API Connect 概要
API Connect とは
API Connectは、インターネットを介して離れたデータセンターや拠点に設置された Web API と Web クライアントとをセキュアーに接続するサービスです。
API Connect は各データセンターまたは拠点からインターネット向けの HTTPS(ポート 443)通信が許可されていれば利用できます。そのため、インターネットへのサービス公開や企業ファイアウォールなどのインフラ変更は不要になります。
また API Connect における通信許可は、Web URL の組に対するホワイトリストで管理されます。これはアクセス許可を Web API レベルで厳密に管理できることを意味し、ネットワークレベルでアクセスを許可する VPN などと異なり、サービス単位でアクセスを許可する管理手法を提供します。
API Connect の特長
- SaaS のため、すぐに利用が開始できます
- インターネット向けの HTTPS(ポート 443)通信のみ許可されていれば利用できます
- ポータルからアクセス設定ができ、設定は即座に反映されます
- 特定 URL にのみアクセスを許可できます
- 特定の Web API にアクセスが可能な Web クライアントをホワイトリストで管理できます
- 管理中の Web クライアントによる通信を一時的、もしくは永続的に遮断できます
API Connect の用途
リモートの拠点間における Web API のプライベート接続に利用できます。Web 以外の SSH 等の通信には利用できません。
API Connect のアーキテクチャー
以下に API Connect のサービスアーキテクチャーを示します。
API Connect のサービスを構成するコンポーネントを以下の表で説明します。
| コンポーネント名 | 説明 |
|---|---|
| API Connect ポータル | ユーザー用ポータルです、GUI を提供します。 |
| CLI ツール | ユーザー用コマンドラインツールです、CLI を提供します。 |
| API Connect コントローラー | サービス全般の各種管理機能を提供し、API Connect 提供元で管理しています。 |
| API Connect ルーター | API Connect コントローラーの設定に基づいて、API 通信をルーティングします。API Connect 提供元で管理しています。 |
| Front Agent | Web API 呼び出し側のデータセンター(または拠点)内に設置する軽量の Agent ソフトウェアです。Web サービスとして動作しユーザーからのリクエストを API Connect ルーターに転送します。 |
| Back Agent | Web API 提供側のデータセンター(または拠点)内に設置する軽量の Agent ソフトウェアです。API Connect ルーターから受信したリクエストを Web API を提供しているサーバーに転送します。 |
次に本ドキュメントの中で使用される用語について以下の表で説明します。
| 用語 | 説明 |
|---|---|
| サービス | API Connect における Web API を提供する側の管理単位です。複数の Web API を束ねて 1 つのサービスとして管理することも可能です。ユーザーは API Connect ポータルからサービスを作成することで、Back Agent が API Connect ルーターとの間でセキュアーコネクションを確立できるようになります。 |
| クライアント | API Connect における Web API にアクセスする側の管理単位です。ユーザーは API Connect ポータルからクライアントを作成することで、Front Agent が API Connect ルーターとの間でセキュアーコネクションを確立できるようになります。 |
| ルート | API Connect における、サービスとクライアント間の通信許可です。ユーザーは API Connect ポータルからルートを作成することで、Front Agent 経由でリモートの Web API を呼び出すことが可能となります。 |
| Service URL | サービスの属性の 1 つで、実際にアクセスされる Web API のURL です。1 つのサービスには複数のService URL をまとめて紐づけることが可能です。 |
| Virtual URL | サービスの属性の 1 つで、リモート側で Web API を呼び出すための仮想的な URL です。なお、Service URL とは1対1の対応関係を持ちます。 |
| 通信先 ID | API Connect のライセンスの管理単位です。API Connect 上で作成されたサービスおよびクライアント単位に通信先 ID が付与されます。なお、利用可能な通信先 ID の合計数はご契約の内容に応じて変わります。 |
API Connect ではデータプレーンで HTTP および HTTPS(HTTP/2 含)、WebSocket のプロトコル処理をサポートしています。主な回線はインターネットを利用しています、性能を含む品質はインターネットの状況に準じたベストエフォートとなります。