Anypoint API Manager

Anypoint API Manager (API Manager) は、API を管理、制御、保護できる Anypoint Platform のコンポーネントです。Anypoint Flex Gateway、Anypoint Mule Gateway、および Anypoint Service Mesh のランタイム機能を設定するためのインターフェースを備えています。API Manager では、次の作業を行うことができます。

ポリシーの適用
分析データの収集と追跡
プロキシとアプリケーションの管理
暗号化と認証の提供

API Manager は、次のツールと緊密に統合されています。

『Design Center』: API の構造を指定する
『Exchange』: API アセットを保存およびパブリッシュする
『Studio』: API を実装する
『Runtime Manager』: API インスタンスをデプロイ、管理、監視する
『API Governance』: API インスタンスを管理する

API Manager を使用する前に、ユーザーインターフェースやそこで実行できるタスクに慣れておいてください。

次の動画で、API Manager の概要をすばやく確認できます。

API Manager の外観

API Manager にアクセスするには、Anypoint Platform にログインし、[API Manager] を選択します。

1	環境セレクター。Anypoint Platform を使用すれば、API およびアプリケーションの個別のデプロイ環境を作成して管理できます。API Manager には、設計環境以外のすべての環境が表示されます。詳細は、『環境の切り替え』を参照してください。
2	サイドバー: API グループ API グループは、組織で API インスタンスのグループを単一ユニットとしてパブリッシュできるようにする API アセットです。詳細は、『API グループ』を参照してください。自動ポリシーポリシーの自動化を使用すると、セキュリティアーキテクトやセキュリティ管理者は、環境内で実行されるすべての API を保護および制御できます。詳細は、『自動ポリシー』を参照してください。クライアントアプリケーションアプリケーションは、API をコンシュームする外部サービスです。アプリケーションとその関連コントラクトについての詳細は、『API インスタンスコントラクトの表示』を参照してください。カスタムポリシーカスタムポリシーは、既存の機能を拡張または新機能を定義するために誰もが開発して API に適用できるポリシーです。詳細は、『カスタムポリシー』を参照してください。 DataGraph Administration (DataGraph 管理) Anypoint DataGraph では、アプリケーションネットワーク内のすべてのデータを統合スキーマに統合できます。詳細は、『Anypoint DataGraph の概要』を参照してください。 [DataGraph Administration (DataGraph 管理)] は、DataGraph 統合スキーマを設定した後にのみ表示されます。 Mule API Analytics Mule API Analytics では、Mule API の使用状況とパフォーマンスに関するインサイトを得ることができます。詳細は、『Mule API Analytics の使用方法の確認』を参照してください。
3	[Add API (API を追加)] ボタン。新しい API インスタンスを追加したり、任意の環境から現在の環境に API を昇格させたり、API Manager からエクスポートされた設定 ZIP ファイルをインポートしたりできます。詳細は、『API 管理の入門』を参照してください。
4	[Environment information (環境情報)] ボタンは、管理者ユーザーのみが使用できます。管理者は、現在の環境に関する情報 (環境のログイン情報など) が含まれるダイアログを表示できます。環境のログイン情報を使用して、Anypoint Service Mesh アダプターをプロビジョニングしたり、環境と同期するように Studio を設定したりします。
5	Search (検索)。API 検索項目を使用して管理 API を検索できます。検索では大文字と小文字が区別されません。[Active (アクティブ)] を選択して、検索結果を絞り込みます。
6	各 API の追跡登録状況 ([Active (アクティブ)]、[Inactive (非アクティブ)]、[Unregistered (未登録)])。 [Unregistered (未登録)] の状況は、Anypoint Platform がこの API バージョンのエンドポイントを一度も追跡していないことを意味します。まだプラットフォームと通信していない API またはプロキシの URL を入力したか、API ゲートウェイ以外の場所でホストされているエンドポイントを宣言していて、プラットフォームで追跡できるようにそのエンドポイントをプロキシする必要があります。ガバナンスポリシーや SLA 層が機能するには、エンドポイントの追跡登録状況が [Active (アクティブ)] になっている必要があります。
7	各 API の名前。API 名をクリックすると、以下を管理する API 設定ビューに移動します。 API の概要詳細は、『API インスタンスの管理』を参照してください。アラート詳細は、『アラートの概念の確認』を参照してください。コントラクト詳細は、『クライアントアプリケーション、コントラクト、ログイン情報』を参照してください。ポリシー詳細は、『Flex Gateway API の保護と管理』を参照してください。 SLA 層詳細は、『SLA 層の概念の確認』を参照してください。設定詳細は、『API インスタンスの編集』を参照してください。ガバナンスレポート詳細は、『API インスタンスの管理』を参照してください。
8	エラーが発生した API 要求の割合 (過去 24 時間)。「No Data (データなし)」が表示されている場合、API の自動監視は有効になっていません。詳細は、『はじめに』を参照してください。
9	API 要求の合計数 (過去 24 時間)。「No Data (データなし)」が表示されている場合、API の自動監視は有効になっていません。詳細は、『はじめに』を参照してください。
10	各 API のコントラクトされているクライアントアプリケーションの数。詳細は、『クライアントアプリケーション、コントラクト、ログイン情報』を参照してください。

