Azure API Management は、ハイブリッドおよびマルチクラウドを含むすべての環境にわたる API の管理プラットフォームとゲートウェイです。 サービスとしてのプラットフォーム (PaaS) ソリューションとして、API Management はワークロードの API ライフサイクルをサポートするのに役立ちます。
この記事では、アーキテクトとして、 統合サービスのデシジョン ツリー を確認し、ワークロードの統合サービスとして API Management を選択したことを前提としています。 この記事のガイダンスでは、Well-Architected Framework の柱の原則にマップされるアーキテクチャに関する推奨事項を示します。
テクノロジスコープ
このレビューでは、次の Azure リソースに関する相互に関連する決定に焦点を当てます。
- Azure API Management
このガイドのスコープは、API Management サービスです。主にゲートウェイ コンポーネント (データ プレーン) は、クライアント アプリケーションからさまざまなプラットフォームまたはクロスプレミスの場所でホストされているバックエンド API に API 要求をプロキシします。 ワークロードのアーキテクチャでは、API Management コントロール プレーンと、ゲートウェイにアクセスするクライアント アプリケーションや、ルーティングされた要求を処理するバックエンド API などの関連コンポーネントを考慮する必要があります。 また、ネットワーク、監視、ID 管理、その他の機能など、Azure サービスのサポートも統合されています。
このガイドでは、 Azure API Center については説明しません。 API の設計上の考慮事項について適切に設計された観点を提供するのではなく、API Management に関連する API レベルのトピックに対処します。
Note
すべての推奨事項が API Management のすべての サービス レベル に適用されるわけではありません。 このガイドの多くの推奨事項は、ほとんどのエンタープライズ ワークロードに推奨される運用レベルである、Standard v2 と従来の Premium レベルの API Management に焦点を当てています。
Important
エンタープライズ機能を備えた Premium v2 レベルはプレビュー段階です。 設計が早期アクセス機能または一般公開されている機能に依存する必要があるかどうかを判断するには、Premium v2 のリリースと移行パスに関する利用可能な情報に関連して、設計と実装のタイムラインを評価します。
Reliability
信頼性の柱の目的は、十分な回復性を構築 し、障害から迅速に回復する機能をして継続的な機能を提供することです。
信頼性設計の原則、個々のコンポーネント、システム フロー、およびシステム全体に適用される高度な設計戦略を提供します。
ワークロード設計チェックリスト
信頼性 の設計レビュー チェックリストに基づいて、設計戦略を開始します。 API Management とその依存関係の階層と機能を念頭に置いて、ビジネス要件との関連性を判断します。 必要に応じて、より多くのアプローチを含むように戦略を拡張します。
信頼性と冗長性のためにゲートウェイの機能を評価します。 各環境のワークロードの信頼性要件を満たすために必要な API Management レベルと機能 を決定します。
可用性ゾーン、複数のゲートウェイ ユニット、複数のリージョン、ワークスペースなど、ゲートウェイの冗長性機能を評価します。 これらの機能はすべて Premium レベルでサポートされています。 サービス レベル アグリーメント (SLA) を含まない開発者レベルは、運用環境のワークロードには適していません。 潜在的な障害点やパフォーマンスのボトルネックを引き起こす可能性がある外部キャッシュなどの機能を採用することのトレードオフを検討してください。
監視機能を確認します。 Azure Monitor のログとメトリック、Application Insights、組み込みの分析、組み込みの診断など、サービスの 監視機能を検討します。 これらの機能を使用して、ワークロードの信頼性シグナルを監視します。
たとえば、 Azure Monitor アラート を使用して、API Management ゲートウェイまたはその依存関係に関する潜在的な問題を通知することを検討してください。
スケーリング戦略を確認する: サービスの信頼性を維持するためにユニットを追加して、ゲートウェイを スケールアウト するための条件を定義します。 要求、例外、またはその両方に基づいてスケーリングするかどうかを検討します。 ワークロードの他のコンポーネントに対するゲートウェイ コンポーネントのスケーリングの影響を評価します。 たとえば、ネットワーク アドレス空間への影響やバックエンドのスケーリング機能などです。
重要なワークロードを分離する: API でデータ主権やパフォーマンスの最適化などのワークロード要件を満たすためにコンピューティングの分離が必要かどうかを判断します。 クリティカルな API には専用ゲートウェイを使用し、重要度の低い API には共有ゲートウェイを使用します。
専用ワークスペース ゲートウェイや別の API Management インスタンスの使用など、分離アプローチを選択します。 複数のインスタンスの場合は、安全なデプロイ プラクティスの一環として環境の同期を維持します。
サービス レベル目標 (SLO) のアラインメント: ワークロードの SLO を設定するときに、ゲートウェイの SLA スコープを考慮します。 サービスには独自の SLA が用意されていますが、API バックエンドなど、他のワークロード コンポーネントの予想される信頼性も考慮する必要があります。
バックエンド の障害に対処する: 予期されるバックエンド 障害と予期しないバックエンド 障害の両方を計画します。 これらのシナリオでクライアント エクスペリエンスをテストします。 ゲートウェイ ポリシーを 評価して回復性を向上させ、クライアント エクスペリエンスを強化します。 API 仕様に記載されているように、クォータ、レート制限、再試行ポリシー、バックエンド サーキット ブレーカー、負荷分散、例外処理に重点を置きます。
