Kong Gateway
ハイブリッドクラウドとマルチクラウド向けに構築され、マイクロサービスと分散アーキテクチャに最適化されたAPIゲートウェイ
Kong Konnect で 5 分以内にゲートウェイをセットアップしましょう。
Kong Konnectは、クオリティ、スピード、安全性に優れた方法で最新アプリケーションを構築できるAPIライフサイクルマネジメントプラットフォームです。
使用開始方法
Kong Gatewayで実行できる機能の詳細については、機能を参照してください。
Kong Gatewayの紹介
Kong Gatewayは軽量、高速、柔軟なクラウドネイティブAPIゲートウェイです。APIゲートウェイは、リクエストの管理、設定、APIへのルーティングを可能にするリバースプロキシです。
Kong Gatewayは任意のRESTful APIの前で実行され、 モジュールとプラグイン。 次のような分散型アーキテクチャで動作するように設計されています ハイブリッドクラウドとマルチクラウドの展開。
Kong Gatewayを使用すると、次の目的を実現できます。
- ワークフローの自動化と最新の GitOps プラクティスを活用する
- アプリケーション/サービスの分散化と、マイクロサービスへの移行
- 繁栄するAPI開発者エコシステムの構築
- API関連の異常と脅威をプロアクティブに特定
- API/サービスを保護および管理し、組織全体でAPIの可視性を向上させます。
追加のサポートが必要ですか?あなただけの無料トレーニングと厳選されたコンテンツ:
Kong Gatewayの拡張
Kong GatewayはNginxで実行されているLuaアプリケーションです。Kong GatewayはOpenRestyと一緒に配布されており、これはlua-nginx-moduleを拡張するモジュールのバンドルです。
これにより、プラグインを実行時に有効にして実行できるモジュラーアーキテクチャの基礎が確立されます。その核となるのは、 Kong Gatewayがデータベースの抽象化、ルーティング、プラグイン管理を実装することです。プラグインは別のコードベースに存在し、リクエストライフサイクルのどこにでも挿入で、すべて数行のコードで完了します。
Kongは、Gatewayデプロイメントで使用できる多くのプラグインを提供しています。独自のカスタムプラグインを作成することもできます。詳細については、プラグイン開発ガイド、PDKリファレンス、および他の言語(JavaScript、Go、Python)でのプラグイン作成に関するガイドを参照してください。
パッケージとモード
Kong Gatewayをデプロイするには、Kong Konnectでの管理と自己管理の2つの方法があります。初めてKong Gatewayを試す場合は、Kong Konnectから始めることをおすすめします。
Konnect
KonnectKong Gateway0}は を始める最も簡単な方法を提供します。 1}で始める最も簡単な方法を提供します。グローバルコントロールプレーンはKongによってクラウドでホストされ、あなたが管理します お好みのネットワーク環境内の個々のデータプレーンノード。
Konnectの価格パッケージは2通りあります。
- Plus :当社のセルフサービスの従量課金制価格モデルでは、次の機能にアクセスできます
Konnect プラットフォーム全体でありながら柔軟性も備えている あなたの組織が使用するサービスの分だけを支払います。
-
Enterprise : エンタープライズサブスクリプションでは、 Kong Konnectスイート全体にアクセスでき、次のことができます:
- 24x7x365テクニカルサポート
- お客様の環境に合わせた専用ソリューションを作成するプロフェッショナルサービス
詳細については、料金ページをご覧ください。
図1: Konnect コントロールプレーン(CP)に接続された Kong Gateway データプレーン(DP)の図。
API クライアントからのリクエストはゲートウェイのデータプレーン(DP)へ流れ、コントロールプレーン(CP)の構成に基づきプロキシによって変更および管理されます。そして、アップストリームサービスへ転送されます。
自己管理型
Kong Gateway は、オープンソース(OSS)とEnterpriseの2つのパッケージで利用できます。
Kong Gateway (OSS) :基本的なAPIゲートウェイ機能とオープンソースプラグインを含む オープンソースパッケージ機能。KongのAdmin API、Kong Manager オープンソース、または宣言型構成を使用して、オープンソースのゲートウェイを管理できます。
Kong Gateway Enterprise (無料モードまたはEnterpriseモードで利用可能):KongのAPIゲートウェイ機能が追加されたもの。
- フリーモード では、このパッケージは、Kong Managerを基本的なオープンソース機能に追加します。
- Enterprise サブスクリプションでは、 以下も含まれます:
Kong Gateway Enterpriseは無料モードまたはEnterpriseモードで、KongのAdmin API、宣言型構成、またはKong Managerを使用して管理できます。
