Konnectをはじめましょう
Kong Konnect |
APIのセットアップを手伝ってください Kong Konnectにサインアップすると、オンボーディングウィザードですぐに始めることができます。 |
始め方を知っている |
Konnectについて
Konnectは、APIライフサイクル管理プロセスを合理化し、スピード、セキュリティ、効率性を向上させた最新のアプリケーションを開発できるようにします。Kongによって管理され、クラウドでホストされるコントロールプレーンと、自己管理またはKongを通じて好みのネットワーク環境でデータプレーンを管理できる汎用性を独自に組み合わせています。このプラットフォームの中核となるのがKong Gatewayで、Kongの革新的かつ高性能で適応性の高いAPIゲートウェイです。 Konnectは以下のようなユースケースに役立ちます:
- デベロッパー: KonnectをKong Gatewayを管理する最も簡単な方法として使用してください。これはAPIを保護しセキュアにするための定型的なコードを書く時間を節約するのに役立ちます。
- 小規模チーム: APIカタログ、外部開発者ポータル、API分析などの機能を使用して、APIを共有し収益化する。
- 大企業: コントロールプレーンにマルチジオサポートを使用し、APIチームにスピードと柔軟性を提供しながら、中央チームにガバナンスツールを与えることで、連携したAPI管理を実現する。
Konnect アーキテクチャ
Kong Konnectプラットフォームは、すべてのサービス構成を管理するために、いくつかのホストされたコントロールプレーンオプションを提供します。以下のコントロールプレーンオプションを1つ以上使用できます:
- Kong Gateway
- Kong Ingress Controller
- Kong Mesh
制御プレーンは、データプレーンノード(およびKong Meshの場合はプロキシ)で構成されるデータプレーングループに、これらの設定を伝達する。個々のノードは、オンプレミス、クラウドホスト環境、またはKong Konnectの専用クラウドゲートウェイによる完全管理のいずれかで実行できます。各データプレーンノードはメモリ内にコンフィギュレーションを保持するため、展開モデル全体にわたって効率的で信頼性の高いサービス管理が保証されます。
スタートガイドでは、Kong Gatewayデータプレーンノードを使用して、サービスやルートなどのエンティティを作成する方法を紹介します。
Figure 1: Konnectモジュールの構成図。KongがホストするKonnect環境は、Konnectアプリケーション、Konnectプラットフォーム、およびコントロールプレーンで構成されます。Konnectプラットフォームと接続されているKong Gateway、Kong Mesh、Kong Ingress Controllerデータプレーンノードは、お客様またはお客様のクラウドプロバイダ、またはKonnectによって管理されます。
専用クラウドゲートウェイ
Konnectは専用クラウドゲートウェイを備えており、パフォーマンス、拡張性、可用性の高いグローバルAPI管理インフラを実現します。 これらのゲートウェイは提供する:
- ワンクリックでプロビジョニングできるマルチリージョン対応
- アップグレードのためのダウンタイムがない
- さまざまなAPIトラフィックのワークロードを処理するスケーラビリティ
- 安全な接続のためのプライベート・ネットワーク
専用クラウドゲートウェイをオートパイロットモードで実行すると、トラフィックと量に応じて自動的に調整し、APIゲートウェイリソースの管理を合理化できます。 このモードでは、インフラストラクチャがトラフィックの到着に応じて処理できるように準備され、手動で介入することなくリソースをスケーリングして一貫したパフォーマンスを維持します。
専用クラウドゲートウェイはプライベート・ネットワーキングもサポートします。 AWS Transit Gatewayとの統合により、組織のセキュリティ要件をサポートする方法でネットワークを接続することができ、Konnectを利用したAPIインフラストラクチャが内部ネットワークやクラウドリソースと安全にやり取りできるようになります。
KonnectのKong Gatewayエンティティ。
各Kong Gatewayデータプレーンノードには以下のエンティティが含まれる:
- サービス: サービスとは、外部の上流APIやマイクロサービスを表すエンティティである。例えば、データ変換マイクロサービス、課金APIなど。
- ルート: ルートは、リクエストがゲートウェイに到達した後、そのサービスにどのように送られるかを決定する。サービスはバックエンドAPIを表し、ルートはクライアントに公開されるものを定義します。1つのサービスは多くのルートを持つことができます。一つのサービスは多くのルートを持つことができる。ルートがマッチすると、ゲートウェイはリクエスト を関連するサービスにプロキシする。
- コンシューマー: コンシューマー・オブジェクトは、サービスのユーザーを表すもので、認証に使われることが多い。サービスへのアクセスを分割する方法を提供し、サービスの機能を妨げることなく、そのアクセスを簡単に取り消すことができる。
- ロードバランサー: ロードバランシングとは、APIリクエストのトラフィックを複数のアップストリーム・サービスに分散させる方法である。ロードバランシングは、システム全体の応答性を向上させ、個々のリソースの過負荷を防ぐことで障害を減らす。
- 上流ターゲット: アップストリームとは、Kong GatewayがリクエストをKong Gatewayに転送するAPI、アプリケーション、またはマイクロサービスを指す。Kong Gateway,では、アップストリームオブジェクトは仮想ホスト名を表し、複数のサービス上で受信リクエストのヘルスチェック、サーキットブレーク、ロードバランスに使用できます。
KonnectのUIまたはAPIを使用して、サービスのようなこれらのエンティティを作成すると、Kongは自動的に対応するデータプレーンノードにエンティティを作成します。UIまたはAPIを使用すると、Kongは対応するデータ・プレーン・ノードにエンティティを自動的に作成します。
詳しくはKonnectのKong Gateway設定を参照してください。