NGINX Instance Managerのご紹介

NGINXは、すでに4億サイトを超える多くのWebサイトで使用され、Webサーバとしてよく知られていますが、それだけではなく、クラウドネイティブアーキテクチャに最適なオールインワンソフトウェアとして、ロードバランサー、APIゲートウェイ、リバースプロキシの機能を提供し、ITインフラやアプリケーションのモダナイゼーションを実現しています。そしてその広範な機能性に伴い、多数のNGINXインスタンスがインフラ全体に分散し、オープンソース版のNGINXや商用版のNGINX Plusがさまざまなグループによって管理されているというケースも多く見られます。では、どのようにこれらの分散しているNGINXインスタンスを調査し、まとめればいいのでしょうか？それらのインスタンスを最新のバージョンにアップデートし、セキュリティ設定を管理するにはどうすればいいのでしょうか？　このような課題を解決するために登場したのが管理ツールNGINX Instance Managerです。

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINXインベントリ管理

効果的なIT資産管理（およびセキュリティ）を行うためには、まずIT資産の正確な把握とインベントリ管理が重要です。 NGINX Instance Managerは、NGINXのオープンソース版とNGINX Plusインスタンスの両方をすばやく検出することができます。組織内で数百、数千に及ぶ大量のNGINXオープンソースインスタンスを利用しているかもしれない、実際には把握しきれていない、という一部のユーザの皆様にとっては、すべてを追跡するなど今さら難しいとあきらめているかもしれません。NGINX Instance Managerは、その不可能だと思われていた課題を解決します。

セキュリティポリシーへの準拠をサポート

企業のセキュリティポリシーに反する悪意ある攻撃にさらされる可能性のあるCVEが含まれるソフトウェアバージョンの使用を検出し表示することが可能です。この可視化により、必要なインスタンスをCVEの修正を含む最新バージョンにアップグレードすることが可能になります。

シンプルなコンフィグ管理

NGINX Instance Managerは、構成の問題を自動的に検出し、カスタマーサクセスチームがお客様の本番環境で遭遇した問題から収集したベストプラクティスに基づいて推奨される修正を表示します。

さらに、組み込みのMonaco Editor（ネイティブのVisual Studio Code形式）を使用して、推奨事項や、必要と判断したその他の変更を設定できます。アナライザーとMonaco Editorエディターを使用して、古い構成を簡単にクリーンアップできます。

サードパーティ製ツールとの連携によるNGINXインスタンスの監視

すべてのNGINXインスタンを可視化できたら次に、それらを監視して、堅牢なセキュリティ対策を実現することが重要です。NGINX Instance Managerは、4xxエラーなどの運用メトリックをGrafanaやPrometheusなどの監視ソリューションに転送することができます。ソリューションのネイティブアラートメカニズムを使用して、NGINXの問題に関する通知を受け取ることが可能です。

構成とメンテナンスの自動化

NGINX Instance Managerは、インスタンスの検出や構成、継続的な監視などの機能を容易に自動化できるよう、シンプルなRESTful APIを提供します。これらのタスクをCI / CDワークフローに簡単に統合し、DevOpsの生産性を高めることができます。

NGINX Instance Managerを試してみたい方は、30日間の無料トライアルをお使いいただけます。