テスト戦略を定義します。 ネットワーク内から Azure Load Testing などのテスト ソリューションを使用して、実際の運用ワークロードを反映します。 ワークロードに適用されない可能性がある、発行済みのスループットやその他の見積もりに依存しないでください。
ディザスター リカバリー (DR) の計画: ゲートウェイ インフラストラクチャと API のバックアップと復元のオプションを確認します。 組み込みの バックアップと復元の機能 は、一部のシナリオで役立つ場合があります。 ただし、 APIOps ツールやコードとしてのインフラストラクチャ (IaC) ソリューションなどのカスタマー マネージド オプションも考慮できます。 ユーザー サブスクリプションなど、他のシステム データを維持するための戦略を策定します。
構成に関する推奨事項
これらの信頼性に関する推奨事項は、サービス自体、または API とそのポリシーを通過するトラフィックに適用できます。 (サービス) または (API) の指定子は、推奨事項がサービスまたは API を対象としているかどうかを示します。
| Recommendation | Benefit |
|---|---|
| (サービス)Premium レベルで ゾーン冗長 を有効にし、少なくとも 2 つのユニットをデプロイします。 この構成では、通常の動作条件下では、構成されているすべてのゾーンのすべてのスケール ユニットがアクティブになり、ゲートウェイ トラフィックを処理します。 アクティブ/アクティブなシナリオでは、障害が発生したゾーンで元々処理されていたユニットのトラフィックを処理するために、残りのアクティブ ゾーンでスケールアウトをサポートする計画を立てます。 |
回復性は、リージョン内のデータセンターの停止中に保証されます。 データセンターが完全に失われると、API トラフィックは他のゾーンにデプロイされた残りのユニットを通過し続けます。 |
| (サービス)トラフィックの需要に基づいて 自動スケールアウト を有効にします。 マルチリージョンデプロイでは、セカンダリ リージョンには自動スケールアウトまたはスケールイン機能がありません。 必要に応じてユニット調整を管理するために、Azure Monitor メトリック アラートに応答してアクティブ化するカスタム関数またはロジック アプリを実装する必要があります。 |
十分なリソースが API クライアントからの需要を満たすことが保証されるため、容量不足による障害を防ぐことができます。 |
| (サービス)完全なリージョン障害に対する回復性をサポートするには、 マルチリージョン トポロジ を使用します。 このアプローチでは、ワークロード内の他のコンポーネントと調整し、計画されたフェールオーバー特性を理解する必要があります。 アクティブ/アクティブなシナリオでは、現在非アクティブなリージョンが最初に処理したトラフィックを処理するために、残りのアクティブリージョンでのスケールアウトをサポートすることを計画します。 マルチリージョン トポロジが、転送中のデータまたはキャッシュ所在地内のデータに関するコンプライアンス要件と一致していることを確認します。 |
堅牢な回復性は、リージョン全体の停止中に提供されます。これにより、他のリージョンにデプロイされたユニットを介して API トラフィックが中断されないようにすることができます。 |
| (サービス) ワークスペース または追加の API Management インスタンスを使用して、関連のない API を分離します。 | 異なるコンピューティング インスタンス間で API を分離することで、構成ミスや障害による障害の影響が最小限に抑えられます。 |
| (API)ポリシーの式とロジックを十分にテストし、API 管理ポリシーの 回復性のあるエラー処理手法 と組み合わせて使用します。 | クライアント エクスペリエンスは、ゲートウェイでの障害の新しい原因を防ぎ、グレースフルな低下または安全な一時的な障害処理を提供することで強化されます。 |
| (サービスと API) 信頼性メトリックを収集します。 一般的な API 信頼性メトリックは次のとおりです。 - レート制限とクォータ違反。 - HTTP 状態コードに基づくエラー率。 - ベースラインからの要求レートの偏差。 - 依存関係の健康状態を含むヘルスチェック。 |
予想される動作と過去のベースラインからの逸脱が特定されます。 このデータを使用して、ユーザーの動作の変更、ルーチン操作からの干渉、新機能からの予期しない影響、ワークロード内の計画外の障害などの根本原因を追跡できます。 |
| (サービスと API)DR プレイブックの一部として、API Management に組み込まれている組み込 みのバックアップと復元 の機能を使用します。 依存関係やバックエンドとの復旧調整など、さまざまなシナリオに対応できる堅牢なソリューションのために、これらの機能を IaC アーティファクトと APIOps プロセスで補完します。 | ビジネス継続性は、API ゲートウェイの復旧と、完全なシステム損失後の定義済み API の復元を可能にすることで保証されます。 |
セキュリティ
セキュリティの柱の目的は、ワークロードに対して機密性、整合性、可用性を保証することです。
セキュリティ設計の原則は、API Management の技術的な設計にアプローチを適用することで、これらの目標を達成するための高度な設計戦略を提供します。
Note
このセクションのチェックリストと推奨事項は、API Management ゲートウェイ リソースのセキュリティ保護に焦点を当てています。 API 自体のセキュリティ保護は、簡単にしか対処できません。 詳細については、「 API Management での OWASP API セキュリティトップ 10 の軽減」を参照してください。
ワークロード設計チェックリスト
セキュリティ の 設計レビュー チェックリストに基づいて設計戦略を開始し、セキュリティ体制を改善するための脆弱性と制御を特定します。
セキュリティ ベースラインを確立します。API Management のセキュリティ ベースラインを確認し、ベースラインに適用可能なメジャーを組み込みます。
