NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。
Your Cookie Settings
Have a ? :)
nginx.com uses cookies to provide functionality and performance. Privacy Policy.
私たちは、構成、スケール、保護が容易で、超高速な、シンプルな構成のAPIゲートウェイを求めていました。その結果、NGINX Plusを選んだのです。 ” Adobe ソリューションズアーキテクト、ドラゴス・ダスカリタ・ホート氏
APIゲートウェイとしてNGINX Plusを使用するメリットは?
パフォーマンスの向上
一般的なAPIレスポンスをキャッシュすることでパフォーマンスを向上させ、APIエンドポイントの負荷を軽減
API認証
JSON Web Token(JWT)検証を使ったAPIアクセスの制限と認証
レート制限
リクエスト数と帯域幅制限によりAPIの負荷が過剰になることを防止
高コスト効率
完全なAPI管理プラットフォームのデプロイメントと運用にかかる高コストなしでAPIを管理・保護
リクエストルーティング
URIに基づいてクライアントを正しいAPIにルーティング
カスタマイズ可能
独自のAPIのニーズに合わせ、NGINX JavaScriptモジュールまたはLuaを使ってNGINX Plusをカスタマイズ
APIゲートウェイとは
APIゲートウェイとは、システムへの単一のエントリポイントとなるサーバです。内部システムアーキテクチャをカプセル化し、各クライアントに合わせて調整されたAPIを提供します。APIゲートウェイは要求のルーティング、構成、プロトコル変換を担当します。クライアントからのすべての要求は、最初にAPIゲートウェイを通過し、その後要求を適切なマイクロサービスにルーティングします。例えば、商品詳細情報のような粒度の低いAPIを組み合わせ、モバイルクライアントが1つの要求で全ての情報を取得できるようにするエンドポイントを提供することができます。
APIゲートウェイのメリット・デメリット
メリット
APIゲートウェイを使用する主なメリットは、アプリケーションの内部構造がカプセル化されることです。クライアントは特定のサービスを呼び出す必要はなく、ゲートウェイとだけ通信します。APIゲートウェイは、各クライアントに特定のAPIを提供します。これにより、クライアントとアプリケーション間の通信の数が減り、クライアントコードもシンプルになります。
デメリット
APIはユーザから直接アクセスされることを想定されていないため、アプリケーション環境内のすべてのデータへのアクセスが認められていることがよくあります。攻撃者がユーザ認証プロセスを迂回できた場合、APIからは無制限にアクセスできてしまうため、可視化できるようになってしまいます。そのため、APIを守るためのセキュリティは非常に重要です。
導入事例
NGINXによりAPIゲートウェイを強化
数十億件ものAPIリクエストを管理するために、コスト効率が高く、信頼できるソリューションが必要な中、Adobe Systems社は、どのようにNGINXを活用したのか。是非、以下より詳細をご覧ください。
APIゲートウェイとしてNGINX Plusを利用する方法
お問い合わせ
