または負荷分散する機能が必要です。
NGINX をプロキシとして利用して、gRPC メソッド呼び出しを終了、検査、ルーティング、負荷分散します。 このセットアップでは、HTTP/2 の機能を活用して効率的な通信を実現するとともに、効果的な負荷分散と、再試行や回路遮断などの回復力機能を通じて、サービス インタラクションの高パフォーマンスと信頼性を促進します。
導入を効率化するには、クラウド環境での NGINX サーバーのプロビジョニングと構成を自動化する必要があります。
AWS EC2 UserData や AWS 用の Amazon Machine Images (AMI) などのツール、または他のクラウド サービスの同等のツールを使用して、NGINX サーバーのプロビジョニングと構成を自動化します。
HTTP 基本認証を使用してアプリケーションまたはコンテンツを保護する必要があります。
openssl を使用してパスワードを暗号化し、認証を要求するために auth_basic および auth_basic_user_file ディレクティブを使用して NGINX を構成します。 HTTPS 経由で展開することでセキュリティを確保します。
認証を通じてリソースを保護するために、NGINX Plus を SAML ID プロバイダー (IdP) と統合してセキュリティを強化したいと考えています。
SAML SP 統合のために、njs モジュールとキー値ストアを使用して NGINX Plus を設定します。 次に、NGINX Plus で SAML 設定を構成し、SP および IdP の詳細に合わせてスクリプトとファイルを調整します。
NGINX を使い始めたばかりの方でも、経験豊富なユーザーでも、この更新されたガイドでは、最新の分散アプリケーションのデプロイとスケーリング時に直面する可能性のある課題に対する実用的なソリューションが提供されます。 最新の NGINX ベスト プラクティスと戦略を活用して、自分自身を強化しましょう。 今すぐ無料の電子書籍をダウンロードしてください。
「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"