ネットワーク ロード バランサは、パフォーマンスと信頼性を最大化して大量のユーザー リクエストを処理できるように、複数のローカル エリア ネットワークとワイド エリア ネットワークにトラフィックを分散するロード バランサです。
ロード バランサに関する一般的な情報については、「ハードウェア ロード バランサと比較してコストを80%削減」をご覧ください。
大規模なネットワークは通常、複数の小規模なネットワークを接続して構築されています。ネットワークは、自宅にある2台のコンピュータを接続した小さいものから、インターネットのように大きいものまであります。単一のオフィスや自宅など、ネットワーク内のコンピュータ、サーバ、デバイスが互いに近接している場合、そのネットワークはローカル エリア ネットワーク(LAN)と呼ばれます。通常、より広い地理的エリアにわたって複数のLANを接続することで、ワイド エリア ネットワーク(WAN)が形成されます。インターネット自体は、多数の小規模なWANを集約した1つのWANと考えることができます。
企業の多くは、自社のWebサイトで大量のトラフィックを処理するために、同じLANに接続され、同じアプリケーションを実行しているサーバ グループ(サーバ ファームとも呼ばれます)の前にロード バランサを配置しています。さらに冗長性を高めるために、WANに集約された複数のLAN上のサーバ全体にリクエストを分散している場合もあります。ロード バランシングの目標の1つは、単一障害点を排除することでアプリケーションの信頼性を最大化することです。ネットワーク ロード バランサを展開して、複数のLANまたは複数のWAN上のサーバ間でロード バランシングを行うと、LAN内のすべてのサーバに障害が発生しても(またはネットワーク パーティションによってLANが分離されても)、サーバがまだオンラインであるアクセス可能なLANにトラフィックがリダイレクトされるため、ユーザーが障害を認識することはありません。
一般的なネットワーク ロード バランサであるグローバル サーバ ロード バランサ(GSLB)は、地理的に分散された複数のサーバ グループにユーザー リクエストを分散します。サーバが(地理的またはネットワーク ホップの観点で)近くにあるため、ユーザーのリクエストには迅速にレスポンスが返され、企業は、ネットワークとサーバに障害が発生した最も極端な場合を除いて、Webサイトの高可用性が確保されているという確信を持つことができます。
NGINX PlusとNGINXは、クラス最高レベルのロード バランシング ソリューションであり、Dropbox、Netflix、Zyngaなどの高トラフィックのWebサイトで使用されています。世界中で4億5,000万以上のWebサイトがNGINX PlusとNGINX Open Sourceを利用しており、迅速かつ確実で安全なコンテンツのデリバリを実現しています。
NGINX Plusは、DDoS攻撃を防ぐための重要なコンポーネントであり、さまざまなアプリケーションレイヤー攻撃から脆弱なアプリケーションを保護するためのツールを提供します。
DDoS攻撃には、攻撃に使用されているクライアントIPアドレス、リクエストの割合、特定のHTTPヘッダーなど、DDoS攻撃を防ぐために役立つ特徴があります。NGINX Plusには、これらの特徴を利用してDDoS攻撃に対抗したり、攻撃を受けたときにそれを特定したりするのに有効な機能がいくつかあります。
詳しくは、当社ブログ「Mitigating DDoS Attacks with NGINX and NGINX Plus」をご覧ください。