[技術プレビュー】Lightweight Gatewayを使用してアプリケーション・ドメインを保護する

Lightweight Gatewayは軽快なクラウドネイティブの宣言型ゲートウェイで、セキュリティ、トラフィック制御、統合においてクラス最高のエクスペリエンスを提供します。 Lightweight Gatewayを使用して、Amazon Web Services上のVPCでアプリケーションドメインを確保します(プレビュー投稿)

テクノロジー・プレビュー

この機能は技術プレビューとして提供される。 そのため、この機能はお使いの環境では完全に機能しない可能性があり、サポートも限られています。 さらに、この機能の外観、機能、名前は、このリリースでも、それ以降のAPI Connectのリリースでも変更される可能性があります。

このプレビューでは、Lightweight Gateway インスタンスは、自分の VPC 内ではなく、IBM が管理するクラスタ上にデプロイされます。 プレビューが終了すると、Lightweight Gatewayは削除され、それに関連するデータはすべて失われます。

について Lightweight Gateway

Lightweight Gatewayとは

Lightweight Gatewayはクラウドネイティブなゲートウェイで、小さなフットプリント(必要なメモリとCPUが少ない)のコンポーネント化されたアーキテクチャを使用しています。 ネットワークから切り離された環境で動作するように設計されており、コンテナ用に最適化されているため、高速起動が可能で、拡張性の高い分散型デプロイメントを提供する。

Lightweight Gateway は軽量なランタイム・サービスで、マイクロサービス中心のアプリケーション層で動作する。DMZを通じてAPIアクセスを保護するために DataPower® API Gateway を使用して上から動作する既存のAPI開発モデルとは対照的である。

Lightweight Gateway を使用すると、ハイブリッド環境全体でアプリケーションの近代化を加速できます。 プレビューが終了し、この機能が本番環境に入ると、Lightweight GatewayVPC on Amazon Web Services 内でホストされ、アプリケーション レベルでトラフィックを誘導することによって、特定のアプリケーション ドメインと API セットを保護します。

Lightweight Gateway 機能は、 API Connect Enterprise as a ServicePremium subscription が必要です。

Lightweight Gatewayは何を提供するのか?

Lightweight Gatewayには多くの利点がある:

  • OpenAPI 3.0 REST APIのサポート (OpenAPI 2.0 はサポートされていません)
  • ルーティング、セキュリティ、レート制限、調停、ガバナンスをサポートする堅牢なゲートウェイポリシーセット
  • オープン・テレメトリーによるモニタリング

このプレビューでは、YAML コードと API Connect toolkit CLI を使用して、API の作成とライフサイクルのすべてのタスクを実行します。

Lightweight GatewayDataPower API Gatewayはどう違うのですか?

Lightweight GatewayDataPower API Gatewayと組み合わせて使われ、それぞれ異なる目的を果たす:

  • Lightweight Gateway

    Lightweight Gatewayは、API Connect サービスAWSにあるの一部として内部ネットワークにデプロイされたマイクロサービスのセットです(Post Preview)。 Lightweight Gatewayは、宣言型モデルやソフトウェア暗号ライブラリなど、クラウドファーストや次世代のニーズに対応している。 Lightweight Gateway は、VPC on Amazon Web Services (プレビュー終了時) 内のアプリケーション レベルでトラフィックを誘導し、特定のアプリケーション ドメインと API セットを保護します。 Lightweight Gatewayを使用すると、各API製品をランタイムサービスのインスタンスに割り当てることになります。

    例えば、単一のデータセンター、サービスメッシュ、マイクロサービスなど、ローカルレベルでアプリケーションを保護したい場合は、Lightweight Gatewayを使用します。

  • DataPower API Gateway

    DataPower API Gateway は、 のための主要なゲートウェイサービスです。 API Connect Enterprise as a Service。 単一のゲートウェイが、企業のすべてのプロバイダー組織とその資産(すべてのカタログと製品を含む)を保護する。 DataPower API Gateway は、外部接続をサポートするためにDMZでホストすることができ、DMZの強化や複数のトランスポートプロトコルなど、レガシーなニーズにも対応しています。 API Connect サブシステムとして展開し、サーバークラスターでホストするか、 VMware アプライアンスとして展開します。

    DataPower API Gatewayを企業の主要な保護レイヤーとして使用してください。

制限: Lightweight GatewayDataPower API Gatewayは異なる目的で設計されているため、互換性がありません。

両方のゲートウェイ・タイプでAPIを使用することはできず、一方のゲートウェイ・タイプ用に設計されたポリシーをもう一方のゲートウェイで使用することはできず、ゲートウェイ間でAPIを移行することはできません。 APIを開発する際には、そのタイプのゲートウェイ用に設計されたアセンブリーポリシーを組み込む。 APIを製品でパッケージ化する場合、APIの処理にどのタイプのゲートウェイを使用するかを製品で指定する。

Lightweight Gatewayを有効にするには?

有効にするには、次の手順を完了してください。 Lightweight Gateway API Connect Enterprise as a Service インスタンスのプレビュー:

  1. ログインする API Connect Enterprise as a Service
  2. ページバナーでAPI Connectインスタンス設定をクリックします。
  3. インスタンス設定パネルで、軽量ゲートウェイトグルをクリックして有効にします。
  4. プレビューの間、Lightweight Gatewayのインスタンスが配置されます。

    Lightweight Gateway を有効にすると、サービスインスタンスがインスタンスに割り当てられます。 API Connect Enterprise as a Service インスタンスに割り当てられます。 Lightweight Gateway サービスにAPI製品を割り当てると、API製品はそのサービスの独自の実行時インスタンスを受け取ります。

    忘れないでください:プレビューが終了すると、Lightweight Gatewayサービスは削除され、それに関連するデータはすべて失われます。