F5 NGINX Ingress Controller
Choosing an NGINX Ingress Controller for Enterprise-Grade Application Security.
ปัจจุบัน NGINX ซอฟต์แวร์ Open Source ถือได้ว่าเป็น ที่ได้รับความนิยมมากที่สุด ในการนำไปใช้ในสภาพแวดล้อมแอปพลิเคชันสมัยใหม่ เช่น ทำการงานลักษณะเป็น Web Server, Reverse Proxy , Middleware, API Gateway และ Kubernetes Ingress Controller ในสถาปัตยกรรมโครงสร้างพื้นฐานที่มีการจัดการ Container อย่างเช่น Kubernetes, Rancher หรือ OpenShift ทำให้การพัฒนาระบบ Application แบบ Microservices ได้อย่างง่ายมากขึ้น แต่ในการทำ Application Services และ Application Security ในการย้าย Application แบบ Microservices ก็เป็นความท้าท้ายใหม่ของทีม Dev (นักพัฒนาโปรแกรม) ทีม DevOps และทีม Security เดียวเช่นกันในการทำให้แอปพลิเคชันสมัยใหม่ มีความพร้อมใช้งาน สามารถตรวจสอบสถานะต่าง ๆ และยังรักษามาตรฐานความปลอดภัยให้กับแอปพลิเคชันสมัยใหม่ ได้อย่างมีประสิทธิภาพที่ดี
F5 Networks ผู้นำทางด้านระบบเพิ่มประสิทธิภาพ Application ได้นำเสนอโซลูชั่น NGINX Ingress Controller เพื่อช่วยองค์กรในการทำ Application Services ที่อยู่ภายใต้การพัฒนาและใช้งานบนโครงสร้างพื้นฐานหลักเป็น Kubernetes เทคโนโลยี ทำให้เป็น Enterprise-Grade ได้อย่างรวดเร็วและมีประสิทธิภาพ
ใช้ NGINX Ingress Controller แล้ว ดีอย่างไร?
ด้วย NGINX Ingress Controller มี Features มากมาย ที่ช่วยให้เพิ่มความปลอดภัย ความพร้อมใช้งาน สนับสนุนในการทำ Scale ของ App ที่เป็น Contained ได้ง่ายๆ ดังนี้
- Production‑Grade Features
- Visibility and performance monitoring คือ ทำให้สามารถเห็นถึงพฤติกรรมที่ไม่พึงประสงค์และปัญหาที่เกิดจากทางด้านประสิทธิภาพ ลดความซับซ้อนในการแก้ไขปัญหาและเป็นเครื่องมือที่ช่วยให้แก้ไขปัญหาได้อย่างรวดเร็ว
- NGINX Ingress resources คือ รองรับการกำหนดการตั้งค่าแบบเดิม ลดความซับซ้อนในการกำหนดค่าขั้นสูง เช่น circuit breaking, routing ที่ซับซ้อน, header manipulation, mTLS authentication และเพิ่มความปลอดภัยให้ Application ด้วย Web Application Firewall (WAF) เป็นต้น ถ้ามีการใช้งาน NGINX เดิมอยู่แล้ว การใช้งาน NGINX Ingress Resource ยังช่วยให้ปรับเปลี่ยนการกำหนดค่านั้นง่ายดายมากยิ่งขึ้น
• Secure Cloud-Native, Containerized Apps
ในสภาพแวดล้อมแอปพลิเคชันแบบสมัยใหม่ ที่ในปัจจุบัน ได้มีการใช้งานโครงสร้างพื้นฐานเป็น Kubernetes นั้น การรักษาความปลอดภัยที่ระดับ Edge นั้นไม่เพียงพอ ต้องปรับการใช้งาน Web Application Firewall (WAF) ให้เข้าไปใกล้กับแอปพลิเคชันที่ต้องป้องกันเพื่อลดจุดที่จะเกิดความล้มเหลว (Failure). NGINX Ingress Controller ที่ใช้ NGINX Plus นั้นสามารถติดตั้งและทำงานร่วมกันกับ NGINX App Protect (WAF) ได้อย่างง่าย ต่อการกำหนดค่านโยบายความปลอดภัยต่าง ๆ ช่วยประหยัดต้นทุนและลดความซับซ้อนให้กับแอปพลิเคชันที่เป็น Production-Grade ได้อย่างเต็มประสิทธิภาพ
• Seamlessly Manage Ingress and Egress Traffic
สามารถจัดการปริมาณการใช้งานของแอปพลิเคชันขาเข้าและขาออกได้ง่ายดาย ด้วย NGINX Ingress Controller ที่ใช้ NGINX Plus นั้น สามารถทำงานร่วมกับ NGINX Service Mesh ที่เป็นเครื่องมือหนึ่งในการรักษาความปลอดภัยในระดับองค์กร มีฟังก์ชันที่ช่วยให้ง่ายในการจัดการแอปพลิเคชันแบบ Microservice โดยมุ่งเน้นในการจัดการ การรับส่งข้อมูลของแอปพลิเคชันเลเยอร์ (Layer 7) ภายในคลัสเตอร์ โดยที่ NGINX Service Mesh ช่วยลดความซับซ้อนในการสื่อสานของแอปพลิเคชันเลเยอร์
ศึกษาข้อมูลเพิ่มเติม
https://www.nginx.com/products/nginx-ingress-controller/
https://www.nginx.com/resources/datasheets/a-guide-to-choosing-an-ingress-controller/
https://www.nginx.com/blog/guide-to-choosing-ingress-controller-part-1-identify-requirements/
สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์ F5 ได้ที่วีเอสที อีซีเอส (ประเทศไทย) โทร. 0-2032-9999 อีเมล :
