NGINX Service Mesh

Übernimmt die Kontrolle

über Kubernetes

Service-to-Service-Management des Nord-Süd- und Ost-West-Verkehrs

NGINX Service Mesh ist von Natur aus leicht und nahtlos und lässt sich von Open Source-Projekten zu einer vollständig unterstützten, sicheren und skalierbaren Lösung für Unternehmen skalieren, unabhängig davon, wo Sie sich auf Ihrer Microservices-Reise befinden. Übernehmen Sie die Kontrolle über Kubernetes mit unserer schlüsselfertigen, sicheren Service-to-Service- Lösung mit einer einheitlichen Datenebene für das Eingangs- und Ausgangsmanagement in einer einzigen Konfiguration.

 

 

Wie kann der NGINX Service Mesh helfen?

Datenebenenangelegenheiten

NGINX Service Mesh wurde speziell für die Idee entwickelt, dass die „Datenebene wichtig ist“. Wir nutzen die Leistung von NGINX Plus, um hochverfügbare und skalierbare Containerumgebungen zu betreiben, und bringen ein Maß an Verkehrsmanagementinformationen auf den Markt, das kein anderes Reverse-Proxy-Sidecar bieten kann. Mit einer von Grund auf neu gebauten Steuerebene, die sich ausschließlich auf die NGINX Plus-Datenebene konzentriert, bietet NGINX Service Mesh ein hochoptimiertes Service-Mesh, das für ein hochvolumiges und sicheres Containerverkehrsmanagement ausgelegt ist.

Andere Service-Meshes stützen sich auf Tools von externen Anbietern, um wichtige Service-Mesh-Funktionen bereitzustellen, oder stellen nur Sidecar-Proxys bereit, mit denen Pakete von einer Seite einer virtuellen Schnittstelle auf eine andere verschoben werden können. NGINX Service Mesh ist das einzige Netz, das um eine vollständig integrierte Datenebene herum entwickelt wurde und für diesen Zweck eine speziell angefertigte Steuerebene verwendet. Es ist auch das einzige Netz, das das Ingress- und Egress-Verkehrsmanagement am Rande vollständig mit dem Ost-West- Service-to-Service- Reverse-Proxy-Sidecar-Verkehrsmanagement in einer einzigen Konfiguration integriert.

NGINX Service Mesh ist leicht und konzentriert sich auf das Layer 7-Anwendungsverkehrsmanagement innerhalb von Clustern. Es ist nicht aufdringlich und ermöglicht es dem Rest Ihres Tech-Stacks, ohne Komplikationen so zu arbeiten, wie es sein sollte.

Flexible Verkehrsabwicklung und Portabilität

NGINX Service Mesh ist plattformunabhängig und bietet ein flexibles Verkehrsmanagement. Wenn Sie eine neue Version einer Anwendung bereitstellen, möchten Sie möglicherweise die Menge des zuerst empfangenen Datenverkehrs begrenzen, falls ein Fehler auftritt. Mit unserem intelligenten Containerverkehrsmanagement können Sie Richtlinien festlegen, die den Verkehr auf neue Dienste beschränken und ihn im Laufe der Zeit langsam erhöhen. Funktionen wie Ratenbegrenzung und Leistungsschalter geben Ihnen die volle Kontrolle über den Verkehr, der durch Ihre Dienste fließt. Sie können eine robuste Reihe von Verkehrsverteilungsmodellen nutzen, darunter:

  • Ratenformung, Servicequalität (QoS), Service-Drosselung
  • Blaugrüne Bereitstellungen
  • Kanarische Veröffentlichungen
  • Leistungsschaltermuster
  • A / B-Tests
  • API-Gateway-Funktionen

Authentifizierung und Sicherheit am Point of Service

Sicherheit ist heute wichtiger denn je. Datenverletzungen können Unternehmen jedes Jahr Millionen von Dollar an Einnahme- und Reputationsverlusten kosten. NGINX Service Mesh stellt sicher, dass die gesamte Kommunikation mTLS-verschlüsselt ist, sodass keine sensiblen Daten auf dem Draht sind, die Hacker stehlen können. Mithilfe von Zugriffssteuerungen können Sie Richtlinien definieren, welche Dienste miteinander kommunizieren können. NGINX Service Mesh unterstützt:

  • Service-Identität
  • Kein Vertrauen
  • mTLS-Durchsetzung
  • Zertifikat-Lebenszyklus-Management
  • Konfigurations-Gating und Governance
  • Standardblock für eingehenden und ausgehenden Nord-Süd-Verkehr (erfordert NGINX Ingress Controller)
  • Zulässige Listenunterstützung für Ein- und Ausstieg
  • Edge-Firewall mit NGINX App Protect (erfordert NGINX Ingress Controller)
  • Per-Service-Zugangskontrolle für den Ost-West-Verkehr