KongのCLI(コマンドラインインターフェース)から、Kongインスタンスの「起動」「停止」「各種管理」など、Kongクラスタを制御できます。
→Kong →Docs →GUIDES & REFERENCES →CLI reference
Kongは、APIのセキュリティを高めるさまざまな認証方式に対応しています。
・標準的キー認証
・Basic認証
・LDAP認証
・カスタム開発による独自認証方式 など
Kongは、各種セキュリティ制御によりサービスを保護します。
・ACLアクセス制御
・ロールベースアクセス制御
・SSL証明書---基盤となるサービスまたはAPIに対して特定のSSL証明書を設定
・IPアドレスによるアクセス制限---ホワイトリスト/ブラックリストIP
・エンドツーエンド暗号化 など
→Kong →Docs →GUIDES & REFERENCES →Securing the Admin API
Kongは、HTTP要求と応答について変換操作できます。
・リクエスト変換
・レスポンス変換 など
・フォワードプロキシ機能---透過的HTTPプロキシ
・キャッシング機能---プロキシレイヤで応答をキャッシュして提供
・動的負荷分散機能---複数のアップストリームサービス間でトラフィックを負荷分散
・ハッシュベースのロードバランシング---一貫したハッシュ/スティッキーセッションによるロードバランシング
Kongは、すべてのAPIトラフィックについて管理調整できます。
・ネットワーク帯域制限
・レスポンスレート制限
・リクエストサイズ制限---設定に基づいてリクエストをブロック など
リクエストデータおよびレスポンスデータについてロギングします。
・ログ送信---HTTP/TCP/UDP
・ファイルロギング
→Kong →Docs →GUIDES & REFERENCES →Logging reference
APIとマイクロサービスのトラフィックについて「視覚化」「検査」「監視」できます。
・モニタリング機能---負荷およびパフォーマンスの測定基準を提供
・分析機能
Kongは2種類のヘルスチェックをサポートしています。
これらは別々にまたは組み合わせて使用できます。
→Kong →Docs →GUIDES & REFERENCES →Health checks and circuit breakers reference
ターゲット内の特定のHTTPまたはHTTPSエンドポイントが定期的に要求され、その応答に基づいてターゲットの状態を判断します。
Kongがプロキシしている進行中のトラフィックを分析し、リクエストに応じた動作に基づいてターゲットの状態を判断します。
サーキットブレイカーとして、問題のあるアップストリームサービスについてインテリジェントな追跡を実施します。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
マイクロサービスAPIゲートウェイ「Kong」について紹介。 Kong APIゲートウェイとは Kong APIゲートウェイは、「コンピューティングクライアント」と「APIベースのアプリケーション」の間のミドルウェアとして機能する。
OSS×Cloud ACCESS RANKING