APIゲートウェイは、すべてのアプリケーションプログラミングインターフェース(API)呼び出しを受け入れるリバースプロキシとして機能します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
APIゲートウェイは、バックエンドサービスへのAPIトラフィックの受け入れ、変換、ルーティング、管理を行う仲介役として機能するサービス、デバイス、プロキシです。エンドポイント間のシームレスな通信とデータ転送を可能にし、相手のAPIへの直接アクセスを許可せずに相互作用する必要がある複数のプラットフォームがある場合に有用です。例えば、企業のIT部門でAPIゲートウェイを利用することで、異なる部門が互いの社内システムにアクセスすることなく、データを共有できるようになります。
APIゲートウェイは、認証、レート制限、キャッシング、リクエスト/レスポンス変換などのタスクを処理することができ、アプリケーションの負担を軽減し、システム全体のセキュリティとパフォーマンスを向上させることができます。
APIはアプリケーションプログラミングインターフェースの略で、異なるプラットフォームやシステムからデータ、アプリケーション、サービスにアクセスし、統合するためのシームレスな情報交換を可能にするプロトコル、基準、ツールの集合体です。
APIゲートウェイが2つのエンドポイント間で通信するためには、いくつかの手順を踏む必要があります。まず、外部のコンシューマーがAPIサービスにリクエストを送ります。一般的には、HTTP、またはHTTPS接続で行います。APIゲートウェイはリクエストを受け取り、URLやその他の条件に基づいて適切なマイクロサービスにルーティングします。次に、ゲートウェイはmTLS、JWT、またはAPIキーを介してリクエストのソースを確認し、ソースの認可とリクエストを照合し、外部コンシューマが同時に多くのリクエストを送信していないことを確認します。
リクエストのソースが確認されると、APIゲートウェイは、外部のコンシューマーやベースとなるマイクロサービスの要件を満たすために、必要に応じてリクエストとレスポンスのペイロードを変換します。ゲートウェイはマイクロサービスからレスポンスを受け取ると、必要な変換を行い、その回答を外部のコンシューマーに返します。最後に、ゲートウェイはリクエストとレスポンスのデータを収集し、組織がマイクロサービスのパフォーマンスと使用状況を監視し、問題や傾向を特定できるようにします。
APIゲートウェイは、いくつかの理由でAPIを構築し管理するための重要なツールです。
Cloudflare APIゲートウェイは、APIの構築と導入を検討している組織に対して、いくつかのメリットを提供します。Cloudflareは、そのグローバルネットワークとキャッシング機能により、API呼び出しとレスポンスのパフォーマンスとスピードを大幅に改善し、遅延を低減して全体的なユーザーエクスペリエンスを向上させることができます。また、ゲートウェイには、APIディスカバリー、統合API管理、多重防御も含まれています。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集