デプロイ パイプラインを保護します。 サービス プラットフォーム、継続的インテグレーションと継続的デプロイ (CI/CD) パイプライン、および個々の API の管理に必要な個人とロールベースのアクセス制御ロールを特定します。 承認された個人のみがサービスとその API を管理するアクセス権を持っていることを確認します。
データの機密性を評価する: API Management ゲートウェイの API 要求と応答を通じて機密データが流れる場合は、ライフサイクル全体にわたって保護を確保します。 異なるリージョン間でさまざまなデータ保護要件を考慮します。 複数のリージョンなどのサービス機能を評価して、特定のデータを分離します。 また、キャッシュ戦略がこれらの分離要件と一致しているかどうかを確認します。
共有ゲートウェイでセグメント化戦略を開発する: API Management インスタンスが複数のワークロード チームの API をホストしている場合は、 ワークスペースを 使用してロール、ネットワーク、および場合によってはゲートウェイを分離します。 このアプローチにより、各チームは、他のチームの API へのアクセスを制限しながら、管理する API に対する適切なアクセスと制御を確実に行うことができます。
ネットワーク制御を検討します。仮想ネットワークを使用して受信および送信ゲートウェイ トラフィックを分離またはフィルター処理するための要件とオプションを特定します。 ゲートウェイへのアクセスを Azure Private Link 経由で制限できるかどうか、またはゲートウェイへのパブリック アクセスが必要かどうかを判断します。 必要なネットワーク分離を実現し、ネットワーク トラフィックをフィルター処理するために、アーキテクチャに Azure Application Gateway の Azure Web アプリケーション ファイアウォールや Azure Front Door などの Web アプリケーション ファイアウォールを含める必要があるかどうかを評価します。
API の認証と承認の機能を検討します。 組み込みのグループを含む Microsoft Entra ID などの ID プロバイダーの使用を評価するか、 Microsoft Entra External ID を 使用してゲートウェイ要求をスクリーニングし、バックエンド API の OAuth 承認を有効にします。
ネットワーク トラフィックを暗号化する: ワークロードでサポートできる最も安全なトランスポート層セキュリティ (TLS) プロトコルのバージョンと暗号 を特定します。 安全でない TLS バージョンは必要ありません。 クライアントでサポートされている場合は、TLS 1.3 を使用します。
API Management で脅威モデリングを実行し、その領域を減らします 。直接管理 API や開発者ポータルへのパブリック アクセスなど、特定の API Management コンポーネントを無効にするか、制限するか、削除できるかを判断します。
ワークロードに必要なシークレットを特定します。 ゲートウェイ操作には、証明書、API キー、またはその他のシークレット値が必要な場合があります。 シークレットと証明書を格納するための Azure Key Vault の要件と機能を確認します。 または、 名前付き値 や マネージド証明書などの組み込みの API Management 機能を確認します。
構成に関する推奨事項
これらのセキュリティに関する推奨事項は、サービス自体、または API とそのポリシーを通過するトラフィックに適用できます。 (サービス) または (API) の指定子は、推奨事項がサービスまたは API を対象としているかどうかを示します。
| Recommendation | Benefit |
|---|---|
| (サービス)非推奨の ダイレクト管理 API を無効にします。 コントロール プレーンとして Azure Resource Manager を使用します。 | コントロール プレーン アクセス ポイントを削除することで、サービスのサーフェス領域が縮小されます。 |
| (サービス)正当なクライアントの接続先のみに基づいて、ゲートウェイの公開を制限します。 - すべてのクライアント が仮想ネットワーク 経由でトラフィックをルーティングできる場合は、パブリック IP アドレスなしで仮想ネットワークインジェクションを使用します。 ネットワーク セキュリティ グループ (NSG) を使用して、予想されるクライアント配信元 IP アドレスのみにトラフィックをさらに制限します。 - インターネットからトラフィックが必要な場合は、Application Gateway または Azure Front Door との 仮想ネットワーク統合 を使用します。 単一のエントリ ポイントからのトラフィックのみを受け入れるように NSG を構成します。 |
ネットワーク トラフィックの機密性は、正当なクライアントが含まれると予想されるソース IP アドレス範囲への露出を制限することで保護されます。 これらの制限により、正当なクライアント通信を開始してはならないソースからのアクセスがブロックされます。 正当なトラフィック ソースへの公開を制限すると、サービスの機密性、整合性、可用性が向上します。 |
| (サービス) 開発者ポータル が使用されていない場合は無効にします。 ポータルが使用中の場合は、 サインアップ エクスペリエンスを無効にし、 匿名アクセスを無効にして、信頼できるネットワークの場所のみにアクセスを制限します。 | サービスの表面領域と、構成ミスや無視の可能性が減少します。 |
| (サービス)クライアントとバックエンドでサポートされる最も狭い TLS バージョン、プロトコル、暗号 を明示的に設定します。 | バージョンとサポートされている暗号は、クライアントとバックエンドがサポートするオプションのみに制限されます。 このアプローチは、接続が機密性のために可能な最高レベルの接続に優先順位を付けるのに役立ちます。 |
| (サービス) カスタム証明書を Key Vault に格納します。 | 証明書管理機能は、定期的なローテーションをサポートし、証明書へのアクセスを監査する Key Vault を使用して提供されます。 |
| (サービス)バックエンドは API ゲートウェイからのトラフィックのみを受け入れ、他のすべてのトラフィックをブロックする必要があります。 | 悪意のあるトラフィックが、ゲートウェイに転送されたセキュリティやその他の共通の関心事をバイパスするのを防ぎます。 |
