APIゲートウェイとは？機能やメリット、選択のポイントを解説

APIゲートウェイとは何か

APIゲートウェイは、クライアントからAPIリクエストを受け取り、定義されたポリシーに基づいて処理して、適切なサービスに送り、応答を結合して、簡素化されたユーザーエクスペリエンスを実現します。通常、複数のマイクロサービスを呼び出し、結果を集約することでリクエストを処理します。また、従来の導入におけるプロトコル間で変換を行うこともできます。

画像代替テキストをここに挿入

APIゲートウェイのメリット

アプリケーションデリバリ向けにAPIゲートウェイを導入すると、次のことに役立ちます。

内部アプリケーションアーキテクチャをカプセル化し、各クライアントタイプに合わせたAPIを提供することで、複雑性を低減し、アプリケーションのリリースを高速化
制御ポイントを一元化し、非機能要件をインフラストラクチャレイヤにオフロードすることで、リクエストの処理とポリシーの施行を合理化して簡素化
詳細なリアルタイムの履歴指標とダッシュボードによりトラブルシューティングを簡素化

APIゲートウェイとマイクロサービスアーキテクチャ

マイクロサービスベースのアプリケーションの場合、APIゲートウェイはシステムへの単一のエントリポイントとして機能します。これはマイクロサービスの前に設置され、アプリケーションの複雑性をクライアントから切り離すことで、クライアントの実装とマイクロサービスアプリケーションの両方を簡素化します。

マイクロサービスアーキテクチャでは、APIゲートウェイはリクエストルーティング、構成、ポリシーの施行を担当します。一部のリクエストは適切なバックエンドサービスにルーティングするだけで処理され、その他のリクエストは複数のバックエンドサービスを呼び出して結果を集約することで処理されます。

APIゲートウェイは、認証、認可、監視、ロードバランシング、応答処理などのマイクロサービスの他の機能を提供することで、非機能要件の実装をインフラストラクチャレイヤにオフロードし、開発者がコアビジネスロジックに集中できるようにして、アプリケーションのリリースを迅速化します。

詳細については、当社のブログ「APIゲートウェイを使用したマイクロサービスの構築」をご覧ください。

Kubernetes向けのAPIゲートウェイ

コンテナはマイクロサービスを最も効率的に実行する方法であり、Kubernetesはコンテナ化されたアプリケーションとワークロードを導入および管理するためのデファクトスタンダードとなっています。

システムアーキテクチャとアプリケーションデリバリの要件に応じて、APIゲートウェイは、Kubernetesクラスタの前にロードバランサ（マルチクラスタレベル）として、そのエッジにIngressコントローラ（クラスタレベル）として、またはその内側にサービスメッシュ（サービスレベル）として導入できます。

画像代替テキストをここに挿入

エッジおよびKubernetesクラスタ内にAPIゲートウェイを導入する場合は、KubernetesネイティブツールをAPIゲートウェイとして使用することがベストプラクティスです。このようなツールはKubernetes APIと緊密に統合されています。また、YAMLをサポートしており、標準のKubernetes CLIを通じて構成できます。例として、NGINX Ingress ControllerやNGINX Service Meshなどがあります。

APIゲートウェイとKubernetesの詳細については、当社のブログ「APIゲートウェイ、Ingressコントローラ、サービスメッシュの比較」をご覧ください。

APIゲートウェイと、IngressゲートウェイまたはIngressコントローラ

IngressゲートウェイとIngressコントローラは、Kubernetes Ingress APIの一部であるIngressオブジェクトを実装し、Kubernetesで実行されているアプリケーションを外部クライアントに公開するツールです。ユーザーとアプリケーション間の通信（ユーザーとサービスまたは南北の接続性）を管理します。ただし、Ingressオブジェクト自体の機能は非常に限られています。たとえば、それに添付されるセキュリティポリシーの定義はサポートされていません。その結果、多くのベンダーはカスタムリソース定義（CRD）を作成し、Ingressコントローラの機能を拡張して、IngressコントローラをAPIゲートウェイとして使用するなど、進化する顧客のニーズや要件を満たすようにしています。

たとえば、NGINX Ingress Controllerは、VirtualServerとVirtualServerRoute、TransportServer、Policyカスタムリソースを備えたKubernetesクラスタのエッジでフル機能のAPIゲートウェイとして使用できます。

APIゲートウェイはGateway APIと同じではない

名前は似ていますが、APIゲートウェイはKubernetes Gateway APIと同じではありません。Kubernetes Gateway APIは、Kubernetesコミュニティによって管理され、Kubernetesのサービスネットワーキングを改善および標準化するオープンソースプロジェクトです。Gateway API仕様は、Kubernetes Ingress APIから進化し、本番環境でKubernetesアプリケーションを公開するためのIngressリソースの導入に関するさまざまな課題を解決します。これには、リクエスト処理のための詳細に設定されたポリシーを定義したり、複数のチームやロールにわたる構成の制御を委任したりする機能が含まれます。

