API Gateway (API ゲートウェイ) とは?
API ゲートウェイは、クライアントとバックエンドサービスのコレクションの間に位置する API 管理ツールです。
API ゲートウェイは、リバースプロキシとして機能します。すべてのアプリケーション・プログラミング・インタフェース (API) 呼び出しを受理して、それらを実行するために必要なさまざまなサービスを集約し、適切な結果を返します。
API ゲートウェイを使用する理由
エンタープライズ API は、API ゲートウェイを介してデプロイされることがほとんどです。API ゲートウェイは通常、ユーザー認証、レート制限、統計など、API サービスのシステム全体で使用される一般的なタスクを処理します。
API サービスの最も基本的な機能は、リモート要求を受け入れ、応答を返すことです。しかし、実際はそのようなシンプルなものではありません。大規模な API をホストする場合には、いろいろと考慮すべきことがあります。
- API を過度の使用や乱用から守るために、認証サービスとレート制限を使用します。
- ユーザーが API をどのように使用しているかを理解するために、分析ツールと監視ツールを追加します。
- 収益化された API があれば、課金システムに接続する必要があります。
- マイクロサービス・アーキテクチャを導入している場合は、1 つの要求で数十の異なるアプリケーションへの呼び出しが必要になることがあります。
- 時間の経過とともに、API サービスは追加されたり廃止されたりしていきますが、顧客はそれでもすべてのサービスを 1 カ所で見たいと考えるでしょう。
このような複雑さと対峙しつつ、顧客にシンプルで信頼できるエクスペリエンスを提供することが課題です。API ゲートウェイを使うことにより、顧客のインタフェースをバックエンド実装から分離できます。API ゲートウェイは顧客の要求を複数の要求に分割し、それらを適切な場所にルーティングして応答を生成し、すべてを追跡します。
API 管理における API ゲートウェイの役割
API ゲートウェイは、API 管理システムの一部です。API ゲートウェイは、着信するすべての要求をインターセプトし、さまざまな必要機能を処理する API 管理システムを介してそれらを送信します。
API ゲートウェイの機能は、実装ごとに異なります。一般的な機能には、認証、ルーティング、レート制限、請求、監視、分析、ポリシー、アラート、セキュリティなどがあります。