| (サービス)複数のチームまたはセグメント化されたワークロードの API をホストする API Management インスタンスの場合は、堅牢なアクセス制御分離戦略を設計する必要があります。 この戦略を実現するには 、ワークスペースを 使用するか、厳密な APIOps プロセス を実装します。 Teams は、自分が所有する API にのみアクセスできる必要があります。 同じインスタンスでホストされている可能性のある他の API にアクセスすることはできません。 |
侵害された 1 つの API セットから他の無関係な API への攻撃者による横移動が減少します。 |
| (API)シークレットを Key Vault に 格納 し、名前付き値を使用してポリシーに公開します。 Key Vault を使用して秘密でないものを格納しないでください。 これらの値には、名前付き値プロパティを直接使用します。 | シークレットのローテーションは、証明書に使用される方法と同様に、Key Vault の 1 つの管理プレーンを通じて推奨されます。 このプロセスにより、API Management が適切に更新されます。 また、名前付き値により、シークレットと非シークレットの両方に対するポリシー構成のエクスペリエンスが一貫しています。 すべてのシークレット アクセスも Key Vault で監査され、アクセス履歴が提供されます。 Key Vault にシークレットを格納するだけで、Key Vault への依存関係が最小限になり、Key Vault がアプリケーション構成サービスに変わることはありません。 |
| (API)認証マネージド ID ポリシーを使用して、異なる API に対して異なるユーザー割り当て マネージド ID を 使用します。 | 各 API は、各 API の最小特権アクセスによるセグメント化の目標をサポートする独立した ID を持つことが可能です。 また、バックエンド システムの監査性も向上します。 |
| (API)可能な場合は、サブスクリプション キーやクライアント証明書を含む事前共有キーのみを使用するのではなく、クライアントに OAuth 2.0 フローでの認証を要求します。 | 監査目的のクライアント識別が改善され、キーのローテーションが排除され、事前共有キーを使用する場合と比較して、シークレットを保護するためのクライアントの負担が軽減されます。 |
| (API)実装の詳細を公開する可能性がある set-header ポリシーを使用して、API 応答からの HTTP ヘッダーを抑制します。 | 攻撃者に対するコストは、実装情報を隠すことで増加します。 |
| (API)運用環境では API トレース を使用しないでください。 | 機密データは、要求トレースで公開されないようにします。 |
| (API) Defender for API を使用します。 | API セキュリティの分析情報、推奨事項、脅威検出が提供されます。 |
| (API)api ポリシーのキー セキュリティ チェック (validate-jwt、ip-filter、validate-headers、validate-content など) を委任して、バックエンド リソースを保護します。 | ゲートウェイでセキュリティ チェックを実行することで、バックエンド サービスに到達する非デジタル化トラフィックの量が減ります。 このオフロード アプローチは、これらのリソースの整合性と可用性を保護するのに役立ちます。 |
| (API)ワークロード内のアプリケーション コードに提案された変更を適用するのと同じ方法で、API ポリシーの変更に セキュリティ開発ライフサイクル (SDL) プラクティスを適用します。 ポリシーは、API トラフィックの高い特権を持つビューで実行されます。 | 侵害された API ゲートウェイによる機密性、整合性、可用性に対するバックエンド保護を回避することは防止されます。 |
| (サービスと API)サービスと API の依存関係にはマネージド ID を 使用します。 | Key Vault、Azure Event Hubs、およびその他の依存関係 (証明書や名前付き値など) への接続は、事前共有シークレットに依存せずに確立されます。 |
| (サービスと API)可能な場合は、Key Vault、Event Hubs、バックエンドなどの依存関係にプライベート ネットワーク接続経由で接続します。 | トラフィックの機密性は、プライベート ネットワークを超えてトラフィックを公開しないことで保護されます。 |
| (サービスと API)インターネットで公開されている API を対象とするクライアント トラフィックは、API Management に到達する前に、まず Web アプリケーション ファイアウォール (Web アプリケーション ファイアウォールなど) を通過する必要があります。 また、 Azure DDoS Protection を使用してパブリック エンドポイントを保護します。 | Web アプリケーション ファイアウォールを使用してセキュリティ チェックを行うことで、ゲートウェイおよびバックエンド サービスに到達する非デジタルトラフィックの量が削減されます。 このトラフィックを減らすことは、これらのリソースの整合性と可用性を保護するのに役立ちます。 |
| (サービスと API)ワークロードに関連するすべての Azure Policy 規制コンプライアンスコントロールを 評価して有効にします。 | API Management インスタンスは、必要な状態に合わせ、セキュリティ ポリシーを設定することでワークロードの進化に合わせて調整されます。 |
コストの最適化
コストの最適化では、支出パターンの検出 、重要な領域への投資の優先順位付け、ビジネス要件を満たしながら組織の予算を満たすために他の での最適化に重点を置いています。
コスト最適化の設計原則は、API Management とその環境に関連する技術的な設計において、これらの目標を達成し、必要に応じてトレードオフを行う高度な設計戦略を提供します。
ワークロード設計チェックリスト
