API Connect のゲートウェイ・タイプ
IBM® API Connect には、DataPower® Gateway (v5 互換) と DataPower API Gateway の 2 つのゲートウェイ・タイプがあります。
DataPower Gateway (v5 互換)
DataPower Gateway (v5 互換) は、何年もの間、IBM API Connect で利用できるようになっています。このゲートウェイには、API Connect API アセンブリーに組み込まれる多種多様なポリシー (例えば、変換、セキュリティー・ポリシー、ロジック、JavaScript に基づく GatewayScript) が用意されています。
以下のいずれかの状況が該当する場合は、DataPower Gateway (v5 互換) の使用を検討してください。
- DataPower の既存ユーザーであり、自分の DataPower のリソースと知識を活用することを希望している。
- カスタム・ポリシーを作成している、またはカスタム・ポリシーを必要としている。
- 複雑な API アセンブリー要件がある。
DataPower API Gateway
DataPower API Gateway は、API を念頭に置き、DataPower Gateway (v5 互換) と同じセキュリティー・フォーカスを持つように設計された新しいゲートウェイです。DataPower Gateway (v5 互換) は柔軟性を実現するように作成されましたが、DataPower API Gateway は API ユース・ケース用に特別に作成され、パフォーマンスの向上をもたらします。
初期リリースでは、最も一般的に使用されるポリシーが提供され、最も一般的なユース・ケースであるプロキシー API 用にゲートウェイを整備します。 それ以降、徐々に追加のポリシーや新機能が追加されていきます。
DataPower API Gateway はクラウド用に作成され、最適化されています。 パブリック・クラウドまたはプライベート・クラウドでアプリケーションを実行していて、それらのアプリケーションを API として公開する場合は、このゲートウェイの使用を検討してください。
ゲートウェイの比較
機能 | DataPower Gateway (v5 互換) | DataPower API Gateway |
---|---|---|
ネイティブ・ポリシー | いいえ | はい |
OAuth プロバイダー (OAuth provider) | OAuth 2.0 をフルサポート | OAuth 2.0 をフルサポート |
OAuth ポリシー | いいえ | はい |
OpenID Connect | テンプレートを介してサポート | ネイティブでサポート |
Invoke ポリシー | はい | はい |
カスタム・ポリシー | はい | いいえ |
条件付きポリシー | if、operation-switch、switch | switch |
アクティビティー・ロギング | API アセンブリーの最後に暗黙で実行される | API 設計時に API アセンブリーとは別に構成される |
解析ポリシー (脅威検出) | いいえ | はい |
ゲートウェイの拡張 | はい | はい |
アプリケーション最適化モジュールが必要 | はい | いいえ |
相互 TLS のサポート (mTLS) | はい | はい |