API Gateway

API ゲートウェイは、API エンドポイントへのすべてのリクエストのエントリポイントとして機能します。また、システム内のすべての API エンドポイントとマイクロサービスへの安全で信頼性の高いアクセスを保証します。

API ゲートウェイは、API クライアント/アプリケーション、およびバックエンド API サービス間のすべてのリクエストと応答をプロキシします。API エンドポイントの構成、管理、セキュリティ保護に役立ちます。次のいずれかの方法で API 定義を作成および管理することもできます。

  • Swagger OAS 仕様ファイルのアップロード
  • 独自の API 定義を作成する

詳細については、「 API 定義の作成またはアップロード」を参照してください。

次の図は、API ゲートウェイがクライアント要求を受信し、バックエンド API サービスから応答を送信する方法を示しています。

API ゲートウェイアーキテクチャ

注:

Citrix ADM では、この機能はプレミアムライセンスまたはアドバンスライセンスを持つユーザーが利用できます。

API ゲートウェイの利点

API ゲートウェイには、次の利点があります。

  • API エンドポイントを保護する: API ゲートウェイはセキュリティレイヤーを追加し、API エンドポイントとバックエンド API サーバーを次のような攻撃から保護します。

    • バッファオーバーフロー
    • SQLインジェクション
    • クロスサイトスクリプティング
    • サービス拒否 (DoS)
  • API パフォーマンスの監視と向上: API ゲートウェイは、SSL オフロード、認証、認可、レート制限などのサービスを提供します。これらのサービスは、API のパフォーマンスと可用性を向上させます。

    API 分析により、API パフォーマンスメトリックスと API エンドポイントに対する脅威を可視化できます。詳細については、「 API アナリティクスを表示する」を参照してください。

  • API トラフィックを管理します。API ゲートウェイは、バックエンド API インフラストラクチャの複雑さを抽象化します。

  • API エンドポイントの検出: API ゲートウェイは組織内の API エンドポイントを検出し、[ API Discovery ] ページに追加します。

API ゲートウェイの管理

管理者は、API定義を作成し、Citrix ADM APIゲートウェイ(ADC)にAPIインスタンスをデプロイできます。詳しくは、次のトピックを参照してください:

API ゲートウェイでは、セキュリティポリシーを適用できます。APIポリシーの作成方法については、「 APIデプロイメントへのポリシーの追加」を参照してください。

API ゲートウェイの設定と管理権限の付与

管理者は、アクセスポリシーを作成して、API ゲートウェイの設定と管理に対するアクセス許可をユーザーに付与できます。ユーザー権限は、表示、追加、編集、および削除できます。アクセス許可を付与するには、次の操作を実行します。

  1. [ 設定] > [ユーザーとロール] > [アクセスポリシー] に移動します。

  2. [追加] をクリックします。

  3. [ アクセスポリシーの作成] で、ポリシーの名前と説明を指定します。

  4. [ アクセス許可 ] フィールドで、[ アプリケーション ]、[ API ゲートウェイ] の順に展開します。

  5. 必要な API ゲートウェイページを選択します 。次に、付与するアクセス許可を選択します。

API ゲートウェイ管理権限の付与

重要

API ゲートウェイを使用するために必要な機能に対するアクセス許可を必ず付与してください。たとえば、[ Deployments ] ページへのユーザーアクセスを許可する場合、次の機能にもユーザーアクセスが必要です。

  • StyleBook
  • IPAM
  • 負荷分散 ([ ネットワーク機能] の下)
  • コンテンツスイッチング( ネットワーク機能下
  • デバイス API プロキシ ( APIの下)

アクセスポリシーについて詳しくは、「 Citrix ADM でのアクセスポリシーの設定」を参照してください。

API Gateway