投資のコスト最適化 の 設計レビュー チェックリストに基づいて、設計戦略を開始します。 ワークロードの設計を、そのワークロードに割り当てられた予算に合わせて微調整します。 設計では、適切な Azure 機能を使用し、投資を監視し、時間の経過と同時に最適化する機会を見つける必要があります。
API Management のコスト モデルについて考えてみましょう。 組織のアカウントの利点と SLA とスケーラビリティの基準と共に Azure 料金計算ツール を使用して、API Management サービス レベルの使用に関する正確なコスト見積もりを作成します。 チャージバック モデルが必要かどうかを判断し、メトリック、タグ、トークンに基づいて計算する方法を決定します。
サービス コスト モデルは、主にサービス レベル、ユニット数、ゲートウェイの数の影響を受けます。 予約ユニットの維持またはアクティブ/パッシブ DR 構成の実装に関連する追加コストを評価します。
ワークスペースを実装 する場合は、個別のワークスペース ゲートウェイと共有ワークスペース ゲートウェイを使用するコストを評価して、さまざまな API チームまたは利害関係者の個別の API フロー要件に対処します。
スケーリング コストを見積もる: ゲートウェイ リソースの使用率を高く維持するためのスケーリング条件を開発します。 実稼働前環境でベースライン コストを評価し、予想されるワークロード トラフィックに基づいてスケールアウトのコストをモデル化するためのテストを実行します。
ゲートウェイの誤用を防ぐための軽減戦略を設計します。これにより、想定される使用を超えてコストのかかるスケーリングが発生する可能性があります。
サービスの構成とポリシーを評価します。レート制限や制限コンカレンシーなどの機能は、要求の負荷を管理するためのコスト最適化手法として使用できます。
ロジックの配置を最適化する: バックエンド サーバーがロジックの処理にコスト効率が高いか、ゲートウェイがリソースの使用状況を処理する必要があるかを評価します。 このゲートウェイは、横断的な懸念事項を実装するための強力なコンポーネントですが、特定のシナリオでは過剰な機能を実行する可能性があります。 ゲートウェイが実行するリソースの多い要求処理タスクを特定し、そのロジックをバックエンド サーバーに移動することでコストを削減できるかどうかを判断します。
構成に関する推奨事項
これらのコスト最適化の推奨事項は、サービス自体、または API とそのポリシーを通過するトラフィックに適用できます。 (サービス) または (API) の指定子は、推奨事項がサービスまたは API を対象としているかどうかを示します。
| Recommendation | Benefit |
|---|---|
| (サービス)ワークロードの要件をサポートする 最も安価なレベル を使用します。 たとえば、ワークロードが投資収益率 (ROI) を正当化する方法で追加された機能の恩恵を受けない場合は、Premium レベルではなく Standard レベルを選択します。 | 未使用または未使用の機能の購入は避けられます。 |
| (サービス)開発環境、概念実証デプロイ、初期コスト モデリング アクティビティなど、低い環境で 非運用レベル または一時的なインフラストラクチャを使用します。 | リソース コストは、運用環境の正確な構成やアップタイムの要件を完全にミラーリングしなくても役に立つ環境に対して節約されます。 |
| (サービス)需要が減少したときにスケールインします。 ゲートウェイの容量が定義されたしきい値を下回ったときにユニットを減らすように、 自動スケール ルール またはその他の自動化されたプロセスを構成します。 | 不要なコストは、需要に合わせた容量によって削減されます。 |
| (サービス) ワークスペース を使用して API を提供し、チームの分離を提供することで、API 管理のフェデレーション モデルのコスト上の利点を計算します。 | 展開と管理の画面が縮小されます。 このアプローチは、時間とリソースの購入からスケールの経済を達成することを目的としています。 |
| (サービス)ワークスペースが使用されなくなったら 、使用を停止します 。 | 未使用のリソースへの支出は回避されます。 |
| (サービス)ワークロードのキャッシュされたデータが階層 の組み込みキャッシュ の制約内に収まる場合は、組み込みキャッシュを使用します。 | 外部 Redis と互換性のあるキャッシュの購入と保守に関連するコストは回避されます。 |
| (サービス)ネットワーク制御、 DDoS 保護、 Web アプリケーション ファイアウォールを使用して、ゲートウェイに到達する前に悪意のあるトラフィックをブロックします。 API Management の特定のレベルでは、ゲートウェイが処理する HTTP 要求操作の数に基づいて料金が発生します。 その結果、ボットによって生成された要求などの望ましくないトラフィックによって、コストが増加する可能性があります。 ブロック メカニズムのコストと HTTP 操作の削減の推定コストを評価して、このアプローチに ROI があるかどうかを評価します。 |
ゲートウェイに対する過剰な悪意のある HTTP 操作または迷惑な HTTP 操作が原因で発生する料金が削減されます。 |
| (API)プロセッサ、ネットワーク、メモリなどの過剰なコンピューティング リソースの使用を回避するために、 ポリシーの式と処理 とコードを最適化します。 | 最適化されていないポリシー実装とコードの容量を提供するために、より多くのユニットを不必要にデプロイすることは避けられます。 |
| (API)ゲートウェイ、バックエンド、またはパブリック エントリ ポイント (Azure Front Door など) 間のロジック配置のコストを評価します。 同じ処理は、多くの場合、これらのレイヤーのいずれかで、それぞれ独自のトレードオフを持つ場合に発生する可能性があります。 ただし、一部のレイヤーでは、そのレベルで使用できる未使用の容量が原因でコストを削減できる場合があります。 たとえば、もともとバックエンドで実装されていたキャッシュ ロジックは、組み込みのキャッシュを使用して、ゲートウェイ レベルでよりコスト効率の高い方法で実装される場合があります。 この方法により、バックエンド サービスでの追加のネットワークとコンピューティングのオーバーヘッドが削減されます。 | コストの高いリソースに対する負荷は、最もコスト効率の高いレイヤーに機能を配置することで最小限に抑えられます。 このアプローチでは、予備の容量または低コストのコンピューティング オプションを持つレイヤーにワークロードを移行します。 |
