API Gateway

API の管理をエッジにオフロードすることで拡張性と信頼性を大幅に向上

API ゲートウェイは、あらゆる API 利用者向けの単一の統合型エントリーポイントであり、トラフィックを管理します。ただし、API ゲートウェイの拡張は簡単ではなく、地域やデータセンターに限定されることが少なくありません。

Akamai API Gateway は API の管理をエッジ、つまり API 利用者の近くにあるにサーバーに移管します。グローバルに分散されたすべてのエッジサーバーが API ゲートウェイとして機能し、API の認証、承認、クォータ管理ポリシーの拡張性と信頼性を大幅に向上させます。

Six Flags Case Study

お客様事例

Six Flags は API のオフロードによって優れたアプリ体験を提供できるようになりました。その方法をご紹介します。

Akamai API Gateway Authenticate and Scale Video
???Watch the Video???

API ゲートウェイを拡張しても即座に有効にはならず、リソースを利用できるようになるまで数分かかることも少なくありません。自動拡張機能がない場合、適切に記述されていない API クライアントからのトラフィック急増や、ピーク時のトラフィックに対応するためには、利用可能なサーバーを用意し、すぐに使えるように事前に計画しておくことが必要になります。さらに、ローカルおよびグローバルの利用者からのリクエストは、地理的に離れた場所にあるゲートウェイ 1 台で処理されることが多く、API 応答の大幅な遅延につながります。

Akamai API Gateway の特長

API Gateway Reference Architecture Image

API Gateway は、Akamai Intelligent Platform を活用して API の管理を拡張します。これにより、トラフィックの急増への対応が可能となり、リソースを手動つまり弾力的に拡張する必要がなくなります。このプラットフォームはグローバルに展開されており、利用者のより近くでゲートウェイ機能が実行され、常時利用可能なゲートウェイが実現します。これによって API を展開するときの不整合がなくなり、会社全体で標準のガバナンスルールに従って API を外部に公開できます。

計画内および計画外のトラフィック急増に対応


  • API トラフィックの増加に伴い、シームレスに拡張
  • リソースを自動拡張する必要性を解消
  • サーバーを割り当てたり、「予備サーバー」を準備するなどの事前計画の必要なし

市場投入までの時間を短縮


  • 既存の展開プラクティスとの統合が可能な管理 API
  • API 定義ファイルを使った迅速かつ効率的な API のオンボード
  • 新たなビジネス拠点への迅速な進出

インフラストラクチャコストの削減


  • ゲートウェイサーバーの管理とサーバー間の同期の管理に必要な工数の解消
  • ゲートウェイのインスタンスを複数維持することなく、API の信頼性を向上
  • API 管理のための API 管理プラットフォームの展開および運用の必要がないことによる、大幅なコストの削減
  • 複数のデータセンターまたは地域に配置したゲートウェイの複製の必要性を消滅

単一プラットフォームでアーキテクチャをシンプル化


  • 単一プラットフォーム上での API の管理、セキュリティ確保、配信
  • API 間の不整合がなくなり、すべての API 利用者を単一のビューで表示可能
  • ネットワークレイヤーおよびアプリケーションレイヤーのセキュリティソリューションと統合し、脆弱性および攻撃から保護

オフロードおよびパフォーマンスの向上


  • GraphQL クエリレスポンスをキャッシュすることでオフロードを向上
  • リソースレベルで RESTful API キャッシングルールを定義することでオフロードを向上
  • プリフライト CORS リクエストをエッジから行うことでパフォーマンスを向上

利用者アクセスの制御


  • API キーベースの認証
  • JWT の検証による認証
  • OAuth 2.0 により API トラフィックの安全を確保
  • グローバルな割り当て上限を使ってビジネス向け SLA を施行

プラットフォームの統合


  • Kona Site Defender、Bot Manager、API Gateway で使用する API を 1 度に定義
  • トランスポートレベルのセキュリティ(TLS オフロード)
  • ネットワークレベルのセキュリティ(IP ホワイトリスト/ブラックリスト)
  • 輻輳ポイントにおけるインテリジェントなルーティング
  • HTTP/2 プロトコルの拡張

開発者の生産性向上


  • ゲートウェイの運用を自動化するための豊富な管理 API
  • 作成済みの API 定義(Swagger、RAML、OpenAPI 3)を使って API を Akamai にオンロード
  • 基本的な管理業務や設定業務を簡素化するコマンドラインインタフェース
  • 生のログデータをダウンロードし、Elasticsearch や Splunk にインジェスト
  • リアルタイムのレポートダッシュボードにより、運用上の問題を早期に検出して緩和