NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

APIゲートウェイは、バックエンド サービスとAPIコンシューマの間のトラフィックのセキュリティ保護と仲介を行います。NGINX Plus APIゲートウェイは、API呼び出しの認証、適切なバックエンドへのリクエストのルーティング、サービスの過負荷防止とDDoS攻撃軽減のためのレート制限の適用、パフォーマンス向上のためのSSL/TLSトラフィックのオフロード、エラーおよび例外の処理を行います。簡潔に言うと、NGINX Plus APIゲートウェイは、クライアントからのすべてのAPIリクエストを受け取り、必要なサービスを決定して、結果を提供するという動作をハイパフォーマンスに実行します。NGINXは、30ミリ秒未満という、きわめて高速なAPIを提供し、1秒あたり数千のリクエストを処理できます。

複数のアプリケーションおよびサービスに対応するAPIゲートウェイ アーキテクチャの例

以下のようなレート制限ポリシーによるAPIの保護、特定のリクエスト メソッドの適用、きめ細かいアクセス制御の提供が可能なNGINX Plus APIゲートウェイを構成できます。

  • バグのあるAPIクライアントや悪意のあるAPIクライアントによってバックエンドが機能不全にならないようにするために、リクエストの特質に基づいてレート制限を適用します。
  • NGINX Plusを使用して、サービスの特定のリクエスト メソッドのみを許可します。たとえば、インベントリ サービスへのアクセスを読み取り専用(インベントリを返すだけ)にするために、GETメソッドのみを受け入れるなどが可能です。
  • JSON Web Token(JWT)を使用して、特定のリソースへのアクセスを制御します。たとえば、adminクレデンシャルを持つAPIクライアントにはサービスへの書き込みアクセスを許可し、標準ユーザのクレデンシャルを持つクライアントには読み取りアクセスのみを許可するなどが可能です。