
本記事は Kong Blog の記事を翻訳し転載しています。
スケーラビリティ、レジリエンス、セキュリティ機能を備え、ワンクリックでグローバル API プロビジョニングを実現

Marco Palladino
CTO 兼 Co-Founder
本日、昨年末にテクニカル プレビュー版としてリリースした Kong Konnect Dedicated Cloud Gateways の一般提供開始を発表いたします。Cloud Gateways は、フル マネージド型のマルチリージョン API マネジメント ソリューションです。これは、Kong の統合 API プラットフォームである Kong Konnect と Kong Gateway を使用して、クラウド上に高パフォーマンスでスケーラブル、さらに高可用性のグローバル API 管理インフラストラクチャを構築するための、最も簡単かつ迅速な方法となります。
この新しい Cloud Gateways では、エッジまたは内部で分散型 API 管理インフラをワン クリックで複数のリージョンに実行できます。Cloud Gateways は、ダウンタイムなしでアップグレードでき、需要に応じて柔軟に拡張し、あらゆる API トラフィック ワークロードに対応できます。当社では、Kong Konnect とクラウドをセキュアに接続するためのプライベート ネットワーキングへの対応しており、これらすべてが Cloud Gateways に含まれています。
この新しい機能の説明に入る前に、お客様にとってのメリットについて触れてみましょう。
- 価値実現までの時間短縮 : 何もない状態から、数日や数週間とかからず、わずか数時間で API の管理、セキュリティ管理、ガバナンスが可能になります。基盤となるプラットフォームは Kong が管理するため、お客様はビジネス価値の創出に専念できます。
- 高い費用対効果 : 現在の需要に基づいてスケーリング、使用量に応じた費用を支払う形態になります。
- 価値の拡大 : クラウドで Kong Gateway と Kong Konnect を実行する場合、柔軟な自動スケーリングとデプロイ時には最大限の柔軟性が活かせます。そのため、自動アップグレードなど、オンプレミスで API インフラを運用している際には不可能だったことが実行できます。
- 専門家によるサポート : Kong は、最新のグローバル API インフラを運用してきた豊富な経験があり、サイトの信頼性とセキュリティ分野の専門エンジニア チームを擁しています。お客様は当社の専門知識を活用し、このリソースを導入してビジネスの付加価値を高めることができます。

Cloud Gateways の内部には、世界で最も採用されている OSS API ゲートウェイ技術である Kong Gateway を利用しています。Kong Gateway は、エッジと内部の両方で同じパフォーマンスと速度で API を管理するために使用されるため、パフォーマンスだけでなく、それに付属するすべての機能とプラグイン (コミュニティおよび Enterprise) も利用できます。Kong Konnect は、API 管理プラットフォームとして Kong Gateway 上で動作します。Kong Konnect を使用すると、単一のコントロール プレーンを通じて API ゲートウェイ、Kubernetes フットプリント、およびサービス メッシュ全体を包括的に管理および可視化できるようになり、これらを組み合わせることで、API 管理の効率と安全性を最大限に引き出すことができます。Cloud Gateway は、Kong Konnect Gateway Manager のコア機能であり、サービス ハブ、開発者ポータル、API Observability などの他の Kong Konnect モジュールとも統合されています。
Kong はCloud Gateway をご利用いただくことで、お客様のクラウド活用を常にサポートできます。当社では、お客様が Kong をクラウドでマネージド サービスとして運用することで、最大の価値を体験できると信じています。ハイブリッド版とフル マネージド版の Kong Konnect を提供することで、お客様が API を管理したい場所をどこでもサポートできるようになりました。
では、新しい機能を見ていきましょう。
マルチクラウド、マルチリージョンの API インフラをワン クリックで
グローバルな API インフラストラクチャの運営は面倒な作業です。費用もかかり、リスクも伴い、複雑ですが、ビジネスはそれに依存しています。API インフラでダウンタイムが発生すると、アプリケーションもダウンしてしまうためです。厄介なのは、「データ重力(データグラビティ)」というように、データは、多いほどより多くのデータを引き付ける力があるといい、お客様は、データとワークロードが存在する場所で API を構築、実行、管理したいと考えています。
そこで、Cloud Gateways を利用すれば、Kong の専門知識を活用して、すべてのアプリケーションに対して最新のグローバル API インフラを運用できます。API インフラの運用という負担を Kong に任せることで、サイト信頼性エンジニアリング (SRE) の生産性を劇的に向上させ、コストを削減し、ビジネスの市場投入までの時間を短縮できます。Cloud Gateways は、他のお客様と共有することなく、サーバーレスのような開発者エクスペリエンスを体現しながら、非常に使いやすい専用インフラ上で実行できます。
API ゲートウェイ インフラを実行するリージョンを選択すると、Kong Konnect がインフラのプロビジョニング、アップグレード、スケーリング、実行を行います。これにより、データの保存場所を定義でき、データをユーザーの近くに配置することで、レイテンシーを短縮し、データ所在地に関するコンプライアンス要件を満たすことができます。

Cloud Gateways の一般提供版は、現在、9 つのリージョンで AWS に対応しています。新しいリージョンへのサポートの追加は簡単で、すべてお客様主導で行うことができます。ご希望の地域があれば、遠慮なくお問い合わせください。Microsoft Azure と Google Cloud の対応は近日中に開始予定です。

