ブログ | NGINX

インスタンス マネージャーを使用して大規模な NGINX 構成を管理する

NGINX-F5 水平黒タイプ RGB の一部
ジェイソン・クロッパーのサムネイル
ジェイソン・クロッパー
2023年3月20日公開

2021 年初頭にNGINX インスタンス マネージャーをリリースして以来、ユーザーからの最優先事項や問題点に関するフィードバックに基づいて、継続的に機能を追加してきました。 インスタンス マネージャーは、大規模な NGINX の管理と監視を容易にする管理プレーン モジュールのコレクションであるNGINX Management Suiteのコア モジュールになりました。 2 年間の集中的な作業を経て、今日のインスタンス マネージャーは、これまで以上に優れたものになりました。

インスタンス マネージャーの最近の注目すべき機能強化は次のとおりです。

  • 拡張性を高めるリモート構成と構成グループ
  • 強力で詳細なロールベースのアクセス制御 (RBAC) により、複数のチームがデプロイメントを管理できるようになります。
  • より柔軟で深い洞察を提供する監視オプションの改善
  • NGINX App Protect WAFの監視と管理機能によるセキュリティ強化

この投稿では、Instance Manager の構成管理機能の強化に焦点を当てます。 NGINX が人気の最大の理由の 1 つは、Web サービスやコンテンツ キャッシュからリバース プロキシや負荷分散まで、幅広いユース ケースをカバーしていることです。 NGINX の展開をより多くのユースケースに拡張するにつれて、NGINX 資産全体の構成はより複雑かつ多様化し、手動で正確に設定して追跡することは面倒で、エラーが発生しやすくなります。

インスタンス マネージャーは、NGINX フリート全体のリモート管理のための集中制御ステーションとして、スケーリングを大幅に容易にします。 これにより、システムがどれだけ複雑になっても、顧客が一貫した高品質のユーザー エクスペリエンスを確実に得られるようになります。

この投稿では、スケーリングに役立つ Instance Manager の構成管理機能 3 つに焦点を当てます。

リモート構成管理で時間を節約

インスタンス マネージャーを使用すると、NGINX Open Source と NGINX Plus のすべての構成を 1 つの画面からリモートで管理できます。 ウェブ インターフェースまたは API を使用して、管理されている数百の NGINX インスタンス間を移動し、更新を行ったり、ステータスやトラフィックを監視したりできます。API を使用すると、NGINX 構成管理を CI/CD パイプラインに簡単に統合できます。

Web インターフェイスに組み込まれた構成エディターは、オープンソースのMonaco エディターを採用しており、NGINX 構成を簡単に編集できます。 インスタンス マネージャー アナライザーは、編集時にエラーを自動的に強調表示し、ベスト プラクティスに基づいて修正を推奨します。

NGINX Management Suite インスタンス マネージャー 2.8.0 の設定エディターのスクリーンショット

インスタンス グループを使用すると、同じ構成を複数のインスタンスに適用できます。 これにより、構成のコピーを 1 つだけ保持し、ボタンを 1 回押すだけでグループ内のすべてのインスタンスに適用できるため、スケーリングがはるかに簡単になります。 追加のインスタンスを作成するときは、オンボーディング中にインスタンス グループに追加して、正しい構成を即座に適用します。

ステージングされた構成を使用すると、構成を最初から作成したり、個々のインスタンスから構成をコピーして保存し、後で 1 つ以上のインスタンスにデプロイすることができます。

効率的なSSL/TLS証明書管理でセキュリティを維持

NGINX インスタンスとそのクライアント間の安全な通信は、SSL/TLS 証明書とそれに関連付けられたキーの適切な管理に依存します。 期限切れまたは無効な証明書は、組織全体の整合性を危険にさらす可能性があります。

インスタンス マネージャーを使用すると、Web インターフェイスまたは API を使用して、すべてのインスタンスのSSL/TLS 証明書を簡単に追跡、管理、および展開できます。Web インターフェイスでは、期限切れの証明書や期限切れが近づいている証明書が強調表示されるため、コストと時間のかかる停止を回避するのに役立ちます。

ロールベースのアクセス制御によるワークフローの改善

DevOps プラクティスを導入するにつれて、組織はアプリとインフラストラクチャの管理の責任を開発チームに委任するケースが増えています。 これにより、適切なユーザーに適切なレベルのアクセス権が付与されるようにすることがより複雑になりますが、同様に重要になります。 Instance Manager を使用すると、シングル サインオン (SSO) ソリューションをシームレスに統合し、ロールベースのアクセス制御 (RBAC) を使用してさまざまなチームに「スイム レーン」を作成できます。

RBAC は、セキュリティとコンプライアンスのポリシーが適切に適用されることを保証するだけでなく、チームが独自のリソースを管理できるようにします。 機能とリソースの両方のラインに沿って分類された権限を割り当てるロールを作成できます。

RBAC を使用すると、チームは専門分野に集中できるため、より迅速かつ効率的に作業できます。 同時に、管理者は組織全体が重要なガイドラインとポリシーに準拠していることを確認できます。

始める

リモート構成、SSL/TLS 証明書、アクセス制御を管理するためのインスタンス マネージャーのツールが最近強化されたため、拡張時の NGINX フリートの管理がこれまで以上に簡単かつ便利になりました。

Instance Manager を実際に試すには、 NGINX Management Suite の30 日間無料トライアルを開始してください。 本番環境レベルのトラフィック管理のためにNGINX Plus を試すこともできます。

F5 NGINX に関するブログ投稿をもっと読む ›

「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"