オペレーショナル エクセレンス
オペレーショナル エクセレンスは主に、開発プラクティス、可観測性、リリース管理の手順に重点を置いています。
オペレーショナル エクセレンス設計原則、ワークロードの運用要件に対してこれらの目標を達成するための高度な設計戦略を提供します。
ワークロード設計チェックリスト
API Management に関連する監視、テスト、デプロイのプロセスを定義するための オペレーショナル エクセレンスの設計レビュー チェックリスト に基づいて、設計戦略を開始します。
サービスの運用に必要な主要な知識とスキルを確認します。 領域には、API ライフサイクル、DevOps プロセス、ネットワークと接続、監視と監視、ソフトウェア開発が含まれます。 このアプローチには、ポリシー構成、単体テスト、CI/CD パイプラインの作成が含まれます。
ドキュメントのニーズを考慮してください。 組織は、サービス レベルおよび API レベルの構成、ライフサイクル操作、および API チームのさまざまなアクセス パターンのプロセスの文書化にコミットする必要があります。
サービス操作をサポートするために標準ツールを評価します。 たとえば、 API を 発行し、API 構成を管理するために、GitOps や CI/CD などの APIOps メソッドを採用します。 サービス レベルの構成の変更には、IaC ツールを使用します。 開発環境から運用環境にシームレスに移行できる再利用可能な成果物を設計します。 自己管理型または Azure API Center などの Azure サービスに統合された、スペクトラルのようなリンターを API 承認パイプラインに統合することを検討してください。
主要な運用メトリックとログを決定します。 運用環境の メトリック を確認します。 これらのメトリックには、ゲートウェイ容量、CPU 使用率、メモリ使用量、要求の数が含まれます。 Azure Monitor や Application Insights などのログと 監視ツールを確認します。 運用環境で大量の観測データを効果的に管理するために必要な戦略とツールを決定します。 ゲートウェイ オペレーターと、特定のホストされている API を監視する利害関係者の両方に対して実用的な分析情報を提供するクエリを決定します。
ロードテストを使用して、運用ワークロードを定期的にテストする計画を立てます。
自動化を必要とする CI/CD または IaC プロセス以外の運用タスクを特定します。 API Management ポリシーのソース管理、Azure ポリシー、特定の開発者ポータルの構成などの領域で自動化を計画します。
構成に関する推奨事項
これらのオペレーショナル エクセレンスの推奨事項は、サービス自体、または API とそのポリシーを通過するトラフィックに適用できます。 (サービス) または (API) の指定子は、推奨事項がサービスまたは API を対象としているかどうかを示します。
| Recommendation | Benefit |
|---|---|
| (サービス) API Management 用に Azure Diagnostics リソース ログを構成します。 | プラットフォームで生成されたログは、日常的な操作、オンデマンドのニーズ、またはセキュリティ監査などの緊急のシナリオを照会するために使用できます。 |
(サービス) api Management インスタンスで発生する意味のあるイベント ( APICreatedなど) に基づいて自動化するには、Azure Event Grid を使用します。 |
自動化または通知タスクは、API Management インスタンスで発生する主要なライフサイクル イベントを中心に構築できます。 |
| (サービス)Microsoft がホストするゲートウェイ ユニットが シナリオで動作する場合は、セルフホステッド ゲートウェイを使用しないでください。 | 自動化または通知タスクは、API Management インスタンスで発生する主要なライフサイクル イベントを中心に構築できます。 |
| (サービス)インスタンスを管理し、セキュリティ要件を含むワークロード要件に合わせて制限するのに役立つ 、すべての組み込みの Azure Policy ポリシー を適用します。 たとえば、 拒否 ポリシーを使用して、API が HTTP 経由で公開されないようにしたり、直接管理 REST API を有効にできないようにしたりします。 拒否ポリシーを使用できない場合は 監査 ポリシーを使用するか、ワークロードにとって重要な場合はカスタム拒否ポリシーを作成します。 | API Management インスタンスは設計に合わせて調整され、ワークロードの進化に合わせて調整されたままになります。 |
| (サービス)Azure portal の問題の 診断と解決 機能について理解します。 ポータルの [ネットワークの状態] ブレード を使用して、ネットワーク接続のトラブルシューティングを行います。 |
サイト信頼性エンジニアリングの個人は、すべての環境でゲートウェイのパフォーマンス、サービスの可用性、ネットワーク接続の問題を特定してトラブルシューティングできます。 |
| (API) Event Hubs を使用して、ほぼリアルタイムの反応または時間枠の短い操作を必要とする API 呼び出しからのログまたはイベント ストリームを処理します。 | ログ エントリのほぼリアルタイムの可用性が提供されます。 API 内で Azure Monitor にログを記録するときに発生する ログ データ インジェストの遅延 が回避されます。 |
| (API)開発者がポリシーの実装を理解できるように、開発中の API トレース の使用をサポートします。 | 開発者の生産性は、API 内のポリシーの実装に関する分析情報を提供することによって最適化されます。 この機能がないと、開発者は分析情報を得るためにポリシー実装にハッキングを導入する必要があります。 |
