APIエコノミーにおけるデザインパターン「API Management」

API Managementとは

「優れたAPIを開発したので公開したところ、アクセスが集中しパンクした」
「データ参照APIのみ公開したつもりが、認可していない更新APIまで呼び出された」
「複数のAPIを呼び出した結果を束ねて画面を作りたい(マッシュアップ)」

APIを実適用するには、こういった悩みや要望がつきものです。一方で、各APIにこれらの機能をそれぞれ実装した場合、コストがかさむばかりか、統一的な方式で管理するのは困難になってくるでしょう。

監視も含めて複数のAPIを集中的に管理する考え方を「API Management」と呼び、APIを構築するデザインパターンとしては、API Gatewayパターンとも呼ばれます。

「Amazon API Gateway」「IBM API Connect」「Redhat 3scale」「Google Apigee」などAPI Gatewayパターンを実現する製品が出てきています。Redhatが2016年6月22日に3scaleの買収を発表し、Googleが2016年9月9日にApigeeの買収を発表し、最近ではOracleが2017年1月19日にApiaryの買収を発表するなど、クラウドベンダーがAPI Management製品をクラウドの機能スタックに組み入れる動きが加速しています。

不特定多数のアクセスを伴い、セキュリティや性能などの非機能面の担保が難しいAPIエコノミーは、柔軟性が高く非機能面の要件を兼ね備えたクラウドとの相性が良いと言えます。併せて、リアクティブ(次回紹介予定)を意識したシステム構築が求められます。

Apigeeを触ってみる

Google社のApigeeを使って「API Proxy」を作成します。ブラウザから「https://apigee.com/」にアクセスし、「SIGN IN」からログインします。

アカウントの作成方法の詳細については、拙著『Swagger入門 第5回』をご参照ください。

ログインすると、管理画面が表示されます。「API Proxies」をクリックします。

「+Proxy」ボタンをクリックし、API Proxyを追加します。

「Reverse proxy」を選択し、「Next」をクリックします。

「Existing API」に、連載第6回でPivotal Web ServicesにアップロードしたSpring BootのAPIのURLを指定し、「Next」をクリックします。

今回はセキュリティ設定は指定しないため、「Authorization」に「Pass through (none)」を選択し、「Next」をクリックします。

そのまま「Next」をクリックします。

デプロイ先としてテスト環境を指定するため、「Deploy Environments」に「test」をチェックし、「Build and Deploy」ボタンをクリックします。

デプロイが進行し、以下が表示されれば成功です。「sample1」をクリックすると管理画面へ遷移します。

Proxy EndpointsがAPIプロキシのパスなどを示しており、Target EndpointsがAPIプロキシの先のAPIのURLなどを示しています。

DEVELOPタブを選択するとAPIプロキシの動作を設定可能です。「+Step」をクリックします。

Assign Messageを選択し、「Add」をクリックします。

SetタグのQueryParamsにてAPIプロキシにて自動で付与するパラメータを設定できます。以下の例では、abcパラメータにdefを設定しています。

ブラウザからAPIプロキシのURLにアクセスすると、その先のSpring Bootアプリケーションへのアクセス結果が返ってきます。

*　　*　　*

今回は、Apigeeを使ってAPI Managementを体感いただきました。OAuth2などのセキュリティ面、Prometheusなどの監視面含め、APIを統一的に管理することで、各担当者は個別のAPI構築に注力することが可能になります。

次回は、リアクティブを紹介します。APIエコノミーを構成するシステム全体として具備すべき4つの特徴から、APIを構築するプログラミング手法まで、幅広く紹介します。