APIゲートウェイ
クライアントと複数のバックエンドサービスの間に立つ単一の入口(エントリポイント)。認証・レート制限・ルーティング・ロギング・キャッシュを一元管理し、APIの公開・保護・管理を行う。
APIゲートウェイとは?
APIゲートウェイは、クライアントからのすべてのAPIリクエストを受け付ける単一の入口(エントリポイント)です。マイクロサービスアーキテクチャでは複数のバックエンドサービスが存在しますが、クライアントはAPIゲートウェイだけを相手にします。
APIゲートウェイの主な機能
| 機能 | 説明 |
|---|---|
| ルーティング | URLに応じて適切なバックエンドサービスへ転送 |
| 認証・認可 | JWT検証・APIキー検証をまとめて実施 |
| レート制限 | クライアントごとのリクエスト数を制限 |
| ロードバランシング | 複数インスタンスへの負荷分散 |
| キャッシュ | レスポンスをキャッシュしてバックエンド負荷を削減 |
| ロギング・モニタリング | 全APIリクエストのログ集中管理 |
| SSL/TLS終端 | HTTPSをゲートウェイで終端 |
| プロトコル変換 | REST/GraphQL/gRPCの変換 |
代表的な製品
| 製品 | 特徴 |
|---|---|
| Amazon API Gateway | AWSネイティブ・Lambda/ECSと統合 |
| Kong | OSSで最もメジャー・プラグインが豊富 |
| NGINX Plus | 高性能・APIゲートウェイ機能追加 |
| Azure API Management | Azureネイティブ・開発者ポータル付き |
| Apigee | GCP・エンタープライズ向け |
まとめ
APIゲートウェイは「マイクロサービスの番人」です。認証・ロギング・レート制限を各サービスに実装する代わりにゲートウェイで一元化することで、サービスをシンプルに保ちながら横断的な機能を実現できます。
関連する用語 (DevOps)
全58件を見るChaos Engineering
本番システムに意図的に障害を注入し、システムの回復力(レジリエンシー)を検証する実践手法。Netflixが提唱しChaos Monkeyで有名。「障害は必ず起きる」という前提のもと、弱点を事前に発見する。
IT用語: フィーチャーフラグ(Feature Flag)とは|コードを変えずに機能のON/OFFを制御
デプロイと機能リリースを分離するフィーチャーフラグの仕組みとA/Bテスト・カナリアリリースへの活用を解説。
Pod
Kubernetesの最小デプロイ単位。1つ以上のコンテナとストレージ・ネットワーク設定をまとめたもの。通常はDeploymentやStatefulSetを通じて管理され、スケーリング・再起動の単位となる。
Docker Compose
複数のDockerコンテナを一括定義・実行するツール。docker-compose.ymlに各サービスの設定を記述し、docker compose upコマンドで全コンテナを起動できる。ローカル開発環境の構築に特に有用。
IT用語: Ansibleとは|サーバー設定を自動化するIaCツール
エージェント不要でSSHを通じてサーバー設定を自動化するAnsibleのPlaybook構文と活用場面を解説。
DevSecOps
DevOpsのプロセスにセキュリティ(Sec)を統合した開発文化。開発・テスト・デプロイの各フェーズにセキュリティチェックを組み込み、安全なシステムを継続的に提供する。SAST・DAST等のツールが活用される。