ブログ | NGINX

NGINX One アップデート: 新機能がリリースされました

NGINX-F5 水平黒タイプ RGB の一部
ブレット・ウォルマランズのサムネイル
ブレット・ウォルマランズ
2024 年 6 月 13 日公開

私たちは、2024 年 2 月にカリフォルニア州サンノゼで開催された AppWorld で、最新のアプリケーション管理と配信のための SaaS ソリューションである NGINX ONE を発表しました。 NGINX One は私たちの取り組みの次の段階であり、すべての NGINX 製品の構成、セキュリティ、拡張、管理を容易にするための取り組みです。 発表以来、NGINX One に多くの新機能が追加され、製品エクスペリエンスが大幅に向上すると考えています。 NGINX One の早期アクセス フェーズでは、NGINX One サービスと同様に、これらすべての新機能は無料です。

構成ファイルに基づいて自動的に構成を推奨します

プラットフォーム チームとアプリケーション配信チームは、NGINX の展開を適切に構成するために多くの時間を費やしています。 これは長い間、ユーザーにとっての摩擦の原因となってきました。 NGINX の設定は思ったほど簡単ではありませんでした。 この問題に対処するために、NGINX One ユーザーはインスタンスを最適化する方法に関する具体的な推奨事項にアクセスできるようになりました。 プラットフォーム チームと開発者が目的をよりよく理解できるようにこれらの推奨事項をグループ化し、推奨される変更を強調表示します。 推奨事項は、NGINX 独自のベスト プラクティスに基づいています。 これにより、多大な労力を節約できるだけでなく、より優れたセキュリティ体制を維持しやすくなります。 この2 分間のビデオで、これがどのように機能するかを確認できます。

セキュリティ体制を改善するための CVE 検出と重大度

NGINX では、 CVE の透明性と、できるだけ早く修正プログラムを提供することに誇りを持っています。 さまざまなベンダーの商用ソリューションは、NGINX CVE を含むパッチが適用されていない CVE をスキャンします。 NGINX は非常に広く導入されているため ( docker hub で最も多くプルされるイメージの上位 5 つ)、お客様が NGINX フリートの CVE に集中し、より簡単に修正できる簡単な方法を提供したいと考えました。

これに対処するために、NGINX One では 2 つの方法で CVE を表示します。 まず、インスタンス リストに「CVE が検出されました」列が追加され、重大度が色分けされて表示されます。 これにより、エネルギーをどこに投入して修正すればよいかをすぐに特定できます。

次に、NGINX One コンソールのホームページにタイルとして CVE の専用トップダウン ビューを提供します。 これにより、影響を受けるインスタンスの数や重大度など、NGINX セキュリティ体制の包括的な概要が提供されます。 セキュリティ チームと DevOps チームは、リストをすばやくスキャンして修復の優先順位を決定し、脆弱性の修正をより積極的に行うことができます。

クラスタリング: グループ化されたインスタンス間で構成を同期する

クラウド コンピューティングが登場する前は、上級ユーザーはクラスタリング (レイヤー 2 とレイヤー 3 を使用) を導入して複数の NGINX インスタンスをグループ化し、Web アプリケーションとサービスの高可用性、負荷分散、スケーラビリティを実現していました。 クラウド コンピューティングでは、負荷分散が必須となりました。 レイヤー 3 およびレイヤー 2 のフェイルオーバー メカニズムは人気がなくなりました。 しかし、新しいクラウド アーキテクチャでは、NGINX インスタンス上で同一の構成を維持するという問題は解決されませんでした。 同様に難しいのは、動的な環境では、どのインスタンスがどのアプリケーションまたはサービスを提供しているか、およびそれに対応する IP、DNS、およびその他の関連レコードを見つけるだけでも、構成のアップグレードまたは CVE パッチ適用サイクル中に複数のチームに連絡して待機する必要がある場合があることです。

NGINX One では、NGINX インスタンスを Clusters と呼ばれる論理グループにグループ化できるようになりました。 クラスター ダッシュボードには、NGINX One によって管理されるすべてのインスタンスの同期ステータスが表示されます。 クラスター内のインスタンスに加えられた変更は、グループのすべてのメンバーに自動的にミラーリングされ、更新と構成の変更が自動的に同期されます。 Clusters を使用すると、クリック操作または簡単な CLI プッシュで、最小限の労力で高可用性を実現できます。

