API Management の Premium レベルの一般提供を開始

 このポストは、3 月 26 日に投稿された GA of API Management Premium Tier の翻訳です。

Azure API Management の Premium サービス レベルの一般提供が開始されました。一般提供版では SLA が完全適用となったほか、プレビュー版をご利用いただいていた方はお気付きになると思いますが、エンタープライズ クラスの機能がいくつか拡充されています。

複数の地域へのデプロイ

API Management サービスのプロキシやポータルを、複数の地域に同時にプロビジョニングできるようになりました。これにより、お客様の海外顧客のレイテンシを軽減できると同時に、負荷を複数のインスタンスに分散することが可能になりました。

サービス レベルを Premium に変更するには、Azure 管理ポータルでインスタンスを表示し、[Scale] タブに切り替えます。変更が完了したら、API Management を利用するリージョンごとにインスタンスの数を選択します。

複数の Azure リージョンにデプロイする方法の詳細については、こちらのページ (英語) を参照してください。

複数のリージョンにデプロイすることのメリットを最大化するには、各リージョンでキャッシュを有効にし、業界標準の API CDN を取得します。これにより、遠隔地のリージョン間でのラウンドトリップが回避され、コストを抑えられます。また、ユーザーへの応答時間も大幅に短縮されます。

 

Azure Virtual Network と VPN のサポート

従来、オンプレミスのバックエンドへの接続では互いに証明書を使用して接続の安全性を確保する必要がありました。既に Premium レベルを利用しているお客様の場合は、代わりに Azure Virtual Network または ExpressRoute を作成してバックエンドに接続することもできました。これを行うには、Azure 管理ポータルで対象のインスタンスを表示し、[Configure] タブから設定します。このとき、複数のリージョンにデプロイしている場合は、リージョンごとに Virtual Network を用意する必要があるのでご注意ください。

VPN 接続の設定の詳細については、こちらのページ (英語) を参照してください。

 

Azure Active Directory のサポート

API Management 開発者ポータルでは、基本的なユーザー名とパスワードによる認証のほかに、既に Facebook や Twitter、Google、Microsoft アカウントを使用したユーザー認証をサポートしています。そして、今回これに Azure Active Directory による認証が追加されました。

これにより、企業の既存の認証情報を使用してポータルにアクセスできるようになったほか、AD グループ メンバーシップを使用して (製品のプレゼンス機能により) 個々の API へのアクセスのゲートを設定できるようになりました。また、この場合に基本的な認証方法を無効化することもできるようになりました。

 

複数の組織をサポートする必要がある場合は、複数の AAD テナントを有効にできます。

AAD の使用開始の詳細については、こちらのページ (英語) を参照してください。

API Management の詳細なチュートリアルや使用方法については、ドキュメントのページを参照してください。