図2:Kong Gatewayの主な機能の図。Kong Gateway (OSS)は基本機能を備えています。一方、Kong Gateway Enterpriseは高度なプロキシ機能を備えたオープンソース基盤上に構築されています。
リクエストはAPIクライアントからゲートウェイに流れ、ゲートウェイ構成に基づきプロキシによって変更、管理され、アップストリームサービスに転送されます。
特徴
オープンソース オープンソース スタート | Kong Gateway Enterprise Kong Gateway Enterprise お問い合わせ | |
---|---|---|
APIインフラストラクチャの近代化 | ||
高速、軽量、クラウドネイティブなAPIゲートウェイ | ||
エンドツーエンドの自動化
APIの設計と実行におけるGitOpsフローの推進
|
||
Kong Ingress Controller
KubernetesへのネイティブなAPIのデプロイ
|
||
Gateway Mocking
API ゲートウェイ上で直接 API レスポンスをモックする
|
||
Kong Manager: Admin GUI
Kong クラスタ、プラグイン、API、およびコンシューマーを視覚的に管理
|
||
トラフィック管理と変換 | ||
基本的なトラフィック制御プラグイン
ACME証明書、基本的なレート制限、軽量キャッシュの管理
|
||
シンプルなデータ変換
ヘッダー、JSONデータ、クエリー文字列の追加と削除
|
||
gRPC Transformations
gRPC-Web と REST からのリクエストをバックエンドの gRPC サービスに変換する
|
||
GraphQL
GraphQL クエリを REST リクエストに変換します。GraphQL クエリのレート制限とキャッシュ。
|
||
リクエストの検証
Kong独自のスキーマバリデータ、またはJSON スキーマのドラフト 4、コンプライアンスバリデーターを使用してリクエストを検証します。
|
||
jq Transformations
リクエストまたはレスポンスの高度なJSON変換と変換のチェーン機能
|
||
高度なキャッシュ
レスポンスをキャッシュし、分散バックエンドを統合することで高スケールに最適化する
|
||
高度なレート制限
スライドウィンドウ制御によるエンタープライズグレードのレート制限
|
||
セキュリティとガバナンス | ||
認証
API 認証の一般的な方法 - ベーシック認証、HMAC、JWT キー認証、制限付き OAuth 2.0、制限付き LDAP
|
||
高度な認証
エンタープライズグレードの API 認証 - 完全な OAuth 2.0、OpenID Connect、Vault、相互TLS(mTLS)、JWTの署名/再署名、完全なLDAP
|
||
ロールベースのアクセス制御 (RBAC)
組織内でのユーザーの役割に基づくゲートウェイ構成の制御
|
||
基本認証(ボット検出、CORS 制御、ACL)
ユーザーの行動と制御リストのルールによって API へのアクセスを制御
|
||
高度な認証 (OPA)
複雑な、プログラム可能な、企業全体にわたるルールによって API へのアクセスを制御
|
||
機密管理
機密性の高いキー、証明書、パスワードを暗号化
|
||
FIPS 140-2 サポート
Kong Gateway は現在、暗号化操作に FIPS 140-2 準拠の BoringCrypto を使用する FIPS モードを提供します。
|
||
署名付き Kong イメージ
Kong Gateway コンテナイメージは SLSA ガイドラインに従って署名され、検証可能です。
|
||
Kong Images Build Provenance
Kong Gateway コンテナイメージはビルドレベルの由来を生成し、SLSAガイドラインに従って検証可能です。
|
||
オブザーバビリティ | ||
簡易ログ記録
基本的な API ゲートウェイログの送信 - ファイルログ記録、HTTPのログ記録、StatsD、TCPとUDPのログ記録
|
||
API アナリティクス
API ゲートウェイを通過するリクエストとレスポンスをネイティブに分析
|
||
ゲートウェイイベントフック
管理者の追加や流量制限の超過など、ゲートウェイへの変更時に自動的にログアウトするか、ウェブフックを送信する
|
||
AI Gateway | ||
Multi-LLMサポート
アプリケーションコードを変更することなく、異なるAIプロバイダーとモデルを切り替えます
|
||
AI traffic control
Kong Gatewayを介してAIトラフィックをプロキシし、AIプラグインで管理します
|
||
AI prompt security
AI Prompt Decorator、AI Prompt Guard、AI Prompt Template プラグインを使用して、安全でコンプライアンスに準拠した AI プロンプトを実装
|
||
AI オブザーバビリティ
AI トラフィックからメトリクスを収集し、任意の Kong Gateway ログ記録プラグインを使用して、選択したログ記録プロバイダに送信
|
||
