IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
APIゲートウェイ
えーぴーあいげーとうぇい
クラウド・インフラ
用語集
› ☁️ クラウド・インフラ › APIゲートウェイ
【えーぴーあいげーとうぇい】
APIゲートウェイ とは?
公開:
2026年3月23日
💡 すべてのAPIリクエストが通る「総合受付窓口」
📌 このページのポイント
外部からのリクエストを受け取って内部の適切なサービスに転送する
認証・
認可
・レート制限などを一か所でまとめて管理できる
複数の
マイクロサービス
を1つの
エンドポイント
にまとめられる
Amazon
API
Gateway・Kong・
Nginx
が代表例
Web App
Mobile
外部API
API ゲートウェイ
認証・認可
レート制限
ルーティング
サービス A
サービス B
サービス C
外部クライアント
マイクロサービス
APIゲートウェイの役割
ひよこ
ロードバランサー
と
API
ゲートウェイ
って何が違うの?
ペンギン先生
ロードバランサー
は「同じサービスの複数の
サーバー
にリクエストを分散する」のが主な仕事。
API
ゲートウェイ
は「
URL
のパターンによって振り先を変える(/users→ユーザーサービス、/orders→注文サービス)」や「認証
トークン
のチェック」など、より賢い処理をするんだよ。
ひよこ
認証って
API
ゲートウェイ
でやるの?各サービスでやるんじゃないの?
ペンギン先生
各サービスで認証を実装すると、全サービスに同じコードを書く必要がある。
API
ゲートウェイ
で一元的に認証すれば、内部サービスは「
ゲートウェイ
を通ってきたリクエストは認証済みだ」と信頼できる。認証ロジックの変更も一か所で済むのが便利なんだ。
ひよこ
レート制限って何のためにあるの?
ペンギン先生
「1秒間に1000回以上リクエストしてきたら遮断する」みたいな設定で、
API
の過負荷や
DDoS攻撃
から守るためだよ。1ユーザーが大量のリクエストを送って他のユーザーの体験が悪くなるのを防ぐ効果もある。
ひよこ
API
ゲートウェイ
がSPOF(
単一障害点
)にならないの?
ゲートウェイ
が落ちたら全部の
API
が使えなくなりそう。
ペンギン先生
まさに
API
ゲートウェイ
導入時の重要な検討事項で、
ゲートウェイ
自体を複数
インスタンス
で
冗長化
するのが必須なんだ。
Amazon
API
Gatewayや
AWS
ALBなら
AWS
が冗長性を管理してくれる。自前でKongを運営する場合はKong自体のクラスター構成を組む必要がある。
ゲートウェイ
が「賢くなるほど複雑になり、複雑なほど壊れやすくなる」というトレードオフがあるから、どの機能を
ゲートウェイ
に持たせるかの設計が重要なんだよ。
まとめ:ざっくりこれだけ覚えればOK!
「
API
ゲートウェイ
」って出てきたら「外部からの
API
リクエストを受けて内部に振り分ける入口のことだな」と思えればだいたいOK!
📖 おまけ:英語の意味
「API Gateway」
= APIの「ゲートウェイ(関所・入口)」
💬 かつての城の「城門(ゲート)」のイメージ。外から中に入るすべての通行者をここでチェックする
🔗 あわせて読みたい
API とは?
ロードバランサー とは?
マイクロサービス とは?
📝 この用語に関連するコラム
📝
APIゲートウェイの仕組みとは?マイクロサービス時代の交通整理役
シェアする
X
URLコピー
← 用語集にもどる