API 統合を設計する

  • 6 分

API の発行は、市場シェアを拡大し、収益を生み出し、イノベーションを促進するための優れた方法です。 ただし、1 つの API を維持するだけであっても、ユーザーのオンボード、リビジョンの管理、セキュリティの実装などの大きな課題がもたらされます。

開発者は、多数の API とその管理のサポートに伴う複雑さを軽減する方法を必要としています。 すべての API の "フロント ドア" として機能できる API Management テクノロジを必要としています。 セキュリティを実装し、リビジョンを管理し、分析を実行するためのツールを必要としています。

Tailwind Traders が、プレミア サブスクライバー向けに、販売促進商品の宅配、商品組み立て、対面でのサポートを要求できる新しいサービスを開始したとします。 このサービスは、モバイル アプリとオンライン小売 Web サイトで利用できます。 顧客は、販売促進商品の一覧を参照して注文します。 Tailwind Traders は商品の配送と組み立てを請け負うスペシャリストと連携し、顧客に実践的な指導を提供します。

新サービスのバックボーンは、発行された API の大規模なコレクションであり、その一部が次のエンティティによって使用されます。

  • Tailwind Traders モバイル アプリとオンライン Web サイト
  • 配送車両の IoT デバイス
  • ベンダーの商品スペシャリスト
  • Tailwind Traders の社内開発チーム
  • Tailwind Traders のビジネス アナリストなどの従業員

発行された各 API は、異なるサーバー上に存在します。 各 API は独自のユーザー オンボード プロセスを持ち、セキュリティ、リビジョン、分析などの独自のポリシーを備えています。 この複雑さを軽減するのに役立つ Azure ソリューションを探しています。

Azure API Management について知っておくべきこと

Azure API Management は、すべての API を発行、セキュリティ保護、保守、分析できるクラウド サービス プラットフォームです。 次の図は、Azure API Management が組織の API のフロント ドアとして機能し、API がデプロイされているサーバーにルーティングする方法を示しています。

Azure API Management が組織の API のフロント ドアとして機能する方法を示す図。

重要

Azure API Management では、実際の API はホストされません。 API は、最初にデプロイされた場所に残ります。

Azure API Management は API のフロント ドアとして機能します。 このように、Azure API Management は API を分離すると言われます。 Azure で API ポリシーやその他の管理オプションを設定し、デプロイされたバックエンド API はそのままにします。

Azure API Management を使用する際の考慮事項

Azure API Management が組織の API インベントリの管理と発行に適しているかどうかを判断するには、API の数、API の変更ペース、API 管理の負荷の 3 つの重要な条件を考慮します。 頻繁に変更するデプロイ済みの API が多数あり、大幅な管理オーバーヘッドが必要な場合、Azure API Management は強力なソリューションです。 しかし、小規模、静的、またはシンプルな API デプロイが伴うシナリオの場合、Azure API Management は適切な選択肢ではない可能性があります。

次の条件を確認し、Tailwind Traders アプリケーションをサポートするために必要な API と API 管理について検討します。

  • API の数を検討します。 管理する必要がある API の数を特定します。 デプロイする API が多いほど、デプロイの標準化と API コントロールの一元化の必要性が高くなります。

  • API の変更ペースを検討します。 組織が API のリビジョンとバージョンの実装を計画するペースを決定します。 API リビジョンを作成し、新しい API バージョンを発行する頻度が高ければ高いほど、堅牢で、かつ柔軟なバージョン管理システムの必要性も高くなります。

  • API 管理の負荷を検討します。 API に適用する必要があるポリシー オーバーヘッドの量を定義します。 ポリシーには、使用量クォータ、呼び出しペースの制限、要求の変換、要求の検証を含めます。 API に必要な構成とオプションが多ければ多いほど、標準化および一元化されたポリシー実装の必要性も高くなります。

  • 異なる API の標準化を検討します。 API 管理ソリューションを使用して、API 仕様を標準化し、ドキュメントを生成し、一貫性のあるベース URL を作成して使いやすくします。 Azure API Management では、複数の API にわたって一貫した分析を提供し、すべての API でコンプライアンスを確保できます。

  • 一元化された API 管理を検討します。 Azure API Management を使用して、複数の API を 1 つの管理環境に置き、すべての API 操作を一元化します。 API 管理サービスを使用しないと、管理、デプロイ、開発者のアクセスは API ごとに独自に行われるようになります。 一元化されたモデルにより、重複した作業が減り、効率が向上します。

  • 強化した API セキュリティを検討します。 Azure API Management は、API のセキュリティを考慮して設計されています。 サービスを使用してアクセス許可とアクセスを管理し、悪意のある使用から API を保護します。 Azure API Management は、企業および政府関連のすべてのコンプライアンスを達成するのに役立ちます。

ヒント

詳細については、 API Management の探索 モジュールを参照してください。