API ユースケースへの対応: Apigee、API Gateway、Cloud Endpoints のうちどれを選択すべきか

※この投稿は米国時間 2022 年 11 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

API の導入が場所を問わず爆発的に増加し、今やウェブ トラフィックの 80% 以上を API トラフィックが占めるようになっています（出典）。その理由としては、API を使用すると、より簡単かつ標準化された方法でサービスとデータを提供できるようになり、ビジネスの成長が助長されることが挙げられます。多くの組織は依然として、API を実装の詳細と見なしています。しかし、明確に定義された API 戦略がなければ、このような API の大幅な増加を管理することは決して容易ではありません。

ここで重要となるのが API の管理、つまり、API のビルド、すべての API 呼び出しの保護、API トラフィックの管理、重要なデータアセットの製品化を容易にすることです。Google Cloud には、API のユースケースに対応する、Apigee API 管理、API Gateway、Cloud Endpoints という 3 つのソリューションが用意されており、それぞれに固有の得意分野があります。では、組織のユースケースに適した Google Cloud ソリューションを選択するには、どうすればよいでしょうか。まず、定義から見ていきましょう。

Apigee

Apigee は、組織があらゆるユースケース、環境、規模に応じて API をビルド、管理、保護できるようにする、Google Cloud の API 管理プロダクトです。Apigee では、API 運用の大規模化、セキュリティ向上、自動化が任意の環境（オンプレミス、Google Cloud、またはハイブリッド環境）で可能になります。Apigee には、bot や構成ミスを含んだ API の検出といったセキュリティ機能、デジタル アセットを API としてパッケージ化して収益化するツール、柔軟なランタイム サポート、デベロッパー ポータル、ガバナンス ポリシーなど、高度なエンタープライズ機能が含まれています。Apigee では、事前契約なしで自社の費用を管理できる従量課金制と、予測可能な費用を維持できる多層構造のサブスクリプションという、2 つの料金モデルを利用できます。

どのような場合に最も適しているか

Apigee はほぼすべてのユースケースに対応するよう設計されていますが、大量の API が運用されている環境、高い信頼性とエンタープライズ レベルのセキュリティが必要とされる環境、またはビジネスの一環としてサードパーティやパートナーに公開される API に依存している環境で特に威力を発揮します。

多くの組織は、大量の API を管理しているか、管理する API の増加に直面しています。また、それらの API が、マルチクラウド環境や分散型アーキテクチャにまたがってデプロイされていることも少なくありません。この状況は、開発を遅らせることなくレガシー アプリケーションをモダナイズするために API に依存している大規模組織に特に当てはまります。こうしたユースケースでは、API を大規模に一貫して管理するために、Apigee の柔軟なデプロイ オプション、一貫したガバナンス、API のライフサイクル全体を管理する堅牢なツールが不可欠です。

多くの組織にとっては、予期せぬトラフィックの急増や悪意のある攻撃の増加に際しても、API の稼働時間、パフォーマンス、セキュリティを高い水準に保つことが重要です。これらのユースケースでは、ビジネス クリティカルなトランザクションや機密性の高いトランザクションを大量にオーケストレートできるよう、顧客向けアプリケーションが API に依存することが少なくありません。Apigee の包括的なコントロールで API トラフィックをモニタリング、保護、分析することにより、顧客からの信頼と一貫したパフォーマンスを維持できます。

最後に、公開 API は、新しい収益源の創出や外部パートナーとの連携のために多くの組織で活用されています。このようなユースケースは、デジタル アセットを API プロダクトにパッケージ化し、その導入を収益化することで、デジタル アセットの価値を最大化することに焦点を当てていることがよくあります。このプロセスは、Apigee の複数のデベロッパー ポータル サービス、API 製品化、収益化の各機能によって大幅に合理化されます。

ユーザーに支持される理由

• API プロダクト - API を簡単に製品化できる機能（デベロッパー ポータルなど）が新しい収益源と機会につながる

• セキュリティとガバナンス - 自動化された分析、モニタリング、およびガバナンスによって、イノベーションのペースを遅らせることなく一貫した基準を確立

• 豊富な実績 - Apigee は、Google Cloud の主要な API 管理プラットフォーム。Google（Apigee）は、2021 年の Gartner® Magic QuadrantTM for Full Life Cycle API Management において 6 年連続でリーダーに選出された¹

• 柔軟性 - Apigee は、オンプレミス、Google Cloud、ハイブリッドの各デプロイ環境において、自社開発またはサードパーティ製の API、REST または GraphQL を管理可能