Enterpriseサポートとサービス | ||
Enterpriseサポート
24/7 x 365 technical support SLAs
|
||
セキュリティ CVEとバグフィックスのバックポート | ||
パフォーマンスチューニングガイダンス | ||
カスタマーサクセスパッケージ - アドオン
専任のテクニカルアカウントマネージャーとフィールドエンジニアが価値実現までの時間を短縮
|
Kong Admin API
Kong Admin APIは、サービス、ルート、プラグイン、コンシューマなどのGatewayエンティティの管理と構成用のRESTfulインターフェースを提供します。Gatewayに対して実行できるすべてのタスクは、Kong Admin APIを使用して自動化できます。
Kong Manager
注 :Kongを従来モードで実行している場合、トラフィックが増加するとKong Proxyのパフォーマンスが低下する可能性があります。 Kong Proxyのパフォーマンスが低下する可能性があります。 サーバー側で大量のエンティティを並べ替えたりフィルタリングしたりすると、Kong CP とデータベースの両方で CPU 使用率が増加します。
Kong Manager は Kong Gateway のグラフィカルユーザーインターフェイス(GUI)です。内部的には Kong Admin API を使用して Kong Gateway を管理および制御します。
Kong Managerでできることを以下にいくつか挙げます。
- 新しいルートとサービスの作成
- 数回のクリックでプラグインをアクティブ化または非アクティブ化します
- チーム、サービス、プラグイン、コンシューマ管理、その他すべてを望みどおりにグループ化します。
Kubernetes
Kong Gateway は、カスタムイングレスコントローラー、Helm チャート、および演算子を使用して Kubernetes 上でネイティブに実行できます。Kubernetes イングレスコントローラーは、Kubernetes クラスタで実行されているアプリケーション(デプロイメント、ReplicaSets など)から、クラスタの外部で実行されているクライアントアプリケーションに Kubernetes サービスを公開するプロキシです。イングレスコントローラーの目的は、Kubernetes クラスタへのすべての受信トラフィックを一元的に制御することです。
Kong Gatewayのプラグイン
Kong Gateway プラグインは、APIとマイクロサービスをより適切に管理するための高度な機能を提供します。Kong Gateway プラグインは、最も困難なユースケースに対応するターンキー機能を備えており、最大限の制御を保証し、不要なオーバーヘッドを最小限に抑えます。Kong Manager または Admin API を通じてKong Gatewayプラグインを有効にすることで、認証、流量制限、変換などの機能を有効にします。
ツール
Kongは、Kong Gatewayで使用できるAPIライフサイクルマネジメントツールも提供します。
Insomnia
Insomniaは、すべてのRESTおよびGraphQLサービスに対して仕様優先の開発を可能にします。Insomniaを使用すると、組織は自動テスト、Git直接同期、すべての応答タイプの検査を使用して、設計とテストのワークフローを加速できます。あらゆる規模のチームがInsomniaを使用して開発速度を上げ、デプロイメントのリスクを軽減し、コラボレーションを強化できます。
decK
decKは、宣言的な方法でKong Gatewayの構成を管理するのに役立ちます。つまり、開発者はサービス、ルート、プラグインなど、Kong Gatewayまたは Konnectの望ましい状態を定義し、Kong Admin APIのように各ステップを手動で実行する必要がなく、decKに実装を任せることができます。
Kong Gatewayを使い始める
Kong Gatewayをダウンロードしてインストールします。 テストするには、オープンソースパッケージを選択するか、Kong Gateway Enterpriseを無料モードで実行してKong Managerを試してみるかの、いずれかを選ぶことができます。
インストール後、入門クイックスタート ガイドから始めましょう。
Konnectで試す
Kong KonnectはKong Gatewayインスタンスを管理できます。この設定では、Kongがコントロールプレーン(CP)をホストし、あなたは独自のデータプレーンをホストします。
ゲートウェイのエンタープライズ機能をテストする方法はいくつかあります。
- Kong Konnectにサインアップします。
- Kong Academyの学習ラボを参照してください。
- Enterprise機能をローカルで評価することをご希望の場合は、デモをリクエストしてください。Kong担当者が詳細についてご連絡し、開始のお手伝いをいたします。
サポートポリシー
Kongは、製品のバージョン管理に構造化されたアプローチを採用しています。
Kong Gateway Enterpriseと Kong Meshの最新バージョンのサポート情報については、バージョンのサポートポリシーを参照してください。