APIゲートウェイ

APIゲートウェイとは、ひとことで言えば、複数のバックエンドAPIへのアクセスを一元的に集約・制御するエントリポイントとなるコンポーネントです。たとえば、AWS API Gateway、Kong、Apigeeなどが代表例で、認証・認可、レート制限、リクエスト/レスポンス変換、ロギング、キャッシュ、APIバージョン管理といった横断的機能を提供します。マイクロサービスアーキテクチャでは必須要素で、各サービスが個別に認証ロジックを実装する重複を排除できます。セキュリティ面では、不正なリクエストを早期にブロックし、バックエンドへの攻撃面を縮小する役割を担います。OAuth/JWT検証やWAF統合も一般的です。