Cloud-native API Gateway は、K8s Ingress と互換性のあるゲートウェイであり、API、トラフィック、マイクロサービス、およびセキュリティゲートウェイの機能を統合しています。Container Service for Kubernetes (ACK) や Nacos を含む複数のサービス検出方式をサポートし、セキュリティペリメーターの構築に向けたさまざまな認証方式を提供します。
|
機能セット |
機能 |
説明 |
参照 |
|
API 管理 |
API ライフサイクル管理 |
API を設計、開発、テスト、公開、非公開の各フェーズで管理します。 |
|
|
バージョン管理 |
複数の API バージョンを共存させ、アップグレードを管理します。 |
||
|
リリース履歴管理 |
API のリリース情報を記録し、ロールバックをサポートします。 |
||
|
API ポリシー管理 |
API および操作レベルのポリシー(速度制限、書き換え、ヘッダー変更、クロスドメインアクセス、認証、トラフィックレプリケーション、タイムアウト、リトライ)を管理します。 |
||
|
モニタリングと診断 |
API および操作をモニタリング・診断します。 |
||
|
ルーティング管理 |
ルート管理 |
ゲートウェイルートの追加、変更、削除、公開、非公開を行います。 |
|
|
モニタリングと診断 |
ルートをモニタリング・診断します。 |
||
|
ルーティングポリシー管理 |
ルートレベルのポリシー(WAF 保護、速度制限、書き換え、ヘッダー変更、クロスドメインアクセス、認証、トラフィックレプリケーション、タイムアウト、リトライ)を管理します。 |
||
|
ゲートウェイインスタンス管理 |
インスタンス管理 |
ゲートウェイインスタンスの作成、確認、リリースを行います。 |
|
|
ゲートウェイセキュリティポリシー管理 |
インスタンスレベルのセキュリティポリシー(ブラックリスト、ホワイトリスト、認証)を管理します。 |
||
|
モニタリングと診断 |
ゲートウェイインスタンスの運用状況をモニタリング・診断します(ビジネスモニタリング、リソースモニタリング、ログセンター、トレーシング分析、問題診断)。 |
||
|
パラメーター構成管理 |
ゲートウェイの実行時パラメーターを設定します。 |
||
|
セキュリティグループ権限付与 |
セキュリティグループルールにより、ゲートウェイとコンテナクラスター間のネットワーク接続を確立します。 |
||
|
ソースおよびサービス管理 |
コンテナサービス |
ACK または ACK Serverless からバックエンドサービスを検出し、インポートします。 |
|
|
FC |
FC からバックエンドサービスを検出し、インポートします。 |
||
|
Nacos |
MSE Nacos からバックエンドサービスを検出し、インポートします。 |
||
|
固定アドレス / ドメイン名 |
固定 IP アドレスまたはドメイン名をバックエンドサービスとして指定します。 |
||
|
サービスバージョン管理 |
サービスのバージョンを管理します。 |
||
|
サービスモニタリングダッシュボード |
サービスのゴールデンメトリックを表示します。 |
||
|
サービスポリシー管理 |
サービスレベルのポリシー(証明書による暗号化、負荷分散)を管理します。 |
||
|
ドメイン名管理 |
ドメイン名管理 |
ゲートウェイのドメイン名を追加、削除、変更、照会します。 |
|
|
プロトコル管理 |
ドメイン名上のサービスプロトコルを管理します。 |
||
|
セキュリティ管理 |
ブラックリストとホワイトリスト管理 |
ゲートウェイへのアクセス用の IP ブラックリストおよびホワイトリストを管理します。 |
|
|
グローバル認証 |
インスタンスレベルのゲートウェイ認証を管理します。 |