API Management とは

Azure API Management は、外部パートナーや内部開発者に API を公開することで、組織がデータとサービスの可能性を引き出すのに役立ちます。 企業は、新しい販路と顧客を開拓すると共に、既存の顧客との連携を深めることで、デジタル プラットフォームとしての業務を拡大しつつあります。 API Management は、開発者の取り組み、ビジネス インサイト、分析、セキュリティ、保護を通じて API プログラムの価値を高め、企業にコア コンピテンシーをもたらします。 API Management を任意のバックエンドで実行し、それに基づいて本格的な API プログラムを起動できます。

API Management を使用するには、管理者がポータル上で API を定義します。 各 API は 1 つ以上の操作で構成され、1 つ以上の製品に追加できます。 API を使用するために、開発者はその API を含む製品をサブスクライブし、有効な可能性のある使用ポリシーに従って API の操作を呼び出します。 一般的なシナリオは、次のとおりです。

• モバイル インフラストラクチャのセキュリティを強化する。API キーによるアクセス制御、スロットル処理による分散型サービス拒否 (DDoS) 攻撃の防止、JSON Web トークン (JWT) 検証などの高度なセキュリティ ポリシーの使用によって、これを行います。

• 開発者ポータルを介して独立系ソフトウェア ベンダー (ISV) パートナー エコシステムに迅速なパートナー オンボードを提供することで、パートナーが使用する準備ができていない内部実装から切り離す API ファサードを構築できます。

• 組織が API ゲートウェイとバックエンドの間で通信するための中心となる場所を提供する、内部 API プログラムを実行する。 API の可用性と最新の変更に関する通信は、組織のアカウントに基づくゲート アクセスを使用した安全なチャネル上で行われます。

API Management のコンポーネント

API Management は、次のコンポーネントで構成されています。

API ゲートウェイ

API ゲートウェイは、次のようなエンドポイントです。

• API 呼び出しを受け入れ、バックエンドにルーティングします。
• API キー、JWT トークン、証明書、その他の資格情報を検証します。
• 使用量クォータとレート制限を強制します。
• コードを変更せずに、すぐに API を変換します。
• 機能が設定されている、バックエンド応答をキャッシュします。
• 分析目的で呼び出しメタデータを記録します。

Azure portal

Azure portal は、API プログラムを設定する管理インターフェイスです。 次のために使うこともできます。

• API スキーマを定義またはインポートします。
• API を製品にパッケージします。
• API のクォータや変換などのポリシーを設定します。
• 分析から分析情報を得ます。
• ユーザーを管理します。

開発者ポータル

開発者ポータルは、開発者用のメイン Web として機能します。 ここから、次のことができます。

• API のドキュメントを閲覧します。
• 対話型コンソールを使用して API を試してみます。
• アカウントを作成し、API キーの取得をサブスクライブします。
• 自分自身の使用に関する分析にアクセスします。