API Management とは
Azure API Management によって組織にもたらされる利点は、外部のパートナーと社内の開発者に API を公開して、自社のデータやサービスの可能性を広げられることです。 企業は、新しい販路と顧客を開拓すると共に、既存の顧客との連携を深めることで、デジタル プラットフォームとしての業務を拡大しつつあります。 API Management は、開発者の取り組み、ビジネス インサイト、分析、セキュリティ、保護を通じて API プログラムの価値を高め、企業にコア コンピテンシーをもたらします。 API Management を任意のバックエンドで実行し、それに基づいて本格的な API プログラムを起動できます。
API Management を使用するには、管理者がポータル上で API を定義します。 API はそれぞれ、少なくとも 1 つの操作で構成され、1 つまたは複数の成果物に追加することができます。 API を使用する開発者は、その API を含んだ成果物をサブスクライブしたうえで、使用ポリシーが適用されていればその範囲の中で、API の操作を呼び出すことができます。 一般的なシナリオは、次のとおりです。
モバイル インフラストラクチャのセキュリティを強化する。API キーによるアクセス制御、スロットル処理による分散型サービス拒否 (DDoS) 攻撃の防止、JSON Web トークン (JWT) 検証などの高度なセキュリティ ポリシーの使用によって、これを行います。
独立系ソフトウェア ベンダー (ISV) パートナー エコシステムに対して、開発者ポータルを通じて、迅速なパートナー オンボードを提供する。 API ファサードを構築し、パートナーが使用する準備ができていない内部実装から切り離すことができるようにする。
組織が API ゲートウェイとバックエンドの間で通信するための中心となる場所を提供する、内部 API プログラムを実行する。 API の可用性と最新の変更に関する通信は、組織のアカウントに基づくゲート アクセスを使用した安全なチャネル上で行われます。
API Management のコンポーネント
API Management は、次のコンポーネントで構成されています。
API ゲートウェイ
API ゲートウェイは、次のようなエンドポイントです。
- API 呼び出しを受け入れ、バックエンドにルーティングします。
- API キー、JWT トークン、証明書、その他の資格情報を検証します。
- 使用量クォータとレート制限を強制します。
- コードを変更せずに、すぐに API を変換します。
- 機能が設定されている、バックエンド応答をキャッシュします。
- 分析目的で呼び出しメタデータを記録します。
Azure portal
Azure portal は、API プログラムを設定する管理インターフェイスです。 次のために使うこともできます。
- API スキーマを定義またはインポートします。
- API を製品にパッケージします。
- API のクォータや変換などのポリシーを設定します。
- 分析から分析情報を得ます。
- ユーザーを管理します。
開発者ポータル
開発者ポータルは、開発者用のメイン Web として機能します。 ここからは、次のことができます。
- API のドキュメントを閲覧します。
- 対話型コンソールを使用して API を試してみます。
- アカウントを作成し、API キーの取得をサブスクライブします。
- 自分自身の使用に関する分析にアクセスします。