API Gateway

API Gateway は、Google Cloud 上に構築されたサービス用の API を作成、保護、モニタリングできるフルマネージド サービスです。サーバーレス ワークロード向けに設計された API Gateway により、Cloud Functions、Cloud Run、App Engine 用の API を簡単に管理できます。API Gateway には、認証とキーの検証、モニタリング、ロギング、トレースなどのセキュリティ機能が含まれています。従量課金制のため、API Gateway での費用管理も容易です。

どのような場合に最も適しているか

API Gateway は、Google Cloud 上にデプロイしたサービスにターゲット バックエンドがほぼ限定されている場合や、API を使用するデベロッパーがデベロッパー ポータルを必要としない場合など、クラウドネイティブのユースケースに最適です。これは多くの場合、サーバーレス アプリケーション（Cloud Functions、Cloud Run、App Engine）をパッケージ化するための特殊な API のユースケースです。このサービスは、デジタル ネイティブな組織、小規模企業、または新しいアプリケーションのビルドや概念実証のテストを行っている大規模組織で特に役立ちます。API Gateway は、API ファーストの開発とサーバーレス バックエンドのビルドを初めて行う組織におすすめのサービスです。

ユーザーに支持される理由

• OAS v2 仕様を取得してインポートするだけで簡単に生成できる

• Google Cloud 上のサーバーレス アプリのためのシームレスな API ゲートウェイ

• 初期費用を低く抑えられる

Cloud Endpoints

Cloud Endpoints は、ESPv2 プロキシを構成、デプロイ、管理できるゲートウェイです。Cloud Endpoints には、ユーザー認証、基本的なクラウドのロギングとモニタリング、API 呼び出しを検証する API キーなどの基本的な機能が含まれていますが、API オペレーションの細部をすべてユーザーが管理する必要があります。Cloud Endpoints の費用は、従量課金制の料金で管理できます。

どのような場合に最も適しているか

Cloud Endpoints は、プライベート ネットワーキングを使用して自社のランタイムでゲートウェイをホストする一方で、API Gateway と同様のコントロール プレーン機能（分析および認証プロセス）も利用したい組織に最適です。

今日、Cloud Endpoints の最も一般的なユースケースとしては、プロジェクトでゲートウェイをローカルにホストすることが求められる gRPC サービスが挙げられます。この仕組みは、開発中に自社のローカルマシンで Cloud Endpoints を実行してテストする場合に便利です。

どれを選択すべきか

まず、これらのプロダクトのいずれかをすでに使用しており、それでニーズを満たせている場合は、そのまま続けるべきです。そうでない場合は、下図のディシジョン ツリーに基づいて、意思決定プロセスの重要な要素を検討してください。

Google では、複雑なアプリケーションまたは大規模なアプリケーションを実行しているほとんどの組織に、まず Apigee を検討することをおすすめしています。Apigee は、複数のチーム、パートナー、組織、さらにはエコシステムにわたって API を利用できるように設計された機能満載のプロダクトです。Apigee は機能が豊富でスケーラブルであることに加え、大規模環境でも費用対効果の高さを発揮する API 管理オプションであるため、末永く使い続けることができます。Apigee は、新しい機能やサービスの開発に Google が重点的に投資しているプロダクトです。そのため、組織が API プロダクトに望む機能を実現する可能性が最も高いのが Apigee です。

ただし、Cloud Run などのサーバーレス プロダクトを活用するプロジェクトに取り組んでおり、サードパーティ製 API の管理、大規模環境に向けた最適化、一貫したガバナンスの確立が必要かどうかまだわからない場合は、プロジェクト レベルで API を公開できる軽量プロダクトの API Gateway が適しています。組織は小規模で開始して、組織やプロジェクトがスケールアップまたは拡大して新しい機能が必要になった場合は、Apigee にアップグレードすることを検討できます。

最後に、ローカル テストを実行していて、自社のプライベート ネットワークで API を運用している組織が、運用の複雑さという代償を払ってでもゲートウェイ構成とランタイム運用をより厳密にコントロールする必要がある場合は、これらのユースケース向けに特別に設計された Cloud Endpoints が適切な選択肢となります。

^{Gartner が、リサーチに関する発行物に掲載されている特定のベンダー、プロダクト、サービスを推奨することはありません。また、最高の格付けまたはその他の評価を得たベンダーのみを選択するように技術者に助言することもありません。Gartner のリサーチに関する発行物は、Gartner のリサーチ組織の見解により構成されるものであり、事実の表明とは解釈されません。Gartner は、明示または黙示を問わず、商品性や特定の目的への適合性を含め、本リサーチに関連したいかなる保証も行いません。}

^{1. Gartner および Magic Quadrant は、Gartner, Inc. および / またはその関係会社の米国およびその他の国における登録商標であり、同社の許可を得て使用されているものです。著作権はすべて同社に帰属します。}