API Manager のコンポーネント、概念、機能

API インスタンス

API インスタンスは、Flex Gateway、Mule ゲートウェイ、Anypoint Service Mesh のいずれかのランタイムにデプロイされる API の設定を記述します。add、promote、または import オプションを使用して作成された API インスタンスは、API Manager によって管理されます。API は、削除されるまで API Manager の管理下に置かれます。API インスタンスの API 概要を表示するには、API インスタンス名をクリックします。

詳細は、『API インスタンスの管理』を参照してください。

API Summary (API の概要)

[API Summary (API の概要)] にはデプロイした API インスタンスに関する主要な情報が表示されます。

重要なメトリクス

[API Summary (API の概要)] ページには、[Key Metrics (重要なメトリクス)] セクションが含まれています。

重要なメトリクスの意味

[API Summary (API の概要)] の [Key Metrics (重要なメトリクス)] セクションには、以下のチャートがあります。

Total Requests (要求総数): 選択された時間範囲での特定の API に対する要求数の合計。

データは 1 分ごとの増分量となります。
Total Policy Violations (ポリシー違反総数): ポリシー違反を返した要求の合計数。

データは 1 分ごとの増分量となります。
Total Errors (総エラー数): 選択された期間で発生した HTTP 応答コードの合計数。このメトリクスで数えられる応答コードは、400、401、402、403、404、405、408、409、410、411、412、413、415、416、417、420、422、429、500、502、503、504、504、510、511 です。

データは 1 分ごとの増分量となります。チャートでは、HTTP 応答コードは 4xx や 5xx のように省略して表示されます。
Average Response Time (平均応答時間): 選択された期間での特定の API に対する要求への応答時間の平均。

データは 1 分ごとの増分量となります。

重要なメトリクスの期間の設定

直前の一定期間 (過去 5 分間や過去 30 分間など) または特定の日時範囲に収集されたデータポイントを表示できます。カレンダーアイコンのドロップダウンを使用して、グラフに表示する期間を選択します。

API アラート

API アラート (Runtime Manager アラートとは異なる) は、次のいずれかを示すアラームです。

API 要求がポリシーに違反している。
API で受信した要求が指定された期間内の指定された数を超えている。
API が指定された HTTP エラーコードを返す。
API 応答時間が指定されたタイムアウト値を超えている。

API Manager は、状態が [desirable (望ましい)] から [undesirable (望ましくない)] (またはその逆) に変わったときにアラートをトリガーします。アラートがトリガーされると、API Manager はあなたまたは設定で指定した他のユーザーにメール通知を送信します。

詳細は、『アラートの概念の確認』を参照してください。

コントラクト

コントラクトは、クライアントアプリケーションが API をコンシュームする方法を定義します。クライアントアプリケーションは、Exchange のアクセス権を要求します。要求の承認は API インスタンスのオーナーが API Manager で行うか、自動的に行われます。これは、設定によって決まります。

コントラクトは、以下のいずれかで適用されます。

SLA 適用ポリシー
クライアント適用ポリシー

適用ポリシーについての詳細は、『クライアントアプリケーション、コントラクト、ログイン情報』を参照してください。

ポリシー

ポリシーを使用すると、セキュリティの管理、トラフィックの制御、API の適応性の向上に役立つ規制を適用できます。たとえば、ポリシーは認証、アクセス、割り当てられたコンシューム量、サービスレベルアクセス (SLA) を制御できます。

API Manager では、次のポリシーの種類がサポートされます。

デフォルトポリシー
カスタムポリシー

詳細は、『Flex Gateway API の保護と管理』を参照してください。

SLA 層

サービスレベルアクセス (SLA) 層は、API で定義するユーザーアクセスのカテゴリです。層定義と SLA ベースのポリシーの組み合わせにより、特定のレベルの API へのアクセスで承認が必要かどうかが決まります。層定義では、アプリケーションで API に対して実行できる要求数を制限することもできます。SLA 層を適用するには、SLA ベースのレート制限または調整ポリシーを適用する必要があります。

