すべてのプロダクト
Search

このプロダクト

    API Gateway:サービストラフィックルールの管理

    ドキュメントセンター

    API Gateway:サービストラフィックルールの管理

    最終更新日:Jun 04, 2026

    Cloud-native API Gateway のトラフィックルールを設定し、バックエンドサービスへのトラフィックの暗号化および負荷分散を制御します。

    バックエンドサービス向け証明書暗号化の設定

    TLS を使用してバックエンドサービスへのトラフィックを保護するには、証明書暗号化を有効にしてください。

    1. API Gateway コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Cloud-native API Gateway > Instance をクリックします。上部のナビゲーションバーでリージョンを選択します。

    3. Instance ページで、ターゲットインスタンス ID をクリックします。

    4. 左側のナビゲーションウィンドウで Service をクリックし、次に Services タブをクリックします。

    5. 設定対象のサービスの Actions 列で、icon アイコンをクリックし、Configure Policy を選択します。Configure Policy タブの Traffic Management セクションで、Certificate Encryption Configuration の右側にある Edit をクリックします。

      パラメーター

      説明

      TLS Mode

      デフォルト値は Close です。

      • Close:ゲートウェイは HTTP 経由でバックエンドサービスに接続します。

      • TLS:ゲートウェイは TLS 経由でバックエンドサービスに接続します。

      • mTLS:ゲートウェイがクライアント証明書をサーバーに提示し、mTLS が有効な場合はサーバーがこれを検証します。

      Certificate ID

      mTLSmTLS に設定されている場合に必須です。クライアント証明書 ID です。

      CA Certificate Public Key

      mTLSmTLS に設定されている場合に必須です。サーバー証明書を検証するための CA 証明書公開鍵です。

      Service Name

      TLS または mTLS に設定されている場合にオプションです。TLS Extension Definitions で定義されている TLS Server Name Indication (SNI) 拡張に対応します。

    6. パラメーターを設定したら、OK をクリックします。

    バックエンドサービス向け負荷分散の設定

    1. API Gateway コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Cloud-native API Gateway > Instance をクリックします。上部のナビゲーションバーでリージョンを選択します。

    3. Instance ページで、ターゲットインスタンス ID をクリックします。

    4. 左側のナビゲーションウィンドウで Service をクリックし、次に Services タブをクリックします。

    5. 設定対象のサービスの Actions 列で、icon アイコンをクリックし、Configure Policy を選択します。Configure Policy タブの Traffic Management セクションで、Load Balancing Configurations の右側にある Edit をクリックします。

      パラメーター

      説明

      Load Balancing Type

      利用可能なオプションは、Round-robinLeast ConnectionsRandom、および Consistent Hashing です。

      説明

      Least Connections では、アクティブなリクエスト数が最も少ないバックエンドインスタンスにリクエストが送信されます。

      これは、各接続が 1 つのリクエストを処理する HTTP/1 では有効ですが、単一の接続で複数のリクエストを多重化する HTTP/2 や gRPC のシナリオでは、ゲートウェイインスタンス間で負荷を効果的に分散できません。

      Consistent Hashing Method

      Consistent HashingConsistent Hashing に設定されている場合に必須です。サポートされるハッシュキー:ソース IP アドレス、ヘッダー、Cookie、クエリパラメーター。

      • Based on Source IP Address:ソース IP アドレスのハッシュに基づいてトラフィックをルーティングします。

      • Request Parameter:クエリパラメーターのハッシュに基づいてリクエストをルーティングします。同じハッシュ値を持つリクエストは同じインスタンスに送信されます。

        Request Parameter:クエリパラメーター名です。

      • Header:ヘッダーのハッシュに基づいてリクエストをルーティングします。同じハッシュ値を持つリクエストは同じインスタンスに送信されます。

        Request Header:ヘッダー名です。

      • Cookie:Cookie のハッシュに基づいてリクエストをルーティングします。同じハッシュ値を持つリクエストは同じインスタンスに送信されます。

        • Cookie Name:Cookie 名です。文字数は最大 64 文字で、英数字、アンダースコア (_)、ハイフン (-) を使用できます。

        • Cookie Lifecycle:Cookie の有効期限です。

        • Cookie Path:Cookie のパスです。

      Prefetch Time

      Round-robin または Least Connections が設定されている場合に必須です。単位:秒。この期間中、新しく登録されたバックエンドインスタンスへのトラフィックは線形に増加し、フルの重みに達します。

    6. パラメーターを設定したら、OK をクリックします。

      ビジネス要件に基づき、負荷分散ポリシーが正しく適用されていることを確認してください。