適用対象: すべての API Management レベル
この記事では、API Management ゲートウェイ コンポーネントのロールと機能について説明します。 また、デプロイできるゲートウェイも比較されます。
関連情報:
API Management のシナリオ、コンポーネント、および概念の概要については、「Azure API Management とは」を参照してください。
API Management サービスレベルと機能の詳細情報については、以下を参照してください。
ゲートウェイの役割
API Management ゲートウェイ ( データ プレーン または ランタイムとも呼ばれます) は、API 要求のプロキシ、ポリシーの適用、テレメトリの収集を担当するサービス コンポーネントです。
具体的には、ゲートウェイは次のとおりです:
- API 呼び出しを受け入れ、適切なバックエンドにルーティングすることで、バックエンド サービスのファサードとして機能します
- API キーと、要求で提示される JWT や証明書などの他の資格情報を検証します
- 使用クォータとレート制限を適用します
- 必要に応じて、ポリシー ステートメントで指定された要求と応答を変換します
- 構成されている場合、 応答をキャッシュして応答の 待機時間を短縮し、バックエンド サービスの負荷を最小限に抑えます
- 監視、レポート、トラブルシューティング用のログ 、メトリック、トレースを出力します
Note
API Management ゲートウェイに対するすべての要求 (ポリシー構成によって拒否されたものも含む) は、構成されたレート制限、クォータ、課金制限にカウントされます (サービス レベルが適用される場合)。
マネージド ゲートウェイとセルフホステッド ゲートウェイ
API Management は、マネージド ゲートウェイとセルフホステッド ゲートウェイの両方を提供します。
マネージド - マネージド ゲートウェイは、Azure がすべてのサービス レベルのすべての API Management インスタンスにデプロイする既定のゲートウェイ コンポーネントです。 また、スタンドアロン マネージド ゲートウェイを、選択したサービス レベルの API Management インスタンス内の ワークスペース に関連付けることもできます。 マネージド ゲートウェイを使用すると、API を実装するバックエンドがホストされている場所に関係なく、すべての API トラフィックが Azure を通過します。
Note
基になっているサービス アーキテクチャの違いが原因で、異なる API Management サービス レベルで提供されるゲートウェイの機能には、いくつかの差異が存在しています。 詳細については、「 機能の比較: マネージド ゲートウェイとセルフホステッド ゲートウェイ」セクションを参照してください。
セルフホステッド - セルフホステッド ゲートウェイ は、一部のサービス レベルで使用できる既定のマネージド ゲートウェイの、オプションのコンテナー化されたバージョンです。 これは、API バックエンドがホストされているのと同じ環境で Azure からゲートウェイを実行する要件があるハイブリッドおよびマルチクラウドのシナリオに役立ちます。 セルフホステッド ゲートウェイを利用すると、ハイブリッド IT インフラストラクチャを使用しているお客様は、オンプレミスおよびクラウドに渡ってホストされている API を Azure 内の単一の API Management サービスから管理できるようになります。
セルフホステッド ゲートウェイは Linux ベースの Docker コンテナーとしてパッケージ化され、一般に、Azure Kubernetes Service や Azure Arc 対応 Kubernetes など、Kubernetes にデプロイされます。
各セルフホステッド ゲートウェイは、構成の更新を受信して状態を伝達するクラウドベースの API Management インスタンス内の ゲートウェイ リソースに関連付けられます。
特徴の比較: マネージド ゲートウェイとセルフホステッド ゲートウェイ
次の表は、各 API Management ゲートウェイで使用できる機能を比較しています。
- クラシック - Developer、Basic、Standard、Premium のサービス レベルで使用できるマネージド ゲートウェイ (以前は 専用 レベルとしてグループ化されています)
- V2 - Basic v2 、Standard v2、Premium v2 レベルで使用できるマネージド ゲートウェイ
- 従量課金 - 従量課金レベルで使用可能なマネージド ゲートウェイ
- セルフホステッド - 一部のサービス レベルで使用可能なオプションのセルフホステッド ゲートウェイ
- ワークスペース - 一部のサービス レベルの ワークスペース で使用できるマネージド ゲートウェイ
Note
- マネージド ゲートウェイとセルフホステッド ゲートウェイの一部の機能は、特定の サービス レベル でのみ、またはセルフホステッド ゲートウェイの特定の デプロイ環境 でのみサポートされます。
- セルフホステッド ゲートウェイの現在サポートされている機能を確認するには、セルフホステッド ゲートウェイ コンテナー イメージの最新のメジャー バージョンにアップグレードしたことを確認してください。
- セルフホステッド ゲートウェイの 制限事項も参照してください。
インフラストラクチャ
| 機能のサポート | Classic | V2 | 従量課金 | Self-hosted | Workspace |
|---|---|---|---|---|---|
| カスタム ドメイン | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| 組み込みキャッシュ | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| 外部 Redis 互換キャッシュ | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| 仮想ネットワークの挿入 | 開発者、プレミアム | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| インバウンド プライベート エンドポイント | ✔️ | Standard v2、Premium v2 | ❌ | ❌ | ❌ |
| アウトバウンド仮想ネットワーク統合 | ❌ | Standard v2、Premium v2 | ❌ | ❌ | ✔️ |
| 可用性ゾーン | Premium | Premium v2 | ❌ | ✔️1 | ❌ |
