クラウドネイティブ API Gateway は、トラフィックゲートウェイ、マイクロサービスゲートウェイ、セキュリティゲートウェイを単一の統一されたアーキテクチャに統合します。これにより、断片化されたゲートウェイが不要になります。このサービスは、サービスの公開、トラフィック管理、アプリケーショントラフィックのイングレス、統合、および API の完全なライフサイクル管理を提供します。このゲートウェイは、自社構築のゲートウェイよりも 1~5 倍高いパフォーマンスを提供します。長年の技術的専門知識に基づいて構築され、独身の日 (Double 11) のショッピングフェスティバルなどのイベントで実証されており、安定性と信頼性に優れています。mTLS 相互認証、ログイン認証、Web Application Firewall (WAF) との統合、カスタムセキュリティプラグインなど、多層的なセキュリティを提供します。また、このゲートウェイは拡張性が高く、ホットアップデートをサポートする幅広いプラグインを提供します。これにより、パフォーマンス専有型で安全、かつ統一されたゲートウェイが実現します。
Cloud Native API Gateway を選ぶ理由
特徴 | 説明 |
オープンソースの機能強化 | オープンソースの Higress および Nginx Ingress と 100% 互換性があり、K8s とシームレスに統合できます。また、パフォーマンス、可観測性、使いやすさも向上しています。 |
フルマネージドサービス | フルマネージドクラスターを提供します。デプロイや O&M (運用保守) を気にすることなく、ビジネス開発に集中できます。このサービスは、プロフェッショナルで、弾力性があり、信頼性があります。 |
高可用性 | 包括的なモニタリングおよび O&M (運用保守) 機能を備えたインスタンスを提供します。オープンソースミドルウェアの可用性に関する多くの問題点を解決します。 |
クラウドネイティブの採用 | 製品コンポーネントはコンテナー化されています。K8s Ingress Controller を提供し、コンテナーサービスと深く統合されています。 |
視覚化 | 視覚的なインターフェイスを提供します。これにより、API が可視化、管理、制御可能になります。 |
コアコンセプト
Cloud Native API Gateway は、REST API、HTTP API、WebSocket API の 3 つのコア API タイプを提供します。
HTTP API
HTTP API は、HTTP プロトコルに基づくルート中心のインターフェイスです。Kubernetes (K8s) Ingress、マイクロサービスモデル、AI (Server-Sent Events) などのシナリオに適しており、サービスを迅速に公開できます。
Kubernetes クラスターでは、Ingress がクラスターサービスへの外部アクセスを管理し、L7 ロードバランシングを提供します。Cloud Native API Gateway Ingress は、API ゲートウェイを活用して Ingress トラフィックを管理する、より強力な方法を提供します。Nginx Ingress および 50 以上の Nginx Ingress アノテーションと互換性があり、Nginx Ingress のユースケースの 90% 以上をカバーします。複数のサービスバージョンに対する段階的リリース、柔軟なサービスガバナンス、包括的なセキュリティ保護をサポートします。これにより、大規模なクラウドネイティブ分散アプリケーションのトラフィックガバナンス要件を満たします。
業務システム間で詳細な API レベルの管理が不要な場合は、ルートを構成して、特定のリクエストを処理するバックエンドサービスを定義できます。/user/* などのルーティングパスは、API 操作よりも粒度が粗いことがよくあります。これにより、アクセスパスを迅速に構成し、システム間の対話を有効にできます。
HTTP API は、主に開発チームまたは運用保守 (O&M) チームを対象としています。ルートは、ビジネスロジックを迅速に分割し、サービス間の対話を可能にするのに役立ちます。また、高い柔軟性を提供し、業務システム間の呼び出しロジックを簡素化します。
REST API
REST API は、HTTP プロトコルに基づくリソース指向のインターフェイスです。GET や POST などの標準的な HTTP メソッドを使用してリソースを操作し、API First、チーム間のコラボレーション、詳細な API 管理などのシナリオに適しています。
API First: アプリケーション開発時に API の設計を最優先するソフトウェア開発手法です。このアプローチでは、開発者は、API を実装するバックエンドサービスを構築する前に、API を作成することによってシステム境界とサービス間の対話を定義します。
詳細な API 管理: サービスが上流および下流のパートナーに公開されるシナリオ、または内部および外部のシステムアクセスとコラボレーションのシナリオでよく使用されます。これらのシナリオでは、サービスプロバイダーは特定のインターフェイスを公開し、インターフェイスレベルのトラフィックポリシーを構成する必要があります。また、コンシューマー向けに包括的な API ドキュメントを提供する必要もあります。
REST API は、主にビジネス中心の開発チームを対象としています。チーム間のコラボレーションを促進し、システムの柔軟性を高め、迅速な反復とアジャイル開発を推進します。
WebSocket API
WebSocket API は、双方向のリアルタイム通信のための持続的接続プロトコルインターフェイスを提供します。効率的なデータ転送をサポートし、AI、IoT、ゲーム、インスタントメッセージ (IM)、株価情報など、リアルタイムの対話を必要とするアプリケーションに適しています。
WebSocket API のコアな使用パスは HTTP API と同じです。ルート中心であり、より長いデフォルトのタイムアウト期間を提供します。
主な特徴
特徴モジュール | 説明 | 参照 |
API ライフサイクル管理 | 設計、開発、テスト、公開、非公開など、API の完全なライフサイクル管理をサポートします。 | |
K8s Ingress Controller | K8s Ingress Controller をサポートします。 | なし |
セキュリティ認証 | 認証およびログインシステムと統合して、ビジネスのセキュリティバリアを迅速に構築します。HTTPS 証明書、IP アドレスのブラックリスト/ホワイトリスト、認証と権限付与 (JWT、OIDC、IDaaS を含む)、異常トラフィックのスクラビングをサポートします。 | |
可観測性 | グローバルダッシュボード、ゲートウェイインスタンスのモニタリング、ログ検索、ビジネス TOP リスト、ログ配信、Tracing Analysis、アラート管理などの機能をサポートします。 | |
トラフィックガバナンス | スロットリングとデグラデーション、サービスディスカバリ、サービスルーティング、複数の登録センター、トラフィックタギング、タイムアウト構成などのサービスガバナンス機能をサポートします。 | |
プラグインマーケットプレイス | 認証、権限付与、トラフィック管理、セキュリティ保護のための組み込み拡張プラグインを提供します。また、カスタムプラグインをアップロードして、ゲートウェイの機能を柔軟かつパーソナライズされた方法で拡張することもできます。 | |
高可用性 | Envoy カーネルを搭載し、K8s Ingress とマイクロサービスゲートウェイを統合しています。過負荷保護、シームレスな公開と非公開、マルチゾーンディザスタリカバリ、弾力的なスケーリング、自動エラー回復をサポートし、最大 99.99% のサービスレベルアグリーメント (SLA) を提供します。 | なし |
課金
詳細については、「プロダクトの課金」をご参照ください。
Cloud Native API Gateway の有効化
次のリンクをクリックして Cloud Native API Gateway を有効化します。
お問い合わせ
Cloud Native API Gateway についてご質問がある場合は、DingTalk グループ (ID: 88010006189) に参加してディスカッションに参加するか、チケットを送信してください。