NGINX Kubernetes GatewayなどのGateway API仕様に基づいて構築されたツールは、特定のマイクロサービスへのリクエストのルーティング、トラフィックポリシーの実装、カナリアデプロイメントとブルーグリーンデプロイメントの有効化などのユースケースに対するAPIゲートウェイとして使用できます。

NGINXのJenn GileがAPIゲートウェイとKubernetes Gateway APIの違いを説明しているこちらのクイックビデオをご覧ください。

サービスメッシュとAPIゲートウェイ

サービスメッシュは、Kubernetesクラスタ内のサービス間の通信（サービス間または東西の接続性）を制御するインフラストラクチャレイヤです。サービスメッシュは、ロードバランシング、認証、認可、アクセス制御、暗号化、可観測性、接続性の管理のための高度なパターン（サーキットブレーカー、A/Bテスト、ブルーグリーンデプロイメントおよびカナリアデプロイメント）など、Kubernetesで実行されるサービスのコア機能を提供し、通信が高速で、信頼でき、安全であることを保証します。

サービスメッシュは、アプリケーションやサービスの近くに導入されるため、Kubernetesでのサービス間通信のための、軽量でありながら包括的な分散APIゲートウェイとして使用できます。

サービスメッシュの詳細については、当社のブログ「サービスメッシュの選択方法」をご覧ください。

APIゲートウェイとAPI管理

APIゲートウェイとAPI管理という用語は、多くの場合、同じ機能を説明する際に「間違って」使用されています。

APIゲートウェイは、ターゲットアプリケーションやサービスへのクライアントリクエストを表すAPI呼び出しのデータプレーンエントリポイントです。通常は、認証、認可、アクセス制御、SSL/TLSオフロード、ルーティング、ロードバランシングなどの定義されたポリシーに基づいてリクエスト処理を実行します。

API管理は、個々のAPIを導入、文書化、運用、監視するプロセスです。これは通常、ポリシーを定義してAPIゲートウェイと開発者ポータルに適用する管理プレーンソフトウェア（APIマネージャーなど）によって実現されます。

ビジネス要件と機能要件に応じて、APIゲートウェイをデータプレーン内のスタンドアロンコンポーネントとして、または統合されたAPI管理ソリューション（F5 NGINX Management Suite API Connectivity Managerなど）の一部として導入できます。

APIゲートウェイを選択する際の考慮事項

APIゲートウェイの要件を決定する際には、考慮すべき重要な要素がいくつかあります。

アーキテクチャ – APIゲートウェイをどこに導入するかは、クラウドプロバイダの組み込みオプションを使用するかどうかの決定と同様に、ツールの選択に影響を与える可能性があります。プラットフォームやランタイムに依存しないAPIゲートウェイの柔軟性が必要ですか？
パフォーマンス – パフォーマンスは、トラフィックの多いWebサイトやアプリケーションにとって非常に重要です。お使いのAPIゲートウェイは、必要としている高スループットと低遅延を提供するものですか？
拡張性 – APIゲートウェイは、増大するトラフィック需要に合わせて簡単に拡張できる必要があります。お使いのAPIゲートウェイは、APIの速度と可用性を常に確保できるように、垂直方向（高スループット）と水平方向（高可用性）の拡張をサポートしていますか？
セキュリティ – APIゲートウェイは、ゼロトラストアーキテクチャの重要な部分です。お使いのAPIゲートウェイは、アクセス制御（AuthN/AuthZ）、mTLSに加えて、ポジティブセキュリティのための統合されたWAFやOpenAPIスキーマ検証などのその他の高度なセキュリティ機能を提供していますか？
コスト – APIゲートウェイの総所有コスト（TCO）を理解しましょう。カスタムソリューションを構築して維持する場合と、エンタープライズグレードのAPIゲートウェイを購入する場合のコストとトレードオフにはどのようなものがありますか？

NGINXがお手伝いできること

NGINXは、ユースケースと導入パターンに応じて、APIゲートウェイを導入して運用するため、以下にいくつかのオプションを提供しています。
Kubernetesネイティブツール：

NGINX Ingress Controller – APIゲートウェイ、アイデンティティ、可観測性の機能を使用して、Kubernetesクラスタのエッジでアプリケーションの接続を管理
NGINX Service Mesh – サービス間の接続、セキュリティ、オーケストレーション、可観測性を実現する開発者向けのソリューション

まずは、NGINX App Protect WAF/DoSを備えたNGINX Ingress Controllerの30日間無料のトライアル版をぜひお申し込みいただき、常に無料のNGINX Service Meshをダウンロードしてください。

共通のツール：

APIゲートウェイとしてのNGINX Plus – クラウド、オンプレミス、エッジ環境全体に導入できる軽量かつ高パフォーマンスのAPIゲートウェイ
F5 NGINX Management Suite API Connectivity Manager – API管理、ガバナンス、セキュリティのための開発者向けツールを使用してAPIゲートウェイを導入および運用

APIゲートウェイとしてのNGINX Plusの使用については、30日間無料のトライアル版をお申込みいただくと共に、当社のブログ「APIゲートウェイとしてNGINXを導入する」をご覧ください。NGINX Management Suiteをお試しになるには、30日間無料のトライアル版をぜひお申し込みください。