必要な数の Kong Konnect コントロール プレーン上に必要なだけ Cloud Gateways をプロビジョニングすることも、複数の Kong Konnect コントロール プレーン グループ間で同じクラスターを再利用することもできます。
プロビジョニングが完了すると、Kong Konnect の Gateway Manager で Cloud Gateways のクラスターを管理できるようになります。Gateway Manager は、プラットフォーム上にプロビジョニングされたすべての API ゲートウェイ コントロール プレーンのためのクラウド管理プレーンで、組織内の複数のチームやアプリケーションにまたがってスケールするための構成とデータ プレーンの分離の両方が行えます。さらに、ハイブリッドな自己管理型ゲートウェイと併せて Cloud Gateways を実行させることもできるため、API インフラの実行方法を選択する際には、最大限の柔軟性と自由度が高いアーキテクチャを実現できます。
オートパイロット モードとカスタム モード
需要の変化に応じてリソースを調整し、ピーク時に最適なパフォーマンスを確保する柔軟な機能は、企業がクラウドに移行する主な理由の 1 つです。
Cloud Gateways にはインフラのスケーリングに 2 つの動作モードがあり、あらゆる SRE チームのニーズを満たせるようになっています。

オートパイロット モードを使用すると、Kong Konnect は、リアルタイムで受信するリクエスト数に応じてクラスターを自動的かつ柔軟にスケーリングするため、すべてのクラウドとリージョンにわたって API トラフィックが常に適切なサイズのインフラで処理されます。このモードでは、ハンズオフで簡単に使用できる「サーバーレス」な開発者エクスペリエンスでありながら、専用インフラで実行するメリットをすべて備えています。これにより、オートパイロット モードは API 業界において真にユニークなサービスと言われています。
Cloud Gateways でプロビジョニングする基盤リソースを、より詳細に制御する場合は、カスタム モードに切り替えます。このモードでは、プロビジョニングするインスタンスのタイプと、リージョンごとに実行するインスタンスの数を選択できます。つまり、オートパイロットモードでは自動化されたスケーラビリティが提供されていたが、カスタムモードでは、プロビジョニングするリソース予測可能性と制御を高めることができます。

Cloud Gateways はこの2つのモードを提供することで、マネージド API デプロイ時の自由度を最大限に高めます。自己管理型のハイブリッド モードと組み合わせることで、Kong Konnect は、最も包括的で柔軟に API インフラをデプロイできるようになりました。
プライベート ネットワーク
Kong Konnect のグローバル クラウド インフラ上で動作する Cloud Gateways とお客様の API 間の通信は、セキュアな通信を介して行うことが重要です。そのため、当社では、お客様が行うセキュリティ対策が適切なレベルで準拠できるように、実装可能な 2 種類のセキュリティ対策を提供しています。
まず、Cloud Gateways は AWS Transit Gateway にネイティブ対応しており、API インフラをお客様自身のアカウントで実行しているかのようにセキュアに実行できます。AWS Transit Gateway を使用すると、中央ハブを介して Amazon Virtual Private Cloud (VPC) とオンプレミス ネットワークを接続できます。Kong Konnect では、必要な数の Transit Gateways アタッチメントを構成でき、異なる Cloud Gateway クラスターで使用されているリージョン全体で、既存の Transit Gateway アタッチメントを再利用することもできます。

API トラフィック全体に mTLS を実装し、受信側アプリケーションで検証可能な L7 クレデンシャル インジェクションを実装することで、セキュリティをさらに向上させることができます。もちろん、ファイアウォールのルールも同様です。
スマートなグローバル DNS
Cloud Gateway クラスターを起動する際には、API をインターネット上で公開する (エッジ アプリケーションやモバイル アプリケーション用) か、パブリックのインターネット インターフェイスを使わずに内部でのみ利用可能にする (内部 API トラフィック専用) かを選択できます。実際には、多数のクラスターを設けて、それぞれに異なる API アクセス設定を行うことも可能です。

クラスターをプロビジョニングする際、各リージョンは自動的に負荷分散されます。リージョンごとの専用 DNS アドレスを使用して個別に使用するか、スマート グローバル DNS 機能を利用してすべてのリージョンを使用するかを選択できます。
スマートなグローバル DNSによって、Cloud Gateway をデプロイしたすべてのクラウドとリージョンと通信できる DNS アドレスを自動的にプロビジョニングしたり、リアルタイムのパフォーマンスとレイテンシーに基づいて、各 API リクエストに使用する最適なリージョンが選択されます。つまりKong Konnect でマルチクラウドとマルチリージョンを実装することは、スマート グローバル DNSにリクエストを容易に送信できることはもちろん、Kong Konnectにいつでも使用する最速のリージョンを選択させることで、API エクスペリエンスはおのずと高速化できることになります。
Kong Gateway のネイティブ サポートと自動アップグレード
Cloud Gateways を使用すると、すべてのプラグインやカスタム プラグイン、さらに既存の自動化を含む Kong Gateway エコシステム全体が利用できます。

つまり、Kong Gateway の自己管理型バージョンから Cloud Gateways への移行もシームレスかつ簡単に行えるようになり、現在実行しているものと同じ構成を、Cloud Gateways に簡単にインポートできます。
異なる Kong Gateway バージョンへのアップグレードもワン クリックで可能です。Kong Konnect は、新しいインフラを自動的にプロビジョニングし、API トラフィックにエラーがないか自動的に監視しながら、トラフィックを徐々に移行させます。アップグレードを手動で構成するには、アップグレード先の新しい Kong のバージョンを選択できます。また、対応しているKong Gateway の異なるバージョンを異なるクラスタ-を実行できます。また、ロールバックも自動化されています。
今すぐはじめましょう
当社では Cloud Gateway で、最新のAPIインフラを最も簡単かつスピーディに運用することを可能としました今後も、他のクラウド ベンダーやより多くのリージョンへの対応を継続的に追加していく予定です。今すぐ Kong Konnectでご利用を開始し、Cloud Gateways を体験してください
原文:Announcing the GA of Kong Konnect Dedicated Cloud Gateways