ブログ | NGINX

Infrastructure as Code を使用して F5 NGINX Management Suite を導入する

NGINX-F5 水平黒タイプ RGB の一部
ダニエル・オコナー サムネイル
ダニエル・オコナー
2023年8月8日公開
ポール・アベル サムネイル
ポール・アベル
2023年8月8日公開

F5 NGINX Management Suiteの潜在能力を最大限に活用することで、組織はアプリと API の導入、管理、セキュリティを簡素化できます。 新しい NGINX Management Suite Infrastructure as Code (IaC) プロジェクトの目的は、選択したデプロイメント環境のベスト プラクティスを奨励しながら、できるだけ早く開始できるようにすることです。

ソフトウェア インフラストラクチャの構築を担当している場合は、一貫した結果を得るための最新のアプローチとして IaC をよくご存知でしょう。 ただし、IaC セットアップを実現する方法は多数あるため、開始するのが困難であったり、ゼロから作成するのに時間がかかったりする場合があります。

このブログ記事では、 NGINX Management Suite Infrastructure as Code リポジトリを紹介し、個々のモジュールをセットアップしてすぐに起動して実行する方法を説明します。

プロジェクト概要

IaC を設計する方法は 2 つあります。1 つは、必要なソフトウェアと構成を使用してイメージを作成するベイクド アプローチです。 もう 1 つの方法であるフライドアプローチでは、サーバーを展開し、構成管理ツールを使用して継続的に構成します。 この NGINX トーク<.htmla>を視聴して、ベイクド イメージとフライド イメージの違いなど、不変のインフラストラクチャについて学ぶことができます。

NGINX Management Suite IaC リポジトリでは、 Packerを使用してイメージをベイクし、 Terraform を使用してこれらのイメージのインスタンスをデプロイするというベイクドアプローチを採用しています。 事前に作成されたイメージを作成することで、個々の NGINX Management Suite システムの展開プロセスを高速化し、インフラストラクチャの一貫性を保つことができます。

GitHub リポジトリの操作

Packer の出力は、NGINX Management Suite とサポートされているすべてのモジュールがインストールされたイメージ/マシンです (執筆時点では、 Instance ManagerAPI Connectivity Manager 、Security Monitoring、Application Delivery Manager です)。 適用するライセンスによって、利用できるモジュールが決まります。 ライセンス情報はMyF5 カスタマー ポータルで確認できます。まだ顧客でない場合は、 API 接続スタックまたはアプリ配信スタックの 30 日間無料トライアルをリクエストして開始できます。

パスワードや証明書などの機密情報は、イメージ生成プロセス中に削除されます。 イメージは、 NGINX Management Suite でサポートされている任意の OS を使用して、ビルド パラメータを変更することで構築できます。 NGINX は、イメージの構築と展開の両方において、複数のクラウドおよびオンプレミス環境のサポートを提供しており、積極的にサポートを追加していく予定です。 執筆時点では、以下の表の設定がサポートされています。

クラウドプロバイダー

NGINX 管理スイートのパッカー

NGINX Plus 用パッカー

基本的なリファレンスアーキテクチャのための Terraform

スタンドアロン NGINX 管理スイート用の Terraform

アマゾン

グーグル

アズール

ヴイエフエス

基本的なリファレンス アーキテクチャでは、必要な量の NGINX Plus インスタンスとともに NGINX Management Suite インスタンスがデプロイされます。 展開されるネットワーク トポロジは、対象となるクラウド プロバイダーのベスト プラクティスに準拠しています。

たとえば、Amazon Web Services (AWS) を使用している場合は、次のインフラストラクチャをデプロイできます。

AWS インフラストラクチャの例

始めるには

NGINX Management Suite で IaC の使用を開始するには、このリポジトリをクローンし、 READMEに従ってイメージを構築します。 基本的なリファレンス アーキテクチャの場合、 Packer ガイドに従ってNGINX Management SuiteNGINX Plusイメージを生成する必要があります。

イメージを生成したら、それを使用してリファレンス アーキテクチャをデプロイできます。 Terraform スタックは、ニーズに合わせて編集できる構成オプションを備えた適切なデフォルトを使用します。

貢献方法

このリポジトリは現在活発に開発されており、コミュニティからの貢献を歓迎します。 詳細については、寄稿ガイドをご覧ください。

追加リソース

F5 NGINX に関するブログ投稿をもっと読む ›

「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"