API Gatewayは、すべてのアプリケーションプログラミングインターフェース(API)呼び出しを受け入れるリバースプロキシとして機能します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
API Gatewayは、バックエンドサービスへのAPIトラフィックの受け入れ、変換、ルーティング、管理を行う仲介役として機能するサービス、デバイス、プロキシです。エンドポイント間のシームレスな通信とデータ転送を可能にし、相手のAPIへの直接アクセスを許可せずに相互作用する必要がある複数のプラットフォームがある場合に有用です。例えば、企業のIT部門でAPI Gatewayを利用することで、異なる部門が互いの社内システムにアクセスすることなく、データを共有できるようになります。
API Gatewayは、認証、レート制限、キャッシング、リクエスト/レスポンス変換などのタスクを処理することができ、アプリケーションの負担を軽減し、システム全体のセキュリティとパフォーマンスを向上させることができます。
APIはアプリケーションプログラミングインターフェースの略で、異なるプラットフォームやシステムからデータ、アプリケーション、サービスにアクセスし、統合するためのシームレスな情報交換を可能にするプロトコル、基準、ツールの集合体です。
API Gatewayが2つのエンドポイント間で通信するためには、いくつかの手順を踏む必要があります。まず、外部のコンシューマーがAPIサービスにリクエストを送ります。一般的には、HTTP、またはHTTPS接続で行います。API Gatewayはリクエストを受け取り、URLやその他の条件に基づいて適切なマイクロサービスにルーティングします。次に、GatewayはmTLS、JWT、またはAPIキーを介してリクエストのソースを確認し、ソースの認可とリクエストを照合し、外部コンシューマが同時に多くのリクエストを送信していないことを確認します。
リクエストのソースが確認されると、API Gatewayは、外部のコンシューマーやベースとなるマイクロサービスの要件を満たすために、必要に応じてリクエストとレスポンスのペイロードを変換します。Gatewayはマイクロサービスからレスポンスを受け取ると、必要な変換を行い、その回答を外部のコンシューマーに返します。最後に、Gatewayはリクエストとレスポンスのデータを収集し、組織がマイクロサービスのパフォーマンスと使用状況を監視し、問題や傾向を特定できるようにします。
API Gatewayは、いくつかの理由でAPIを構築し管理するための重要なツールです。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集