ADC

KubernetesでのAPIゲートウェイ

API ゲートウェイは API の単一のエントリポイントとして機能し、システム内の複数の API やマイクロサービスへの安全で信頼性の高いアクセスを保証します。

NetScalerは、KubernetesクラスターへのNorth-South APIトラフィック用のエンタープライズグレードのAPIゲートウェイを提供します。 APIゲートウェイは、NetScaler Ingress Controller と、オンプレミスまたはクラウド展開用のイングレスゲートウェイとしてデプロイされたNetScaler(NetScaler MPX、VPX、またはCPX)を介してKubernetesと統合されます。

次の図は、API ゲートウェイの 2 層トポロジを示しています。

API Gateway

Citrix が提供するAPIゲートウェイを使用すると、次の機能を実行できます。

  • 認証ポリシーを強制する
  • サービスへのレートリミットアクセス
  • 高度なコンテンツルーティング
  • 書き換えポリシーとレスポンダーポリシーを使用した HTTP トランザクションの柔軟で包括的な変換
  • Web アプリケーションファイアウォールポリシーを強制する

API Gateway の仕組み

APIゲートウェイはNetScaler Ingressゲートウェイ上に構築され、カスタムリソース定義(CRD)などのKubernetes API拡張機能を使用します。CRDを使用すると、同じインスタンスでCitrix ADCとAPI Gateway を自動的に構成できます。

NetScalerは、APIゲートウェイ用に次のCRDを提供します。

API ゲートウェイを使用する主な利点

Citrixが提供するAPIGateway の主な利点は次のとおりです。

  • NetScalerの高度なトラフィック管理と包括的なセキュリティ機能を使用します。
  • 複数のネットワーク機能をCitrix Ingress Gateway の単一コンポーネントに統合することで、展開を最適化します。
  • 複数のコンポーネントの導入に伴う運用の複雑さとコストを軽減します。
  • 個別のコンポーネントを使用しながら複数ホップの TCP または TLS 復号化を減らすことで、アプリケーショントラフィックのパフォーマンスを向上させます。
  • YAML またはヘルムチャートを直接使用することで、Kubernetes 環境へのデプロイと統合を簡素化します。

API ゲートウェイのデプロイ

CRDを使用してAPIゲートウェイ機能を構成する方法の詳細については、NetScaler Ingress Controller ドキュメントを参照してください。

KubernetesでのAPIゲートウェイ