Tunaclo API Connect 概要
Tunaclo API Connect とは
Tunaclo API Connect(以降、Tunaclo AC と呼びます)は、インターネットを介して離れたデータセンターや拠点に設置された Web API と Web クライアントとをセキュアーに接続するサービスです。
Tunaclo AC は各データセンターまたは拠点からインターネット向けの HTTPS(ポート 443)通信が許可されていれば利用できます。そのため、インターネットへのサービス公開や企業ファイアウォールなどのインフラ変更は不要になります。
また Tunaclo AC における通信許可は、Web URL の組に対するホワイトリストで管理されます。これはアクセス許可を Web API レベルで厳密に管理できることを意味し、ネットワークレベルでアクセスを許可する VPN などと異なり、サービス単位でアクセスを許可する管理手法を提供します。
Tunaclo AC の特長
- SaaS のため、すぐに利用が開始できます
- インターネット向けの HTTPS(ポート 443)通信のみ許可されていれば利用できます
- ポータルからアクセス設定ができ、設定は即座に反映されます
- 特定 URL にのみアクセスを許可できます
- 特定の Web API にアクセスが可能な Web クライアントをホワイトリストで管理できます
- 管理中の Web クライアントによる通信を一時的、もしくは永続的に遮断できます
Tunaclo AC の用途
リモートの拠点間における Web API のプライベート接続に利用できます。Web 以外の SSH 等の通信には利用できません。
Tunaclo AC のアーキテクチャー
以下に Tunaclo AC のサービスアーキテクチャーを示します。
Tunaclo AC のサービスを構成するコンポーネントを以下の表で説明します。
| コンポーネント名 | 説明 |
|---|---|
| Tunaclo AC ポータル | ユーザー用ポータルです、GUI を提供します。 |
| CLI ツール | ユーザー用コマンドラインツールです、CLI を提供します。 |
| Tunaclo AC コントローラー | サービス全般の各種管理機能を提供し、Tunaclo AC 提供元で管理しています。 |
| Tunaclo AC ルーター | Tunaclo AC コントローラーの設定に基づいて、API 通信をルーティングします。Tunaclo AC 提供元で管理しています。 |
| Front Agent | Web API 呼び出し側のデータセンター(または拠点)内に設置する軽量の Agent ソフトウェアです。Web サービスとして動作しユーザーからのリクエストを Tunaclo AC ルーターに転送します。 |
| Back Agent | Web API 提供側のデータセンター(または拠点)内に設置する軽量の Agent ソフトウェアです。Tunaclo AC ルーターから受信したリクエストを Web API を提供しているサーバーに転送します。 |
次に本ドキュメントの中で使用される用語について以下の表で説明します。
| 用語 | 説明 |
|---|---|
| サービス | Tunaclo AC における Web API を提供する側の管理単位です。複数の Web API を束ねて 1 つのサービスとして管理することも可能です。ユーザーは Tunaclo AC ポータルからサービスを作成することで、Back Agent が Tunaclo AC ルーターとの間でセキュアーコネクションを確立できるようになります。 |
| クライアント | Tunaclo AC における Web API にアクセスする側の管理単位です。ユーザーは Tunaclo AC ポータルからクライアントを作成することで、Front Agent が Tunaclo AC ルーターとの間でセキュアーコネクションを確立できるようになります。 |
| ルート | Tunaclo AC における、サービスとクライアント間の通信許可です。ユーザーは Tunaclo AC ポータルからルートを作成することで、Front Agent 経由でリモートの Web API を呼び出すことが可能となります。 |
| Service URL | サービスの属性の 1 つで、実際にアクセスされる Web API のURL です。1 つのサービスには複数のService URL をまとめて紐づけることが可能です。 |
| Virtual URL | サービスの属性の 1 つで、リモート側で Web API を呼び出すための仮想的な URL です。なお、Service URL とは1対1の対応関係を持ちます。 |
| 通信先 ID | Tunaclo AC のライセンスの管理単位です。Tunaclo AC 上で作成されたサービスおよびクライアント単位に通信先 ID が付与されます。なお、利用可能な通信先 ID の合計数はご契約の内容に応じて変わります。 |
Tunaclo AC ではデータプレーンで HTTP および HTTPS(HTTP/2 含)、WebSocket のプロトコル処理をサポートしています。主な回線はインターネットを利用しています、性能を含む品質はインターネットの状況に準じたベストエフォートとなります。