詳細は、『SLA 層の概念の確認』を参照してください。

設定

API インスタンスを追加するときに、API インスタンス設定を定義して、ランタイム、アップストリームおよびダウンストリーム URI などのパラメーターを設定します。

API インスタンスを追加するには、『API インスタンスの追加』を参照してください。

API インスタンスを作成したら、[Settings (設定)] から設定を編集できます。

API インスタンスを編集するには、『API インスタンスの編集』を参照してください。

ガバナンスレポート

API Governance は API Manager と統合されており、API インスタンスの準拠状況を特定します。

API Governance は、ルールセットに対して API インスタンスをテストし、ポリシーの欠落や TLS コンテキストの欠落などの準拠の問題を判断します。

ガバナンス検証レポートの詳細を表示して、準拠の問題を修正するために必要な情報を取得できます。検証レポートは、API Manager の [Governance Report (ガバナンスレポート)] ページと API Governance の両方にあります。

API インスタンスの管理についての詳細は、『API インスタンスの管理』を参照してください。

クライアントプロバイダー (ID プロバイダー)

クライアントプロバイダーを使用してビジネス組織のセキュリティや規制を適用します。クライアントプロバイダーは、クライアントアプリケーションを認証します。

クライアントプロバイダーの使用についての詳細は、『クライアント管理用の複数のクライアントプロバイダーの設定』を参照してください。

API アセット

Exchange でパブリッシュされた API アセットは、アプリケーションを構成するコンポーネントです。コンポーネントには、以下のいずれかが含まれます。

API (OAS、RAML、RAML フラグメント、HTTP、WSDL、カスタム)
API グループ
ポリシー
例
テンプレート
モジュール
コネクタ

非公開 Exchange や Exchange 公開ポータルを介したアセットの共有についての詳細は、『アセットのパブリッシュ』を参照してください。

API Console (API コンソール)

API Manager で API を作成または編集するときに、『REST API の構築、実装、テスト』を使用して API 仕様を公開およびテストします。プロキシを使用したエンドポイントとして API を管理する場合、RAML および OAS API をテストできます。Mule アプリケーション用の標準のプロキシをダウンロードしたときに、コンソールフローが API 仕様にすでに含まれ、(デフォルトで) 有効になっています。

Mule 4 以降、API Console へのアクセスを有効にして、API Manager から API Console パスを変更できます。API Manager からの API Console アクセスはデフォルトで無効になっています。API Manager からの API Console アクセスを有効にする方法については、「manage-exchange-api-task.adoc」を参照してください。

API グループ

API グループは、単一ユニットとして機能する API インスタンスのコレクションです。これにより、アプリケーションは 1 つのクライアント ID を使用して API インスタンスにアクセスできます。API グループは、API Manager で作成して、Exchange にパブリッシュします。

詳細は、『API グループ』を参照してください。

自動検出スキーム

API Manager は、自動検出スキームを使用し、API をそのライフサイクル (変更、バージョン管理、デプロイメント、ガバナンス、デプロイ、パブリッシュ) を通して追跡できます。

ビジネスグループ

システム管理者は組織内の個人をビジネスグループにグループ化します。各グループには独自の Exchange API アセットと環境があります。

詳細は、『ビジネスグループ』を参照してください。

環境

Anypoint Platform を使用すれば、API およびアプリケーションの個別のデプロイ環境を作成して管理できます。これらの環境は互いに独立しており、本番環境と同じ条件でアプリケーションをテストできます。

Anypoint Platform の戦略コンポーネントの環境がサポートされるようになり、バージョン名を作成して環境を反映させる必要がなくなりました。環境のアクセス制限と管理も簡略化されます。API のアクセス権限は環境に基づきます。

詳細は、『環境』を参照してください。

Hyperforce の API Manager

Anypoint API Manager のすべての機能は Hyperforce でサポートされますが、次の例外があります。

API アラート。代わりに、『Anypoint Monitoring』を使用して詳細なログを取得し、API パフォーマンスを監視します。
重要なメトリクス。代わりに、『Anypoint Monitoring』を使用してメトリクスにアクセスし、API パフォーマンスを監視します。
Mule ハイブリッドおよび CloudHub デプロイメント。『CloudHub 2.0』に移行して API をデプロイします。
API Service Mesh はサービス終了になる予定のため、Hyperforce では使用できません。サービスメッシュ機能については、『API ゲートウェイ』へのアップグレードを検討してください。
API Manager 1.x。引き続き使用して最新機能にアクセスするには、API Manager 2.x に移行します。