Amazonは、VPC(Virtual Private Cloud)内のプライベートAPIエンドポイントをユーザに提供するAPI Gatewayサービスを新たに発表した。提供されるAPIエンドポイントは、VPC Endpointを使うことで、ユーザのAmazon VPC内からのみアクセス可能となる。
API Gatewayは、開発者がAPIの作成、公開、保守、監視、保護を行うことの可能なAWS内のサービスである。サービスはAmazonが管理するので、ユーザはそれぞれのAPI呼び出しと転送されるデータ量に対して料金を払うのみでよい。ただしプライベートAPIについては、データ転送料金は発生しない。APIゲートウェイを利用する企業は、自身のAPIでAWS LambdaやAmazon EC2、Elastic Load Balancing (ELB)などのテクノロジ、Application Load Balancers(ALB)、Amazon DynamoDB、Amazon Kinesisなどのバリアント、さらには公開されているHTTPSベースのエンドポイントを利用することが可能だ。
2015年7月中旬に最初に公開されて以来、API Gatewayは、プライベートエンドポイントをサポートする現在のバージョンまで進化を続けてきた。しかもプライベートエンドポイントは、発表のブログ記事によると、これまで不足していたパズルの最後の1ピースなのだ。Amazonは長年にわたって、次のような重要な機能を追加してきた。
- Amazon VPC内部のリソースにアクセス可能なAWS Lambda機能の提供 – エンドポイントの公開を必要としないAPIベースのサーバを構築可能にする機能である。
- リージョナルAPIエンドポイント – 事前設定されたCDNを持たない公開エンドポイントで、ユーザのREST APIと同じリージョンから発行されたAPI要求のレイテンシを削減する。
- プライベートVPC内へのエンドポイント統合 – 公開IPアドレスやロードバランサを必要とせずに、EC2上のバックエンドをVPC内でプライベートに使用することが可能になる。
現在のAPI Gateway機能セットを使えば、必要であればほぼすべてのバックエンドで、公開APIを用意できるようになる。さらに、プライベートエンドポイント機能を加えることによって、自社のVPC内や、あるいはDirect Connect経由で接続された自社のデータセンタ内のその他のサービスやリソースを、REST APIでセキュアに公開することが可能だ。
AWS PrivateLinkインターフェースVPCエンドポイントは、ユーザがVPC内に定義したサブネットへのエラスティックネットワークインターフェースを構築することで動作するため、API Gatewayプライベートエンドポイントのイネーブラ(enabler)の役割を果たす。その後、これらネットワークインターフェースは、他のVPCで動作するサービスや、あるいはAWS API GatewayなどのAWSサービスへのアクセスを提供する。ユーザが自身のインターフェースエンドポイントを定義する場合は、どのサービストラフィックが通過するかを指定する必要がある。
出典: https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/
Amazon API Gatewayは現在、世界中の16のAWSリージョンで公開されている。料金の詳細は価格ページで確認することができる。Amazon API Gatewayに関する詳細情報も、リソースページからアクセス可能だ。
この記事を評価
- 編集者評
- 編集長アクション