お問い合わせ

資料ダウンロード

セキュリティネットワーク

NGINX Management Suiteがリリースされました

F5 NGINX Controller が EoS になり、後継としてF5 NGINX Management Suite 1.0 がリリースされました。そこで、F5 NGINX Management Suite に統合されたモジュールの 1つである Instance Manager を中心に早速、触ってみました。

先週、NGINX Management Suiteがメーカーからリリースされました。これは、今までリリースされていたF5 NGINXのいくつかの管理系製品を統合した製品になっています。

メーカーサイト
https://www.nginx.com/products/nginx-management-suite/

既に 30日間のトライアルライセンスをメーカーサイトより入手できますので、早速、触ってみました。

管理系の製品を統合したといっても、現在は一部の製品しか使うことが出来ません。
そのなかで、Instance Manager(旧NGINX Instance Manager) を使えるようにしてみました。

こちらが、ログイン後のLaunchpadの画面です。

Instance Manager以外にも API Connectivity Manager(旧NGINX Controller APIM) のパネルもあります。

今後、App Delivery Manager(旧NGINX Controller ADC) と App and API Security(旧NGINX Controller AppSec) も追加されるようです。

 

追記:Management Suiteに新しいモジュールであるSecurity Monitoring moduleが2023年1月に追加されました。F5 NGINXのWAFであるF5 NGINX App Protect WAFで検知したイベントログをWebUIで参照することができます。スクリーンショット多めで紹介したブログはこちらからご確認いただけます。

 

 

Launchpad > Modules > Instance Manager

Instance Managerは、インスタンスのメトリクスを収集してレポートしたり、confの設定変更と適用も行うことができます。機能的には、旧NGINX Instance Managerと概ね変わらないようです。

nginx-agentのインストール

登録したいインスタンスの環境に nginx-agent をインストールすることで、Instance > Overview にリスト表示されます。nginx-agentのインストールは簡単で、お互いに 443ポートを開放しておけば curl コマンドの実行とnginx-agentサービスの起動で完了です。暫くすると Instance Managerのインスタンスのリストに表示されます。

NGINX-Agentのインストール画面(IPアドレスは自動で設定されます)

インスタンスの表示

インスタンスをリスト表示した画面

旧NGINX Instance Managerもそうですが、NGINX OSS(NGINX Open Source Software)と NGINX Plus の両方をリストに配置することができます。NGINXのWAFであるNGINX App Protectの欄がありますが、今の時点では認識せず、Not Foundと表示されます。

ここでは、ホスト名、タイプ(NGINX OSS か NGINX Plusか、バージョン)、現在のステータス などが分かります。

メトリクスの表示

一部のメトリクスのレポート画面を紹介します。

confの変更と適用

confファイルを直接変更してリロードまで実施することができます。

インスタンスのスキャン

IPアドレスでNGINXをスキャンし、見つかったNGINXインスタンスにCVEが存在すれば、それを知らせてくれます。

インスタンス内の証明書の表示

証明書の有効期限の一覧画面です。

 

 

Launchpad > Platform

Launchpad画面には、Modulesのほかに Platformがあります。ここでは、APIリファレンス、インスタンスのイベント表示、NGINX Management Suiteのライセンスとユーザーの管理をおこなうことができます。

Docs

APIリファレンスです。

Events

全てのNGINXインスタンスのイベントを表示します。

Settings

NGINX Management Suiteのライセンス管理やユーザー管理などの画面です。

 

 

まとめ

さて、いかがだったでしょうか。リリースされたばかりで全てのドキュメントに目を通せていない状況でしたが、雰囲気だけでも分かればと思い、ブログ記事にしました。
また、今回は旧NGINX Controller系のModuleまで手を出せていなかったので、そちらに関しても今後 検証をして、いつかブログ記事に書く予定です、お楽しみください。

Nagaoka

この記事の投稿者Nagaoka

F5製品を担当しているエンジニアです。

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

F5 | NGINX( エンジンエックス )

この記事に関連する記事

NGINX Controllerをインストールしてみた!

お問い合わせ

資料ダウンロード