APIゲートウェイ
クライアントと複数のバックエンドサービスの間に立つ単一の入口(エントリポイント)。認証・レート制限・ルーティング・ロギング・キャッシュを一元管理し、APIの公開・保護・管理を行う。
APIゲートウェイとは?
APIゲートウェイは、クライアントからのすべてのAPIリクエストを受け付ける単一の入口(エントリポイント)です。マイクロサービスアーキテクチャでは複数のバックエンドサービスが存在しますが、クライアントはAPIゲートウェイだけを相手にします。
APIゲートウェイの主な機能
| 機能 | 説明 |
|---|---|
| ルーティング | URLに応じて適切なバックエンドサービスへ転送 |
| 認証・認可 | JWT検証・APIキー検証をまとめて実施 |
| レート制限 | クライアントごとのリクエスト数を制限 |
| ロードバランシング | 複数インスタンスへの負荷分散 |
| キャッシュ | レスポンスをキャッシュしてバックエンド負荷を削減 |
| ロギング・モニタリング | 全APIリクエストのログ集中管理 |
| SSL/TLS終端 | HTTPSをゲートウェイで終端 |
| プロトコル変換 | REST/GraphQL/gRPCの変換 |
代表的な製品
| 製品 | 特徴 |
|---|---|
| Amazon API Gateway | AWSネイティブ・Lambda/ECSと統合 |
| Kong | OSSで最もメジャー・プラグインが豊富 |
| NGINX Plus | 高性能・APIゲートウェイ機能追加 |
| Azure API Management | Azureネイティブ・開発者ポータル付き |
| Apigee | GCP・エンタープライズ向け |
まとめ
APIゲートウェイは「マイクロサービスの番人」です。認証・ロギング・レート制限を各サービスに実装する代わりにゲートウェイで一元化することで、サービスをシンプルに保ちながら横断的な機能を実現できます。
関連する用語 (DevOps)
全58件を見るコンテナレジストリ
Dockerコンテナイメージを保存・管理・配布するリポジトリサービス。Docker Hub・GitHub Container Registry・Amazon ECR・GCR・ACRなどがあり、CI/CDパイプラインの中核を担う。
ECR
Amazon Elastic Container Registryの略。AWSが提供するフルマネージドなDockerコンテナレジストリ。ECSやEKSと密に統合されており、IAMポリシーでアクセス管理できる。
CI/CD
継続的インテグレーション(CI)と継続的デリバリー/デプロイ(CD)の総称。コードをコミットするたびに自動でビルド・テスト・デプロイを行う開発プロセス。GitHub ActionsやJenkins・CircleCIなどのツールで実現する。
EKS
Amazon Elastic Kubernetes Serviceの略。AWSが提供するマネージドKubernetesサービス。コントロールプレーンの管理がAWSに委ねられ、WorkerノードにEC2やFargateを使用できる。
Docker Compose
複数のDockerコンテナを一括定義・実行するツール。docker-compose.ymlに各サービスの設定を記述し、docker compose upコマンドで全コンテナを起動できる。ローカル開発環境の構築に特に有用。
DAST
Dynamic Application Security Testing(動的アプリケーションセキュリティテスト)の略。実際にアプリを実行しながら外部から攻撃を模倣して脆弱性を検出する手法。OWASP ZAPやBurp Suiteが代表的。