Movatterモバイル変換

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kong on AWS で実現するスケーラブルな API 基盤の構築Hiroto SakurayaPartner Solutions Architect, SaaSAmazon Web Services Japan G.K.

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.簡単に自己紹介2櫻谷広人 (さくらやひろと)SaaS, Partner Solutions Architectアマゾンウェブサービスジャパン合同会社q 経歴主にバックエンドエンジニアとして Web サービスやネイティブアプリの開発を経験。SIer → フリーランス → スタートアップ → AWSq 好きな領域サーバーレス、マイクロサービスアーキテクチャ

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.AWS と Kong のパートナーシップ4

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Amazon のミッション5© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.AWS パートナーネットワーク (APN)7AWS パートナーネットワーク (APN) は AWS を活用し、お客様向けのソリューションやサービスを構築しているパートナーのグローバルコミュニティです。AWS は、価値あるビジネス、テクニカル、マーケティングの支援を提供することで、パートナーの製品やサービスの構築、マーケティング、販売を支援します。Market SellBuildhttps://aws.amazon.com/jp/partners/

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.AWS パートナーとしての Kong Inc.8ü DevOps ISV Competencyü AWS Lambda Service Readyü Amazon Linux Service Readyü AWS ISV Workload Migration Programü AWS ISV Accelerate* 詳細は AWS Partner Solutions Finder をご覧くださいü AWS Marketplaceo AMI / Container / SaaSo BYOL / Contract

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.AWS と Kong のアライアンス9• API ゲートウェイ、サービスメッシュを必要とする顧客に Kong on AWS のシナリオを提案Ø すでにオンプレミス等で Kong を利用中の既存顧客の AWS マイグレーションØ DX、モダナイゼーションの文脈における社内 API 基盤の構築Ø オープン API の文脈におけるエンドユーザー向けパブリック API の提供

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.なぜ Kong on AWS か？12

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.API ゲートウェイに求められるもの13o 認証 / 認可o アクセス制御o ルーティングo リクエスト/レスポンス検証、変換o エラーハンドリング、フォールバックo メータリング、ビリングo スロットリングo キャッシュo Developer ポータルセキュリティ可用性パフォーマンス運用コスト

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.続・API ゲートウェイに求められるもの14o プラットフォーム非依存 (クラウド/オンプレミス、VM / サーバーレス / コンテナ、etc.)o 多様なバックエンドとの接続をサポートo 開発者にとっての利便性o 複数組織をまたがったチーム間のコラボレーションの容易さとはいえ、API ゲートウェイの開発・運用に時間を取られたり、アプリケーション側に無理に変更を強いるような体制変更は本末転倒API ゲートウェイを“うまく作る”ことに時間をかけるのではなく、既存の API ゲートウェイを”うまく使って”時間を節約し、自社のビジネスに集中する

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.マネージドサービスの活用16オンプレミス電源・ネットワークラック導入管理サーバーメンテナンスOSの導入ミドルウェアの導入ミドルウェアのパッチバックアップ可用性の確保スケーラビリティサービスの利用Amazon EC2電源・ネットワークラック導入管理サーバーメンテナンスOSの導入ミドルウェアの導入ミドルウェアのパッチバックアップ可用性の確保スケーラビリティサービスの利用マネージドサービス電源・ネットワークラック導入管理サーバーメンテナンスOSの導入ミドルウェアの導入ミドルウェアのパッチバックアップ可用性の確保スケーラビリティサービスの利用AWS が提供するレイヤーお客様に管理いただくレイヤー積極的にマネージドサービスを活用することで運用にかかるコストを削減

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.サイジングからの解放17需要に応じてオンデマンドでリソースをスケール緻密な需要予測と初期投資は不要リソース実需要オンプレミス：常に必要以上の投資余剰キャパシティーリソース実需要オンプレミス：予測できないピークによる機会損失リソース不足による機会損失 / 顧客満足度低下リソース実需要AWS：無駄のない投資リソース実需要AWS：自動、手動でスケールアウト、スケールインが可能必要な時に必要なだけリソースを自動で調達可能ビジネスの成長に合わせてリソースを柔軟に調達可能

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.耐障害性と高可用性を実現するグローバルインフラストラクチャ19リージョンアベイラビリティーゾーン (AZ)データセンターすべてのリージョンは物理的に離れた場所にある複数のアベイラビリティーゾーンで構成アベイラビリティーゾーンは 1 つ以上のデータセンターで構成され、互いに低遅延な専用線で接続複数のアベイラビリティーゾーンでシステムを構成することで、高い耐障害性を実現マルチ AZ 構成で高い可用性を実現Point of Presence (PoP)世界中で 400 カ所以上に配置された Point ofPresence からの低レイテンシーな高速転送で世界中のユーザーにコンテンツを安全に配信

