NGINX One：究極のデータプレーン マルチツール を使ってみた

NGINX One をご存知でしょうか。まだ、GA（General Availability、一般公開）されていませんが、Preview（評価版）として使えるようになりましたので使ってみました。

はじめに

F5 NGINX One は、NGINX Plus と NGINX Open Source（NGINX OSS）インスタンスを、オンプレミスまたはクラウドのどこにホストされていても、単一のコンソールから管理できるF5社製品です。

既に F5 NGINX Instance Manager（以下、Instance Manager）という製品が存在しており、この Instance Magagerも同じく NGINX PlusとNGINX Open Sourceインスタンスを管理することができます。NGINX Oneとの違いは、NGINX Oneは F5 Distributed Cloud Services（以下、F5 XC）の管理コンソールに含まれている SaaS製品です。一方の Instance Managerは、オンプレやクラウドにデプロイする製品です。

＊ NGINX One は、現在、Preview（評価版）のため、今後、画面や機能など大きく変更される場合がございます。
＊ NGINX Instance Manager については過去の ブログ で紹介しています。

NGINX Oneについて、もう少し詳しく

以下の図にあるとおり、NGINX One は F5 XC に含まれた製品です。SaaS製品のため、NGINXインスタンス側にエージェントパッケージをインストールするだけで、各NGINXインスタンスをNGINX Oneから管理することができます。

NGINX One の主な特徴は以下の通りです。

• 集中管理：単一のコンソールからすべてのNGINXインスタンスを監視・管理できます
• 強化された監視とリスク検出：重要な脆弱性（CVE）を自動的に検出し、SSL証明書の状態を確認し、NGINX設定のセキュリティ問題を特定できます
• パフォーマンス最適化：NGINXのバージョンを追跡し、より良いパフォーマンスのための設定調整を推奨します
• グラフィカルなメトリック表示：インスタンスの可用性、バージョン分布、システムの健康状態、利用傾向などの重要なメトリックを一目で確認できるダッシュボードを提供します
• リアルタイムアラート：重要な問題についてのアラートを受け取れます

F5社の公式サイトにDocsがありますので興味のある方は、以下のサイトもご参照ください。

• NGINX One | NGINX Documentation

F5 XCとは

ここで、F5 XC に関して、簡単に紹介します。

F5 XC は、マルチクラウド、ハイブリッドクラウド環境においてネットワーク接続、セキュリティ対策、アプリケーション配信を効率的におこなうことができるSaaS製品です。

• マルチサイト・クラウドネットワーク接続：Network as a Service（NaaS）
  F5 XCは、パブリッククラウドやプライベートクラウドとVPNで接続できます。また、直接VPN接続も可能です。プロキシにより、重複したプライベートIPアドレスも通信が可能です。F5 XCのセキュリティサービスと組み合わせると、すべての環境でセキュリティポリシーを統一できます。

• SaaS型セキュリティサービス：F5 XC WAAP（Web Application and API Protection）
  F5 XC WAAPは新しいWAF概念であるWAAPに対応したセキュリティソリューションです。DDoS対策、WAF防御、Bot対策、API保護があり、WAF機能にはBIG-IP AWAFエンジンが使われています。

• マネージドK8sアプリケーションサービス機能
  F5 XCは、アプリの配置先として、オンプレミスやクラウドなど様々な環境に対応できます。また、F5 XCのコンソールから、アプリの配置や管理ができます。さらに、F5 XCが提供するネットワークやセキュリティサービスも使用できるため、F5 XCでアプリの配信、公開、セキュリティ対策が可能です。

F5 XCの管理コンソールからアクセスする NGINX One

NGINX Oneは、F5 XCの管理コンソールからアクセスできます。

NGINX Oneのダッシュボード画面

同じNGINXの管理系ツールであるInstance Managerと比較すると、現状、ほとんど機能がありません。Previewなため、致し方ないかも知れません。
ダッシュボード画面は連携済みのNGINXインスタンスの状態が視覚的に分かる画面となっています。ほかにも各NGINXインスタンスの個別の状態も表示することができます。これらは、Instance Managerと大きく変わりません。

主なNGINX One独自の機能

NGINX Oneから追加された機能を紹介します。
NGINXの設定ファイル（confファイル）に対するレコメンドを提案してくれる機能が追加されました。

NGINX Oneには、Instance Managerと同様に、設定ファイルの表示画面が存在します。Instance Managerでは、設定ファイルの編集・保存・配信が可能ですが、NGINX Oneでは読み取り専用の表示までとなっています。今後の機能追加で編集・保存・配信が可能になることを期待しています。
その代わり、NGINX Oneでは 設定ファイルに対するレコメンドを表示してくれます。

以下は、設定ファイルに対するレコメンドを提案しているスクリーンショットです。レコメンドの提案がある行には波下線が表示され、その行にマウスを合わせると、提案内容がポップアップで表示されます。

ここでは proxy_pass http://10.20.1.99/; に対して、以下の提案がなされました。

「Missing HTTP header definitions in proxy_pass, add proxy_set_header Host $host（proxy_passにHTTPヘッダー定義がありません、proxy_set_header Host $host を追加してください。）」

これは、とても役立つ機能だと思います。設定ファイルに慣れていない場合には、最適な手法を提案してくれ、設定の漏れや誤りを減らすことができます。結果として、作業時間の削減につながります。

まとめ

NGINXの新しいラインナップである、NGINX Oneが登場しました。F5 NGINX Oneは、NGINX PlusとNGINX Open Sourceインスタンスを単一のコンソールから管理できるF5社製品で、マルチクラウド、ハイブリッドクラウド環境において、ネットワーク接続、セキュリティ対策、アプリケーション配信を効率化できるSaaS製品です。さらに、NGINX Oneは究極のデータプレーン マルチツールとして設計され、F5 BIG-IPとの統合により、単一の管理プレーンとグローバルなプレゼンスが実現されます。将来的には、アプリケーションおよびインフラストラクチャの可用性とスケーラビリティが確実に向上するとされています。

将来的には、Instance Managerの進化版になる可能性があります。現時点ではまだ完成には至っていませんが、GA（一般公開）が行われるまでの間（2024年後半にGAが実施される予定とメーカーサイトに記載されています）、機能に関するアップデートがあった場合は、再度このブログで紹介する予定です。ご期待ください！