Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[MW05] その API、本当に大丈夫? ~ 公開前に知っておくべき API の保護と最適化 ~

942 views

Published on

広まりを加速する API エコノミーの中、API は、単純に機能の一部を REST で公開するという意味だけではなく、ビジネスを生み出す手段として認識されつつあります。ビジネスと密接に連携するには、繋がるだけの API ではなく、セキュリティはもちろんのこと、レート制限や監視機能等、運用管理面の考慮も必要になります。本セッションでは、Azure API Management を利用することで、API をどのように保護、最適化し、運用管理面をサポートするか紹介します。

受講対象: API の設計/構築/運用に関わる全ての方

製品/テクノロジ: Microsoft Azure/Web 開発/アーキテクチャ/クラウド/運用

関田 文雄
日本マイクロソフト株式会社
Azure Enteprise 技術部
クラウド ソリューション アーキテクト

Published in: Technology
  • Login to see the comments

[MW05] その API、本当に大丈夫? ~ 公開前に知っておくべき API の保護と最適化 ~

  1. 1. #MSKKAzureWebMobile
  2. 2. クラウド IoT モバイル ビッグ データ マイクロサービス • • •
  3. 3. API がビジネスに貢献 マネタイズ デジタル 資産 変換 製品を プラット フォームに コンテンツ チャネル 作成 推進 社内の アジリティ
  4. 4. API 提供は簡単。それだけで大丈夫ですか? 開発者管理 パートナーによる アクセスSOAP から REST XML から JSON パフォーマンス クロス ドメイン 呼び出し アクセス制限 利用分析 キャッシュ URL のマスク ステータス コード IP フィルタリング レート制限 問題追跡 ブランディングされた 開発者ポータル
  5. 5. API 開発者 API 管理者 API 管理者アプリ開発者
  6. 6. API パブリッシャー ポータル デベロッパー ポータル API ゲートウェイ Azure API Management テスト
  7. 7. API Swagger RESTful JSON API REST XML API SOAP XML WADLWSDL
  8. 8. API Swagger RESTful JSON API REST XML API SOAP XML ADALWSDL API の定義が ばらばら 古い API は、 アプリの都合を 考慮していない データフォー マットが違うの で処理が面倒 処理能力が追い つくか心配
  9. 9. Global Product (契約の単位) API Operation Operation API Operation Operation
  10. 10. リクエスト 変換 IP フィルタ スロット リング API 呼び出し … … … …
  11. 11. API の説明が 統一されてない サンプルコード が欲しい テスト アプリ を作る時間も惜 しい 利用するにはど うすれば良いか
  12. 12. • ユーザー登録 • キーの取得
  13. 13. 利用状況をすぐ に確認したい パフォーマンス がどうか 解析用のログは あるか 何かあった時の 連絡は
  14. 14. API パブリッシャー ポータル デベロッパー ポータル API ゲートウェイ Azure API Management テスト
  15. 15. API パブリッシャー ポータル デベロッパー ポータル API ゲートウェイ Azure API Management テスト
  16. 16. エンドポイント API パブリック パブリック
  17. 17. エンドポイント API パブリック 両方 VPN or ExpressRoute仮想ネットワーク
  18. 18. エンドポイント API プライベート 両方 VPN or ExpressRoute仮想ネットワーク
  19. 19. エンドポイント API 両方 両方 VPN or ExpressRoute仮想ネットワーク
  20. 20. • ポリシーでアクセス制限、データ変換、…API の保護と最適化 • ポータル利用で容易に開発開発者エクスペリエンス •リアルタイムの使用量、応答性能、正常性分析統一された管理/分析 • インターネットも VPN / ExpressRoute もあらゆる配置に対応 • スケールアップ / スケールアウト柔軟なスケーリング
  21. 21. セッションアンケートにご協力ください  専用アプリからご回答いただけます。 decode 2017  スケジュールビルダーで受講セッションを 登録後、アンケート画面からご回答ください。  アンケートの回答時間はたったの 15 秒です!
  22. 22. Ask the Speaker のご案内 本セッションの詳細は『Ask the Speaker Room』各コーナーカウンタにて ご説明させていただきます。是非、お立ち寄りください。
  23. 23. Proxy Analytics worker SMAPI DB Storage Cache Portal Proxy Analytics worker SMAPI DB Storage Cache Portal Proxy Analytics worker SMAPI DB Storage Cache Portal Proxy Analytics worker SMAPI DB Storage Cache Portal Proxy Analytics worker SMAPI DB Storage Cache Portal
  24. 24. https://docs.microsoft.com/ja- jp/azure/api-management/api- management-advanced-policies
  25. 25. https://westus.dev.cognitive.microsoft.com/docs/services/56f91f2d778daf23d8ec6739/operations/56f91f2e778daf14a499e1fa
  26. 26. https://developer.fantasydata.com/
  27. 27. https://www.microsoft.com/itshowcase/Article/Content/493/Building-Reusable-APIs- in-a-Mobile-First-Cloud-First-Business-Environment Figure 1: Cloud-based APIs conceptual solution architecture diagram
  28. 28. © 2017 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

×