| 複数リージョンのデプロイ | Premium | ❌ | ❌ | ✔️1 | ❌ |
| 証明書検証用の CA ルート証明書 | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| マネージド ドメイン証明書 | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| TLS の設定 | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (クライアントからゲートウェイへ) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (ゲートウェイからバックエンドへ) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| Defender for API を使用した API 脅威の検出 | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 ゲートウェイのデプロイ方法によって異なりますが、お客様の責任です。
2 セルフホステッド ゲートウェイ v2 構成エンドポイントへの接続には 、エンドポイント ホスト名の DNS 解決が必要です。
セルフホステッド ゲートウェイの 3 つの CA ルート証明書は、ゲートウェイごとに個別に管理されます。
4 クライアント プロトコルを有効にする必要があります。
5転送要求 ポリシーを使用して構成します。
6バックエンド 設定でバックエンド証明書認証の CA 証明書の詳細を構成します。
バックエンド API
| 機能のサポート | Classic | V2 | 従量課金 | Self-hosted | Workspace |
|---|---|---|---|---|---|
| OpenAPI の仕様 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL 仕様 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL 仕様 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| ロジック アプリ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 関数アプリ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| コンテナー アプリ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | 開発者、プレミアム | ❌ | ❌ | ❌ | ❌ |
| パススルー GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 合成 GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| パススルー WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| パススルー gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Microsoft Foundry モデルと LLM の Azure OpenAI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| パススルー MCP サーバー | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| REST API を MCP サーバーとしてエクスポートする | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| A2A エージェント | ❌ | ✔️ | ❌ | ❌ | ❌ |
| バックエンドのサーキット ブレーカー | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| 負荷分散されたバックエンド プール | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
マネージド ゲートウェイとセルフホステッド ゲートウェイでは、次の例外を除き、ポリシー 定義で使用可能 なすべてのポリシーがサポートされます。 各ポリシーの詳細については、ポリシー リファレンスを参照してください。
| 機能のサポート | Classic | V2 | 従量課金 | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Dapr の統合 | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Service Bus の統合 (プレビュー) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| GraphQL リゾルバー と GraphQL 検証 | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| 承認コンテキストを取得する | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| マネージド ID を使用して認証する | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Azure OpenAI と LLM セマンティック キャッシュ | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| クォータとレートの制限 | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 セルフホステッド ゲートウェイでサポートされていない構成済みのポリシーは、ポリシーの実行中にスキップされます。
2 キー別のレート制限、キー別のクォータ、AI トークン制限ポリシーは、従量課金レベルでは使用できません。
セルフ ホステッド ゲートウェイの 3 つのレート制限数は、Kubernetes の Helm チャートデプロイや Azure portal デプロイ テンプレートを使用して、(クラスター ノード間のゲートウェイ インスタンス間で) ローカルに同期するように構成できます。 ただし、レート制限数は、クラウドのマネージド ゲートウェイを含め、API Management インスタンスで構成されている他のゲートウェイ リソースと同期しません。
