APIゲートウェイとは何ですか？

外部からのAPIリクエストを受け取り、適切なバックエンドサービスに振り分ける入口の役割を担うコンポーネント。認証・レート制限・ルーティングなどを一元管理できる。

APIゲートウェイのポイントは？

外部からのリクエストを受け取って内部の適切なサービスに転送する。認証・認可・レート制限などを一か所でまとめて管理できる。複数のマイクロサービスを1つのエンドポイントにまとめられる。Amazon API Gateway・Kong・Nginxが代表例

【えーぴーあいげーとうぇい】

APIゲートウェイとは？

💡 すべてのAPIリクエストが通る「総合受付窓口」

📌 このページのポイント

外部からのリクエストを受け取って内部の適切なサービスに転送する
認証・認可・レート制限などを一か所でまとめて管理できる
複数のマイクロサービスを1つのエンドポイントにまとめられる
Amazon API Gateway・Kong・Nginxが代表例

APIゲートウェイの役割

ひよこ

ロードバランサーとAPI ゲートウェイって何が違うの？

ペンギン先生

ロードバランサーは「同じサービスの複数のサーバーにリクエストを分散する」のが主な仕事。API ゲートウェイは「URLのパターンによって振り先を変える（/users→ユーザーサービス、/orders→注文サービス）」や「認証トークンのチェック」など、より賢い処理をするんだよ。

ひよこ

認証ってAPI ゲートウェイでやるの？各サービスでやるんじゃないの？

ペンギン先生

各サービスで認証を実装すると、全サービスに同じコードを書く必要がある。API ゲートウェイで一元的に認証すれば、内部サービスは「ゲートウェイを通ってきたリクエストは認証済みだ」と信頼できる。認証ロジックの変更も一か所で済むのが便利なんだ。

ひよこ

レート制限って何のためにあるの？

ペンギン先生

「1秒間に1000回以上リクエストしてきたら遮断する」みたいな設定で、APIの過負荷やDDoS攻撃から守るためだよ。1ユーザーが大量のリクエストを送って他のユーザーの体験が悪くなるのを防ぐ効果もある。

ひよこ

API ゲートウェイがSPOF（単一障害点）にならないの？ゲートウェイが落ちたら全部のAPIが使えなくなりそう。

ペンギン先生

まさにAPI ゲートウェイ導入時の重要な検討事項で、ゲートウェイ自体を複数インスタンスで冗長化するのが必須なんだ。Amazon API GatewayやAWS ALBならAWSが冗長性を管理してくれる。自前でKongを運営する場合はKong自体のクラスター構成を組む必要がある。ゲートウェイが「賢くなるほど複雑になり、複雑なほど壊れやすくなる」というトレードオフがあるから、どの機能をゲートウェイに持たせるかの設計が重要なんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「API ゲートウェイ」って出てきたら「外部からのAPIリクエストを受けて内部に振り分ける入口のことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「API Gateway」＝ APIの「ゲートウェイ（関所・入口）」

💬 かつての城の「城門（ゲート）」のイメージ。外から中に入るすべての通行者をここでチェックする

← 用語集にもどる

APIゲートウェイ とは？

APIゲートウェイとは？