コンテナを NGINX One に接続する新しい方法

NGINX One は、テクノロジーの世界で人気が高まっている非常に強力なパターンであるエージェントを使用します。 NGINX エージェントは Linux プロセスとして実行され、NGINX および NGINX One SaaS コンソールと通信します。 エージェントは、NGINX から NGINX One にメトリック、統計、および可観測性をプッシュし、NGINX One から NGINX に変更を伝播します。以前は、NGINX のコンテナ化されたワークロードをデプロイして NGINX One に接続するには、エージェントを含む独自の Dockerfile を作成する必要がありました。 これを簡単にするために、プライベート レジストリでホストされている公式イメージをリリースしました。 NGINX オープンソースのイメージも近々リリースする予定です。

NGINX One の価格に関する最新情報

顧客、販売者、F5 運用部門からの初期フィードバックを収集した後、NGINX One の消費ベースの価格設定モデルの提供を延期することを決定しました。 開始時には、混乱を最小限に抑え、既存のお客様にシームレスな移行を提供するために、現在のインスタンスごとおよびノードごとの価格モデルを維持します。 ただし、今後もお客様のニーズを監視し、フィードバックを取り入れながら、消費量に応じた価格設定オプションを提供していく予定です。

近日登場…チャットボット、Docker Pull、高度な DNS、マルチクラウド セキュリティ!

今後数か月で、NGINX One に多くの新機能が追加される予定です。 私たちのロードマップには次のような内容が含まれています。

  • パブリックレジストリに構築済みのNGINX Plusエージェントコンテナを使用して「docker pull」を設定する方法と、NGINX Plusのプライベートレジストリに構築済みの構成のオプションを追加する方法
  • ステージングされた構成により、構成を作成し、レビュー、承認、および後で公開するためにステージングすることができます。
  • 証明書の有効期限切れ、新しく見つかったインスタンス、新しい CVE などの重要なイベントなどの重要な項目に関するアラートと通知
  • アプリケーション パフォーマンス モニタリングにより、リクエスト、応答、ラウンドトリップ時間、その他のパフォーマンス指標など、個々のアプリケーションのパフォーマンスと動作をリアルタイムで詳細に把握できます。
  • 管理対象および管理対象外の NGINX インスタンスの両方について、SSL 証明書の追加、更新、削除、およびすべての SSL 証明書の表示を含む SSL 証明書管理機能。
  • AI 搭載のチャットボットや、ガイド付きツアー、インタラクティブな構成ヘルプ、セットアップ ガイダンスなどのアプリケーション内エンゲージメントが強化されました。
  • NGINX One を拡張して、Kubernetes クラスターのNGINX Ingress Controllerおよび NGINX Unit に接続します。
  • 高度な DNS、マルチクラウド負荷分散とネットワーク、WAAP (Web アプリケーションおよび API 保護) セキュリティ統合など、NGINX とF5 Distributed Cloudの両方で動作する新しい機能を有効にします。

結論: NGINX へのより良い方法

SaaS の優れた点は、このモデルにより、コードの変更や新機能をはるかに迅速かつ安全にプッシュできることです。 当社はお客様と協力して NGINX One を構築しており、お客様が製品をどのように使用しているかを注意深く観察して、機能の優先順位付けを行っています。 私たちの願いは、NGINX One がすべてのユーザーに、労力を軽減し、トラブルシューティングを簡素化し、セキュリティを向上させ、ユーザーに優れたアプリケーション エクスペリエンスを提供できる、NGINX へのより優れた方法を提供することです。 私たちは 3 か月間で多くのことを成し遂げており、今後もアクセルを踏み続け、新機能を定期的かつ迅速にリリースしていく予定です。 NGINX One は今後もさらに良くなるので、ぜひ変更に注目してください。 いつものように、皆様のフィードバックをお待ちしております。

独自の NGINX Plus または NGINX Open Source インスタンスで NGINX One を試してみたいプロフェッショナルですか? 早期アクセス待機リストに参加するには、ここをクリックしてください。スペースが限られているため、今すぐ登録することをお勧めします。


「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"