| (API)API Management のバックエンド機能を使用して 、常にバックエンド を定義します。 set-backend-service を使用して、ポリシー内の ID でこれらのバックエンドを参照します。 負荷分散されたバックエンドは、 バックエンド プールとして定義する必要があります。 | バックエンド接続の変更は、個々のポリシー コードの更新を必要とせずに、バックエンドを使用するすべての API に適用されます。 構成ミスや見落とされた API ポリシーの変更のリスクが軽減され、複数の API が同じバックエンドを共有するシナリオは、この構成抽象化レイヤーに適しています。 |
| (API)API Management のバージョン管理 とリビジョン機能に合わせて、API のバージョン管理アプローチを設計します。 このアプローチを API デプロイ操作に組み込みます。 | API Management ですぐに使用できる API バージョン管理戦略は、カスタム ソリューションを構築する代わりに組み込みの機能を利用するために使用されます。 |
| (サービスと API)API を追加、変更、削除するための一貫性のある持続可能な運用プロセスを定義します。 ポータルを使用してこのエクスペリエンスを手動で管理するか、 APIOps プロセスを使用して実装するかを決定します。 ポータル ベースのアプローチではなく、IaC ベースのアプローチを使用することを好みます。 Resource Manager API での API Management の表現は、多くの 子リソースで構成されているため、このリソース コレクションの IaC ベースの管理には 階層化されたアプローチ を採用することが重要です。 |
API 仕様とそのゲートウェイ実装は、ワークロードの変更制御プロセスに統合されます。 この方法では、バックエンド API への変更を、ゲートウェイ経由で API クライアントに公開する方法とは異なる方法で処理することを防ぎます。 |
パフォーマンス効率
パフォーマンス効率とは、容量の管理により、負荷が増加してもユーザー エクスペリエンスを維持することです。 この戦略には、リソースのスケーリング、潜在的なボトルネックの特定と最適化、ピーク パフォーマンスの最適化が含まれます。
パフォーマンス効率設計の原則、予想される使用に対してこれらの容量目標を達成するための高度な設計戦略を提供します。
ワークロード設計チェックリスト
パフォーマンス効率 の設計レビュー チェックリストに基づいて、設計戦略を開始します。 API Management の主要業績評価指標に基づくベースラインを定義します。
パフォーマンスターゲットを定義します。 API Management ゲートウェイのパフォーマンスを評価するための主要なメトリックには、ゲートウェイ インフラストラクチャの CPU とメモリ使用量の割合、要求期間、要求スループットなどの容量メトリックが含まれます。 マルチリージョンデプロイでは、各リージョンのパフォーマンスターゲットを定義します。 お客様は、トラフィック パターン、API ワークロード、およびスケーリング時間に基づいて適切なスケーリングしきい値を定義する必要があります。
パフォーマンス データの収集: 組み込みの分析、Azure Monitor メトリック、Azure Monitor ログ、Application Insights、Event Hubs の機能を確認して、さまざまなレベルの粒度でパフォーマンスを収集および分析します。
ライブ パフォーマンスの問題を特定する方法を確認します。 ライブ パフォーマンスの問題のインジケーターには、Azure サービスの可用性、HTTP 応答エラー、ポータルの [ 問題の診断と解決 ] セクションで発生したエラーが含まれます。 Azure portal の API Management 診断の Application Insights、Kusto クエリ、および推奨事項を使用して、パフォーマンスと可用性の問題のトラブルシューティングを行います。
テスト パフォーマンス: ロード テストを使用して、運用環境でパフォーマンスをテストします。
パフォーマンスを向上させる可能性がある隣接するサービスを評価します。 キャッシュ ポリシーまたは外部キャッシュにより、特定の API 操作のパフォーマンスが向上する可能性があります。 Azure Front Door と Application Gateway は、TLS オフロードの一般的な選択肢です。
文書化されている制限と制約を確認する:API Management には制限と制約があります。 文書化された制約を確認し、ワークロードの要件と比較して、これらの制約を回避するソリューションを設計する必要があるかどうかを確認します。
構成に関する推奨事項
これらのパフォーマンス効率の推奨事項は、サービス自体、または API とそのポリシーを通過するトラフィックに適用できます。 (サービス) または (API) の指定子は、推奨事項がサービスまたは API を対象としているかどうかを示します。
| Recommendation | Benefit |
|---|---|
| (サービス)需要に合わせて動的にスケーリングします。 自動スケール ルールまたはその他の自動化されたプロセスを構成して、ターゲットの使用容量に合わせてゲートウェイ ユニットを調整します。 | 弾力性は、同時使用に基づいて実現されます。これにより、現在デプロイされているユニットのリソースの枯渇や容量の過剰割り当てを防ぐことができます。 |
| (API)大きな要求本文で 検証コンテンツ ポリシー を使用するか、多数のアクティブな WebSocket を維持することで、バッファーに格納された大きなペイロード サイズの生成など、コストのかかる処理タスクを最小限に抑えます。 | スケール ユニットの負荷が軽減されるため、スケールアウトする必要がある前に、より多くの要求を同時に処理できます。 |
| (サービスと API) パフォーマンス メトリックを収集します。 一般的な API パフォーマンス メトリックは次のとおりです。 - ゲートウェイ自体と完全な操作の処理時間を要求します。 - ゲートウェイ ユニット リソースの使用状況メトリック。 - 1 秒あたりの要求数や 1 秒あたりのメガビット数などのスループット測定。 - キャッシュ ヒット率。 |
実際のパフォーマンスは、ワークロードのターゲットに対して測定されます。 |
