API管理

Oracle Cloud Infrastructure (OCI) は、API(アプリケーション・プログラミング・インターフェース)のライフサイクルを管理する包括的なサービス群を提供しています。あらかじめ組み込まれたツールにより、開発者チームはコラボレーションしながら、APIのプロトタイプの作成やテスト、検証を簡単に行うことができます。Oracle Cloud Infrastructure API Gatewayは、APIおよびSOAベースのシステムに対して統合、高速化、ガバナンス、およびセキュリティの機能を提供し、チームがWeb APIをセキュアに管理および配信できるようにします。さらに、利用プランとサブスクリプションにより、APIオペレータはAPIを監視して収益化することもできます。

APIゲートウェイの概要 (7:42)
  • アジリティの向上

    迅速なイノベーションにより、効率を高め、収益を向上させることができます。

  • 優れた可視性

    APIとそのパフォーマンスを明確に把握できます。

  • セキュリティの向上

    最新のセキュリティ・ポリシーが適用されていることを確認できます。

APIとWebアプリケーションの構築と保護

OpenAPIでAPIを記述し、ポリシーを使用してAPIおよびWeb・モバイル・アプリケーションを作成、導入、運用、保護できます。

設計

APIのプロトタイプ作成の容易化

開発者は幅広いツールから選択して、OCI APIゲートウェイがサポートするOpenAPI形式のAPI記述を作成できます。

OpenAPIのサポート

広く受け入れられているOpenAPI標準のサポートにより、各組織のAPIをサードパーティが容易に採用できます。

設計プロセスの効率向上

OCI APIゲートウェイによる標準レスポンスAPIのサポートにより、開発チームはAPI記述のプロトタイピングとテストを迅速に行うことができます。早期にフィードバックを得ることで、チームはコードを書く際のリスクを排除することができます。

OCIコンソールから直接APIコードを更新

Code Editorを使用して、API仕様をOCIコンソール内で直接、すばやく編集できます。Code Editorには、Gitの統合、自動バージョニング、パーソナライズ、OCIサービスとの組み込みが付属しています。


APIとアプリのセキュリティ

APIのセキュリティ

Oracle Identity Cloud ServiceやOkta、Auth0などのサードパーティIDプロバイダが提供するJSON Web Tokenを使用してAPIをセキュリティで保護します。Webページの相互運用性を確保するために、CORS(Cross Origin Resource Sharing)をサポートするAPIを作成します。

レート制限ポリシー

APIに対するレート制限により、バックエンド・サービスへのトラフィックを抑制し、これによってインターネットへの露出を制御してサービス拒否攻撃から保護します。

Webアプリケーション

OpenID Connectは、アプリやAPIの共通の実施ポイントとして、またOpenID Connectのフローを直接サポートできないアプリケーションの認証を代理する手段として使用されます。


APIの導入

Oracleが管理するAPIフロントエンド

Oracle API Gatewayは高可用性の仮想ネットワーク・アプライアンスであり、API呼び出しを大規模に受信し、ロードバランサー、コンピューティング、Kubernetes、サーバーレス・ファンクションなどのOCIバックエンド・サービスにルーティングできます。

APIのプライベートな導入またはパブリックな導入

アプリケーションの要件に基づいて、APIへのアクセスをプライベート・ネットワーク(リージョン・サブネット)の範囲に制限できるほか、インターネットからAPIにアクセス可能にすることもできます。

サーバーレスAPI

OCI API GatewayとOracle Functionsを使用するサーバーレスAPIは、需要に基づいてリソースのスケールを自動的に調整できるので、インフラストラクチャの運用が不要になります。


APIの利用とマネタイズ

利用プランの作成

API管理者は、API Gateway内で利用プランを作成し、APIアクセス階層を定義することができます。利用プランとサブスクリプションは、社内のユーザー・グループと社外の開発者エコシステムとで共有することができます。

サブスクリプションの管理

API管理者は、サブスクリプションと権限を管理し、API利用者がAPIをサブスクライブできるようにします。

利用状況からの価値創出

APIチームは、利用プランとサブスクリプションに基づいて、APIのトラフィックと分析を監視することができます。これにより、お客様は利用パターンを分析し、APIを収益化することで新たな収益源を確保することができます。


API Managementのお客様成功事例

幅広い業界のお客様がAPIの管理にOracle Cloudを使用しています。

API Managementのユース・ケース

  • クラウド・ネイティブでSaaSアプリケーションを拡張

    Oracle Visual Builder、Oracle Functions、Oracle API Gatewayを使用して、Oracle Fusion ApplicationsのSaaS拡張機能を設計および導入します。

    アーキテクチャの詳細を見る

  • APIの構築

    アプリケーション・ドメインのセマンティクスを定義し、APIのアーキテクチャ・スタイルを決定することにより、APIを準備、設計し、そのプロトタイプを作成します。

    技術概要を読む(PDF)

  • ファサードとしての安全なRESTful API Gateway

    IDプロバイダーで認証するプロキシを作成し、クラウドとオンプレミスの両方で複数のRESTfulサービスへのアクセスを提供します。

    アーキテクチャを見る

API管理のリファレンス・アーキテクチャ

すべてのリファレンス・アーキテクチャを見る
2021年5月6日

API設計はクラウドネイティブな開発に不可欠

製品戦略担当ディレクター、Robert Wunderlich

拡張性の高いメンテナンス可能なソリューションを構築しようとする開発者が増えるにつれて、クラウドネイティブへの注目度が高まっています。しかし、クラウドネイティブとは実際には何を意味し、APIはどのように関連しているのでしょうか。

Cloud Native Computing Foundationによるクラウドネイティブの定義をお読みください。

全文を読む

リソース

ドキュメント
APIとは

アプリケーション通信におけるAPIとメッセージングの違い

最新のリリースにおけるAPI GatewayApiaryAPI Platformの新機能を紹介します。

API GatewayApiaryおよびAPI Platformを使用してみます。

よくある質問: API Gateway (PDF)ApiaryおよびAPI Platform

アーキテクチャ・センターにアクセスする

リファレンス・アーキテクチャ
クラウドの学習

簡単な実践的アクティビティを試す

関連するクラウド製品

Functions

コードをすばやく導入して実行

統合クラウド

SaaSとオンプレミス・アプリケーションを接続

Cloud Nativeサービス

コンテナ、サーバーレス、API、Kafka

DevOpsサービス

CI/CD、Terraform、監視、ロギング

ここから始めよう


無料トライアルを試す

Oracle Cloudへの30日間のアクセス。


API Gatewayのクイック・スタート

最初のAPIを素早く作成、導入、呼び出すための手順


Apiaryを無料で試す

開発者向けに構築された高機能なAPI設計スタック


お問い合わせ

販売、サポート、その他の質問については、アソシエイトにご連絡ください。