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.200 を超えるサービスであらゆるワークロードをサポート20コンピューティングアプリケーション統合ARとVRGame TechIoT機械学習モバイル量子テクノロジーロボット工学カスタマーエンゲージメントビジネスアプリケーションエンドユーザーコンピューティング分析AWS コスト管理ブロックチェーンデータベース開発者用ツールマネジメントとガバナンスメディアサービス移行と転送ネットワークとコンテンツ配信人工衛星セキュリティ・ID・コンプライアンスストレージサーバーレスコンテナ

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.リファレンスアーキテクチャ21

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kong on AWS リファレンスアーキテクチャ22Amazon EKS clusterKong gatewayELBAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECS

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kong on AWS リファレンスアーキテクチャ23Amazon EKS clusterKong gatewayELBAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECS

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 24Amazon Elastic Kubernetes Service (Amazon EKS)• 運用難易度の高い Kubernetes クラスターをマネージドサービスとして提供• Kubernetes エコシステムの OSS やツールがそのまま動かせる• Amazon VPC や Amazon CloudWatch Logs など各種 AWS サービスとの連携• EKS チームによる Kubernetes コミュニティへの貢献

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kong on AWS リファレンスアーキテクチャ25Amazon EKS clusterKong gatewayELBAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECSAmazon VPC 複数の AZ を利用した HA 構成** ELB も同様に HA 構成が可能需要に応じた自動スケールアウト/スケールインAZ 1 AZ 2 AZ 3

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kong on AWS リファレンスアーキテクチャ26Amazon EKS clusterKong gatewayELBAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECSオンプレミスアプリケーションAWS DirectConnectAmazon VPC 複数の AZ を利用した HA 構成** ELB も同様に HA 構成が可能需要に応じた自動スケールアウト/スケールインAZ 1 AZ 2 AZ 3

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kubernetes の学習コストは？27Amazon EKS clusterKong gatewayAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECSオンプレミスアプリケーションAWS DirectConnectAmazon VPCELB

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kubernetes の学習コストは？28Kong gatewayAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECSオンプレミスアプリケーションAWS DirectConnectAmazon VPCELBEC2 インスタンス* EKS と同様に HA 構成、自動スケーリングも可能

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.AWS Outposts を利用したハイブリッド構成30Kong gatewayAmazon RDS AmazonElastiCacheAmazonCloudWatchAmazonCognitoDB 認証認可キャッシュログAmazon EC2ユーザー(API クライアント)アプリケーションAWS LambdaAmazon ECSオンプレミスアプリケーションAWS DirectConnectAmazon VPCELBEC2 インスタンス* EKS と同様に HA 構成、自動スケーリングも可能AWS OutpostsKong gateway利用するプラットフォーム、サービスは自由自在！

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.各種サービス連携、プラグインの活用31Amazon CognitoØ JWT プラグインを利用して Cognito から発行されたトークンを検証Ø OIDC プラグインを利用して開発者ポータルへのアクセスに Oauth 認可コードフローを実装AWS Secrets ManagerØ Secrets Manager に保存したシークレットを Kong ゲートウェイから参照可能{vault://my-aws-sm-vault/my-secret-name/foo}ex. Amazon RDS for PostgreSQL をデータベースとして利用し、接続情報を vault から取得Amazon OpenSearch ServiceØ HTTP ログプラグインを利用して、Fluentd や Logstash を経由してログを収集 & 分析

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Kong on AWS ワークショップ32https://catalog.us-east-1.prod.workshops.aws/workshops/b3f4087a-666e-402f-aa4d-dbfcfc2d543f/ja-JP

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.まとめ33o API ゲートウェイに求められる機能や非機能要件は多岐に渡り、レベルも高いo API ゲートウェイの構築運用に工数がかかり、ビジネスの速度が落ちては本末転倒o リッチな機能を提供する Kong の製品を活用することでアプリケーション開発に集中o AWS が提供するグローバルインフラストラクチャの高可用性や自動スケーリングを活用o オンプレミスを含む豊富な対応プラットフォーム、サービス連携によって、既存システムのマイグレーションおよびモダナイゼーションをサポートKong on AWS を活用した API 基盤の構築、PoC に興味のあるお客様はぜひお問い合わせください！

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.Thank you!

Movatterモバイル変換

Change Language

"Kong Summit, Japan 2022" パートナーセッション：Kong on AWS で実現するスケーラブルな API 基盤の構築

Embed presentation

Recommended

More Related Content

What's hot

Similar to "Kong Summit, Japan 2022" パートナーセッション：Kong on AWS で実現するスケーラブルな API 基盤の構築

More from Junji Nishihara

"Kong Summit, Japan 2022" パートナーセッション：Kong on AWS で実現するスケーラブルな API 基盤の構築