| (サービスと API)パフォーマンスに影響を与えずに十分な可視性を提供する Application Insights のサンプリング率 を定義します。 | 監視データのニーズは、全体的なパフォーマンスに影響を与えずに満たされます。 |
| (サービスと API)ゲートウェイ、バックエンド、またはパブリック エントリ ポイント (Azure Front Door など) 間のロジック配置のパフォーマンスへの影響を評価します。 同じ処理タスクは、多くの場合、これらのレイヤーのいずれかで発生する可能性があります。パフォーマンスのトレードオフと、それぞれの最適化の機会に制限があります。 API Management API ポリシーなどのタスクで待機時間が長すぎる場合は、そのタスクがより最適化された方法で他の場所で実行できるかどうかを検討してください。 | API に待機時間を追加するタスクは、ワークロードの要件を満たすように最適化されたコンピューティングで実行されます。 |
Azure ポリシー
Azure には、API Management とその依存関係に関連する広範な組み込みポリシー セットが用意されています。 上記の推奨事項の一部は、Azure Policy を使用して監査できます。 たとえば、次のことを確認できます。
- ゲートウェイはゾーン冗長用に構成されています。
- 仮想ネットワークへのデプロイなど、API Management ゲートウェイに対して適切なネットワーク制御が行われます。
- サービス構成エンドポイントにはパブリックにアクセスできません。
- 直接管理 REST API が無効になっています。
包括的なガバナンスについては、API Management ゲートウェイのセキュリティに影響を与える可能性がある Azure Policy の組み込み定義 とその他のポリシーを確認してください。
Azure Advisor の推奨事項
Azure Advisor は、Azure デプロイを最適化するためのベスト プラクティスに従うのに役立つ、パーソナライズされたクラウド コンサルタントです。
詳細については、 Azure Advisor に関するページを参照してください。
Tradeoffs
柱のチェックリストのアプローチを使用する場合は、設計のトレードオフを行う必要がある場合があります。 利点と欠点の例をいくつか次に示します。
冗長性と分離による高可用性
高可用性: アーキテクチャに冗長性を追加すると、コストに影響します。 たとえば、ゾーンの停止を回避するために少なくとも 3 つのユニットをプロビジョニングすることは、ワークロードに対して経済的に実現できない場合があります。 リージョンあたり少なくとも 6 ユニットまたは 3 ユニットが必要なマルチリージョン アーキテクチャでは、コストがさらに増加します。 マルチリージョンのセットアップでは、安全なデプロイ、信頼性の高いスケーリング、バックエンドとのフェールオーバー調整を調整するための運用コストも追加されます。
Isolation. ワークスペースまたは API Management インスタンス間でワークロードを分離すると、コンピューティングの分離を備えたマルチテナント システムの管理が含まれるため、運用の複雑さが増します。
需要に合わせてスケーリングする
適切に動作するクライアントからの需要に合わせて自動的にスケールアウトする場合、それらのコストは既にコスト モデルに組み込まれています。 ただし、このスケーリング機能により、サービスをスケーリングして、迷惑なトラフィックや悪意のあるトラフィックからのトラフィックを処理することもできます。
望ましくないトラフィックを軽減すると、コストが発生します。 Web アプリケーション ファイアウォールや DDoS 保護などのサービスを追加すると、コストが増加します。 トラフィックを処理するようにサービスをスケーリングすると、ユニットが追加されるため、コストが増加します。 スケーリングの上限を設定すると、支出が制限される可能性がありますが、悪意のあるトラフィックや有害なトラフィックが API を圧倒すると、正当なユーザーの信頼性の問題が発生する可能性があります。
フェデレーションと分散のアプローチ
API Management の基本的な決定は、1 つの API Management インスタンス内に異なるワークロードを併置するか、完全に自律的なトポロジで複数のインスタンス間でワークロードを分離するかです。
API Management ワークスペースを使用すると、複数の API チームのマルチテナント コロケーション プラットフォームとして効率的な操作が可能になります。 階層化された価格モデルは、ゲートウェイを使用するすべてのテナント間でサービス コストを共有できるように設計されています。 ただし、他のコロケーション プラットフォームと同様に、障害や構成の誤りにより、同じインフラストラクチャを共有する関連のないワークロードに広範な影響が及ぶ可能性があります。
各ワークロード チームが独自のインスタンスを管理する完全分散型モデルでは、定期的な操作で重複コストと冗長性が導入されます。 ただし、信頼性、セキュリティ、およびパフォーマンス関連のインシデントに固有の爆発半径の軽減策が提供されます。
アーキテクチャの例
主要な推奨事項を示す基本的なアーキテクチャ: API Management ランディング ゾーンアーキテクチャ。
次のステップ
API Management は、多くの場合、次のサービスと組み合わされます。 ワークロードに次のサービスが含まれている場合は、サービス ガイドまたは製品ドキュメントを必ず確認してください。
- アプリケーション ゲートウェイ
- Azure Cache for Redis
- Azure Front Door
- Key Vault(キーボールト)
- Azure Virtual Network
- Webアプリケーションファイアウォール
次の記事では、この記事で説明する推奨事項の一部を示します。
- ゲートウェイ を介して Azure OpenAI やその他の言語モデルにアクセスする
- APIOps を使用した API デプロイの自動化
- API Management デプロイのアプリケーション ランディング ゾーンと Azure ランディング ゾーン プラットフォームの API Management アーキテクチャに関する考慮事項