API Management とは

完了

Azure API Management (APIM) によって組織にもたらされる利点は、外部のパートナーと社内の開発者に API を公開して、自社のデータやサービスの可能性を広げられることです。 企業は、新しい販路と顧客を開拓すると共に、既存の顧客との連携を深めることで、デジタル プラットフォームとしての業務を拡大しつつあります。 APIM は、開発者の取り組み、ビジネス インサイト、分析、セキュリティ、保護を通じて API プログラムを確実に成功させるためのコア コンピテンシーを提供します。 APIM を任意のバックエンドで実行し、それに基づいて本格的な API プログラムを起動できます。

APIM を使用するには、管理者がポータル上で API を定義します。 API はそれぞれ、少なくとも 1 つの操作で構成され、1 つまたは複数の成果物に追加することができます。 API を使用する開発者は、その API を含んだ成果物をサブスクライブしたうえで、使用ポリシーが適用されていればその範囲の中で、API の操作を呼び出すことができます。 一般的なシナリオは、次のとおりです。

  • モバイル インフラストラクチャのセキュリティを強化する。API キーによるアクセス制御、スロットル処理によるサービス拒否 (DoS) 攻撃の防止、JSON Web トークン (JWT) 検証などの高度なセキュリティ ポリシーの使用によって、これを行います。

  • 独立系ソフトウェア ベンダー (ISV) パートナー エコシステムを可能にする。開発者ポータルを通したパートナーとの迅速な協力の提供と、パートナーによる使用の準備が整っていない内部実装から切り離された API ファサードの構築によって、これを行います。

  • 内部 API プログラムを実行する。API ゲートウェイとバックエンドの間のセキュリティ保護されたチャネルで組織が可用性と API に対する最新の変更を伝達するための一元的な場所の提供と、組織アカウントに基づいたアクセスの制限によって、これを行います。

API Management のコンポーネント

APIM は、次のコンポーネントで構成されます。

API ゲートウェイ

API ゲートウェイは、次のようなエンドポイントです。

  • API 呼び出しを受け入れ、バックエンドにルーティングします。
  • API キー、JWT トークン、証明書、その他の資格情報を検証します。
  • 使用量クォータとレート制限を強制します。
  • コードを変更せずに、すぐに API を変換します。
  • 設定時にバックエンド応答をキャッシュします。
  • 分析目的で呼び出しメタデータを記録します。

Azure portal

Azure portal は、API プログラムを設定する管理インターフェイスです。 次のために使うこともできます。

  • API スキーマを定義またはインポートします。
  • API を製品にパッケージします。
  • API のクォータや変換などのポリシーを設定します。
  • 分析から分析情報を得ます。
  • ユーザーを管理します。

開発者ポータル

開発者ポータルは、開発者用のメイン Web として機能します。 ここからは、次のことができます。

  • API のドキュメントを閲覧します。
  • 対話型コンソールを使用して API を試してみます。
  • アカウントを作成し、API キーの取得をサブスクライブします。
  • 自分自身の使用に関する分析にアクセスします。