Anypoint Platform ゲートウェイの概要

API ゲートウェイは、クライアントアプリケーションと一連のマイクロサービスまたはバックエンド API 間の仲介役です。要求のルーティング、レート制限、キャッシュ、認証、承認、セキュリティ、監視、ログ記録を行います。

ゲートウェイを使用すると、バックエンド API とサービスの上に専用のオーケストレーションレイヤーを追加できるため、実装からオーケストレーションを切り離すことができます。

Anypoint Platform には、API を管理して保護するための 2 つのゲートウェイ商品があります。

Anypoint Flex Gateway

Anypoint Flex Gateway は、実行されている場所を問わずに API を管理して保護するように設計された、Envoy ベースの超高速かつ軽量の API ゲートウェイです。 DevOps や CI/CD のワークフローとシームレスに統合できる Anypoint Flex Gateway は、要求量の多いアプリケーションやマイクロサービスで求められるパフォーマンスを保証しつつ、あらゆる環境でエンタープライズセキュリティと容易な管理を実現します。

詳細は、「『Flex Gateway Overview』」を参照してください。

Anypoint Mule ゲートウェイ

Mule Runtime Engine には、埋め込み Mule ゲートウェイが含まれています。Mule ゲートウェイを使用すると、バックエンド API とサービスの上に専用のオーケストレーションレイヤーを追加できるため、実装からオーケストレーションを切り離すことができます。API Manager のガバナンス機能を使用して、調整、セキュリティ、キャッシュ、ログなどの機能を API に適用できます。

Mule ゲートウェイを使用すると、たとえば次の操作を実行できます。

  • 基本認証ポリシーを Mule アプリケーション上に適用する。

  • 受信/送信メッセージを強化する。

  • コードを記述することなく、他の複雑な機能を API に追加する。

詳細は、「『Mule ゲートウェイの概要』」を参照してください。

Flex Gateway と Mule ゲートウェイ

Flex Gateway は、実行されている場所を問わずに Mule および非 Mule の API を管理および保護できます。

これに対して、Mule ゲートウェイは 1 つの Mule API を保護します。主な利点は、Mule アプリケーション開発者が基本的なエンドポイントの保護を簡単に提供できることです。Anypoint Runtime Manager で Mule を CloudHub プロキシアプリケーションとして設定して、複数のバックエンドを保護できます。

Mule ゲートウェイでのカスタムポリシーの構築は、Mule DSL を使用して Java でアプリケーションを構築するのと似ています。Flex Gateway でのカスタムポリシーの構築は、Envoy が提供する Rust WASM SDK に基づいています。基礎となるアーキテクチャが根本的に異なるため、Mule ゲートウェイのポリシーを Flex Gateway で再利用することはできません。また、その逆も同様です。

MuleSoft では、高可用性および高パフォーマンスの Mule および非 Mule アプリケーションには Flex Gateway を選択することをお勧めします。

基盤となるインフラストラクチャの管理とメンテナンスを必要としない Mule アプリケーションを保護するには、CloudHub に Mule ゲートウェイを選択します。

Flex Gateway Mule ゲートウェイ

Summary (概要)

実行されている場所を問わずに Mule および非 Mule のすべての API を保護する、Envoy ベースの API ゲートウェイ

Mule に組み込まれ、Mule API のみを保護する Java ベースの API ゲートウェイ

技術スタック

  • Envoy に基づいて構築された根幹的なエンジン

  • ログ記録に FluentBit を利用

Mule に組み込まれた Java Spring アプリケーション

ユースケース

  • 高パフォーマンスと高可用性

  • 場所を問わずに API を保護する。

  • Mule API の基本エンドポイントを保護するか、Mule インスタンスの組み込みライブラリとして専用プロキシを有効にする。

  • CloudHub の Mule プロキシアプリケーションとしても使用可能

主要な機能

  • フットプリントが小さい

  • 複数のデプロイメントパターンとモード (ネイティブ Kubernetes Ingress コントローラーとしてなど)

  • 接続モードとローカルモードを使用可能

  • Mule インテグレーションアプリケーションと同じテクノロジー

  • Mule アプリケーションの API 自動検出

  • 接続モードのみ

カスタムポリシー開発

Rust WASM SDK

Java および Mule DSL