詳細情報
Monitoring
監視オプションの詳細については、「 Azure API Management の監視可能性」を参照してください。
| 機能のサポート | Classic | V2 | 従量課金 | Self-hosted | Workspace |
|---|---|---|---|---|---|
| API 分析 | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Event Hubs を使用したログ記録 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure Monitor のメトリック | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry のコレクター | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Azure Monitor と Log Analytics でログを要求する | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| ローカル メトリックとログ | ❌ | ❌ | ❌ | ✔️ | ❌ |
| リクエスト追跡 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 v2 レベルでは、Azure Monitor ベースの分析がサポートされます。
2 ゲートウェイは 、Azure Application Insight の組み込みメモリ バッファー を使用し、配信の保証を提供しません。
3 セルフホステッド ゲートウェイは現在、リソース ログ (診断ログ) を Azure Monitor に送信しません。 必要に応じて、メトリックを Azure Monitor に 送信 するか、セルフホステッド ゲートウェイがデプロイされている ローカルでログを構成して保持 します。
認証と権限承認
マネージド ゲートウェイとセルフホステッド ゲートウェイでは、次の例外を除き、使用可能なすべての API 認証と承認オプション がサポートされます。
| 機能のサポート | Classic | V2 | 従量課金 | Self-hosted | Workspace |
|---|---|---|---|---|---|
| 資格情報管理 | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
ゲートウェイ スループットとスケーリング
Important
スループットは、コンカレント クライアント接続の数と速度、構成済みのポリシーの種類と数、ペイロード サイズ、バックエンド API のパフォーマンス、その他の要因など、さまざまな要因によって異なります。 セルフホステッド ゲートウェイのスループットは、実行されるホストのコンピューティング容量 (CPU とメモリ) にも依存します。 予想されるスループットを正確に判断するには、予想される運用環境を使用してゲートウェイのロード テストを実行します。
マネージド ゲートウェイ
API Management サービス レベルでのゲートウェイの推定最大スループットについては、 API Management の価格に関する説明を参照してください。
Important
情報については、スループットの数値のみを使用してください。 容量や予算の計画に頼らないでください。 詳細については、 API Management の価格 に関するページを参照してください。
クラシック レベル
- スケール ユニットを追加および削除してゲートウェイ容量をスケーリングするか、サービス レベルをアップグレードします。 (スケーリングは開発者レベルでは使用できません)。)
- Basic レベル、Standard レベル、Premium レベルで、必要に応じて Azure Monitor の自動スケールを構成します。
- Premium レベルで、必要に応じてゲートウェイ容量を追加し、複数 のリージョンに分散します。
v2 レベル
- スケール ユニットを追加および削除してゲートウェイ容量をスケーリングするか、サービス レベルをアップグレードします。
- 必要に応じて 、Azure Monitor の自動スケーリングを構成します。
消費階層
- 従量課金レベルの API Management インスタンスは、トラフィックに基づいて自動的にスケーリングします。
セルフホステッド ゲートウェイ
- Kubernetes などの環境では、予想される使用状況を処理するために複数のゲートウェイ レプリカを追加します。
- 必要に応じて、トラフィックの需要を満たすように 自動スケールを構成 します。
ワークスペース ゲートウェイ
ワークスペース ゲートウェイでスケール ユニット を追加および削除して、容量をスケーリングします。
ゲートウェイ正常性チェック エンドポイント
従量課金レベルを除くすべてのレベルで、Azure API Management はパス /status-0123456789abcdefに組み込みのゲートウェイ正常性チェック エンドポイントを提供します。 API ゲートウェイが使用可能で正常に機能していることを確認するには、このエンドポイントにアクセスします。 バックエンド API はテストせず、ゲートウェイ自体のみがテストされます。
ゲートウェイが正常な場合、エンドポイントへの要求は 200 OK HTTP 応答を返します。エラーは、ネットワークまたはゲートウェイの問題を示します。
- Azure では、このエンドポイントを内部的に使用して、継続的な SLA 監視とゲートウェイの正常性検証を行います。
- お客様は、このエンドポイントへの要求を独自の監視ツールとプローブに統合できます。
- エンドポイントは、マネージド ゲートウェイ (マルチリージョン デプロイのリージョン ゲートウェイを含む)、セルフホステッド ゲートウェイ、ワークスペース ゲートウェイで使用できます。
ヒント
Azure Application Insights と API Management を統合すると、必要に応じてゲートウェイの可用性監視を有効にすることができます。 この設定では、ゲートウェイの正常性チェック エンドポイントが定期的にポーリングされ、Application Insights の [ 可用性 ] タブに結果が報告されます。
関連コンテンツ
詳細については、以下をご覧ください。
- ハイブリッドとマルチクラウドの世界での API Management
- スケーリングの決定のための容量メトリック
- API Management の監視機能
- API Management の AI ゲートウェイ機能