API インスタンスのデプロイ

API インスタンスをデプロイするには、API プロキシが必要です。APIプロキシは、APIセキュリティ(NetScalerインスタンス)がAPIクライアントからAPIトラフィックを受信するフロントエンドの仮想サーバーです。API クライアントには、ブラウザやモバイルアプリケーションなどがあります。

API プロキシは異なる API デプロイメントと共有できます。多くの API サービスがある組織では、API サービスごとに個別の API プロキシを作成できます。または、API プロキシを作成してさまざまな API サービスの API インスタンスと共有することもできます。

たとえば、2 つの API サービスapp1app2は同じ API セキュリティにデプロイされ、同じフロントエンド仮想サーバーを使用します。 両方の API サービスに同じ仮想 IP アドレスと SSL 証明書情報を提供したい。この場合、必要な情報を含む API プロキシを追加して、別のデプロイと共有できます。そのため、異なるデプロイメントの API サービスは、共有 API プロキシを使用してリクエストを受け取ることができます。

管理者として、以下を実行して API インスタンスをデプロイします。

  1. API プロキシを追加します
  2. APIプロキシを使用して API インスタンスをデプロイします

API プロキシを追加

以下の手順に従って API プロキシを追加します:

  1. [セキュリティ] > [API セキュリティ] > [API プロキシ] > [追加]に移動します。

  2. 以下を指定してください:

    • プロキシ名 — API プロキシの名前。

    • ターゲットNetScalerインスタンス -APIゲートウェイとして機能するNetScalerインスタンスを選択します。

    • IP アドレス — API サービスをホストしている仮想サーバーの IP アドレス。

    • ポート — API サービスをホストしている仮想サーバーのポート番号。

    • プロトコル — API プロキシで受信するトラフィックのタイプ (HTTP または HTTPS) に応じてプロトコルを設定します。

    • [TLS セキュリティプロファイル ] — リストから [高] または [中] を選択します。「高」を選択すると、NetScalerインスタンスのA+レーティングSSLプロファイルにマップされます。

    • 証明書ストア -API セキュリティの SSL 証明書を選択します。NetScalerエージェント証明書ストアを使用すると、SSL証明書を1か所で保存および管理できます。

      NetScalerエージェント証明書ストアでは、SSL証明書をNetScalerエージェントに保存し、NetScalerの構成時に再利用できます。

      注:

      既存の展開環境で、NetScalerエージェント証明書ストアにないSSL証明書またはキーを使用している場合は、同じ名前の証明書とキーをストアに追加する必要があります。

    • サービス FQDN — API サービスがホストされている完全修飾ドメイン名。たとえば、次のようになります:api.example.com

    または、IPAM ネットワークを選択して IP アドレスを割り当てることもできます。IPAM ネットワークから割り当てられた IP アドレスを表示するには、[ **設定] **[IP アドレス管理] に移動します。IP アドレス管理の詳細については、「 IP アドレス管理の設定」を参照してください。

  3. [ 保存 ] をクリックして、配置設定を保存します。

    この API プロキシを API セキュリティにデプロイする場合は、「 保存してデプロイ」をクリックします。

APIプロキシ

API プロキシを追加したら、API インスタンスをデプロイします。

API プロキシを使用して API インスタンスをデプロイする

API インスタンスをデプロイする手順に従ってください。

  1. [セキュリティ] > [ API セキュリティ] > [デプロイ] に移動します。

  2. [追加] をクリックします。

  3. 配置の基本情報 」で、

    1. 配置名を指定します

    2. API定義」で、必要なAPI定義を選択します。

    3. このデプロイで使用する API プロキシを選択します

  4. [ アップストリームサービス] で [ 追加 ] をクリックして、API トラフィックの送信先となるバックエンド (オリジン) API サーバーを追加します。ドメイン名または IP アドレスを使用してアップストリームサービスを設定できます。

    API インスタンスのデプロイ時に SNIP アドレスとネットマスクの詳細を指定できます。NetScalerインスタンスは、指定されたSNIPアドレスを使用してアップストリームサービス(バックエンド)と通信します。指定した SNIP アドレスは、アップストリームサービスに送信される出力トラフィックの送信元 IP アドレスになります。IPAM を使用して SNIP アドレスとネットマスクを設定することもできます。SNIPアドレスを構成しない場合、NetScalerインスタンスのデフォルトのSNIPアドレスがアップストリームサービスの送信元IPアドレスになります。

    注:

    デフォルトでは、SNIP アドレスとネットマスクのオプションはオプションです。ただし、これらのオプションのいずれかを指定する場合は、別のオプションも指定する必要があります。

    1. アップストリームサービスの名前を指定します。

    2. ドメインを指定します。

    3. サービス」で、IPアドレスとポート値を指定します。IP アドレスを追加するには、[ 新しい行の追加] をクリックします。

    4. [追加] をクリックします。

  5. 「ルーティング」で、次の詳細を指定して、 リソースパスのプレフィックスに基づいて受信APIトラフィックをルーティングします

    1. ルート名を指定します。

    2. API リクエストを受信する API リソースを選択します

      注:

      カスタムパスまたはパスプレフィックスを指定することもできます。

    3. API トラフィックを転送するアップストリームサービスをリストから選択します

  6. [ 保存 ] をクリックして、配置設定を保存します。

    構成をAPIセキュリティにデプロイする場合は、「 保存してデプロイ」をクリックします。

API デプロイ

API アナリティクスを有効にする

デプロイの分析を有効にするための前提条件を次に示します。

  • 仮想サーバの ライセンスが付与されていることを確認する

  • 分析ステータスが無効になっていることを確認します

  • 仮想サーバのステータスが UP であることを確認します。

デプロイの API 分析を有効にするには、次の手順を実行します:

  1. [ セキュリティ] > [API セキュリティ] > [デプロイ] で、API アナリティクスを有効にするデプロイを選択します。

  2. [アナリティクスの有効化] をクリックします。

  3. [ Analytics のデプロイの設定 ] ページで、仮想サーバーを選択し、[ Analytics を有効にする] をクリックします。

  4. アナリティクスを有効にする 」ウィンドウで:

    1. インサイトタイプ (Web Insight、Security Insight、ボットインサイト) を選択します

    2. 転送モードとして [ ログストリーム ] または [ IPFIX ] を選択します。

      IPFIX とログストリームの詳細については、「 ログストリームの概要」を参照してください。

      デフォルトでは、エクスプレッションは true です。

    3. OK」をクリックします。

NetScaler コンソールでは、選択した仮想サーバーの分析が可能になります。

API インスタンスのデプロイ