サービス、API、およびコンシューマーごとに設定可能なプラグインを使用してスタックを拡張します。
認証
Enterprise
ポータル開発者がサービスに対してアプリケーションを登録できるようにします。
サービスに基本認証を追加します。
サービスに鍵認証を追加します。
サービスに OAuth 2.0 認証を追加します。
Kong をサードパーティの OAuth 2.0 サーバーと統合します。
サービスに HMAC 認証を追加します。
Kong をサードパーティの OpenID Connect 1.0 プロバイダーと統合します。
JSON Web トークンを確認、認証します。
リクエストに含まれる 1 つまたは 2 つのトークンを検証し、署名することができます。
LDAP サーバーと Kong を統合します。
ユーザーネームとパスワードで Kong クラスター、ルート、サービスを保護します。
Okta の API アクセス管理 (OAuth サービス) を Kong API Gateway と統合します。
アップストリーム サービス リクエストに HTTP 基本認証ヘッダーを追加します。
PASETO (Platform-Agnostic Security Tokens)
Kong 認証プラグインのセッションをサポートします。
サービスに Vault 認証を追加します。
クライアントの証明書と TLS クライアント認証でルートやサービスを確保します。
ACME
Let's Encrypt と ACMEv2 を Kong と統合します。
ボットまたはカスタム クライアントを検出してブロックします。
開発者がブラウザーからリクエストを行えるようにします。
リクエストできる IP のホワイトリストまたはブラックリストを作成します。
オープン ポリシー エージェントに対するリクエストの承認を行います。
API ベースのアプリ向けの Cleafy 脅威検出および保護を Kong API Gateway と統合します。
モバイル アプリの正規で変更されていないインスタンスのみが、お客様のサーバーやクラウド バックエンドに接続できることを保証します。
Kong でプロキシされ、認証保護された API の OAS/Swagger/etc 仕様を公開します。
プロキシされたリクエストのヘッダーに JWT の署名を追加します。
Kong API Gateway と Salt Security Discovery & Prevention を統合し、API ベースのアプリケーションを実現します。
パスの許可リストに入っているパスか確認し、リストに入っていない場合は 403 を返します。
ビジネスに影響を与えずに Web アプリケーションや API を保護します。
マイクロサービスと API を保護するための AI によるセキュリティ プラットフォームです。
トラフィック制御
API にアクセス可能なユーザーを制御します。
一部のユーザーに対してソフトウェアの変更を徐々に展開します。
Kong を中間の透過的な HTTP プロキシに接続することを許可します。
よくあるリクエストに対するレスポンスをキャッシュして提供します。
GraphQL クエリにレート制限を提供します。
サービスに対して API をテストするためのモック エンドポイントを提供します。
Kongのレート制限機能のアップグレードにより、フレキシビリティとパフォーマンスが向上します。
開発者の HTTP のリクエスト数を制限します。
指定したサイズより大きい本文を持つリクエストをブロックします。
特定のレスポンスですべてのリクエストを終了します。
リクエストがアップストリーム サービスに届く前に検証します。
カスタム レスポンスのヘッダー値をベースにレート制限を行います。
リクエスト ヘッダーに基づいてリクエストをルート化します。
指定されたサイズより大きいボディのレスポンスをブロックします。
Kong Gateway を介して仮想 API リクエストとレスポンスのペアを模擬テストします。
JWT Claim をヘッダーに変換し、アップストリームで使用するか、JWT Claim によってルーティングします。
サーバーレス
アクセス段階で Kong から Lua コードを動的に実行します。
Kong から Azure 関数を呼び出して管理します。
Kong から AWS Lambda 関数を呼び出して管理します。
Kong から OpenWhisk アクションを呼び出して管理します。
アナリティクスおよびモニタリング
Kong に関連するメトリクスを公開して Prometheus のエクスポジション フォーマットでアップストリーム サービスをプロキシします。
Zipkin スパンを伝播してスパンを Zipkin サーバーにレポートします。
Datadog で API メトリクスを視覚化します。
AI による API の分析および監視ツールです。
SignalFx で Kong を監視および分析します。
API をオブジェクト/データ レベルで発見、監視、保護します。
変換
正規表現や、変数、テンプレートを使用してリクエストを変換します。
パワフルな正規表現や、変数、テンプレートを使ってAPI リクエストを変換します。
クライアントにリターンする前にアップストリームのレスポンスを変換します。
クライアントにリターンする前にアップストリームのレスポンスを修正します。
アップストリームのサーバー、ポート、パスを変更してルーティングを変換します。
Kong プラグインで、多様化するリクエストを変換します。
kong プラグインで、http レスポンスを json から xml に変換します。
Kong のミドルウェアで、Lua スクリプトを用いてリクエスト/レスポンスを変換します。
Kong プラグインで Reedelk のリクエストとレスポンスを変換します。
Kong のミドルウェアで、事前設定されたテンプレートを使用して、リクエストやレスポンスを変換します。
Kong ミドルウェアで、ルートの URL を完全に書き換えます。
ユニーク ID を使用して、リクエストとレスポンスを関連付けします。
GraphQL のアップストリームを REST API に変換します。
ダウンストリームで送信される Kong Exit のレスポンスをカスタマイズします。
HTTP REST による gRPC サービスへのアクセスができます。
ブラウザ クライアントによる gRPC サービスの呼び出しを可能にします。
API リクエストやレスポンスに含まれる JSON オブジェクトを jq プログラムで変換します。
リクエストを Kafka トピックの Kafka メッセージに変換します。
ログ
Kafka トピックへのログの発行を行います。
よりフレキシブルなオプションとともにメトリクスを StatsD へ送信します。
StatsD にリクエストおよびレスポンス ログを送信します。
TCP サーバーにリクエストおよびレスポンス ログを送信します。
UDP サーバーにリクエストおよびレスポンス ログを送信します。
HTTP サーバーにリクエストおよびレスポンス ログを送信します。
リクエストとレスポンスのデータをログ ファイルに追加します。
Google Cloud Logging で Kong のリクエストをログに記録します。
Google アナリティクスへの API トランザクションのログを送信します。
User Behavior API の分析と観測可能性を提供します。
Syslog にリクエストおよびレスポンス ログを送信します。
Loggly にリクエストおよびレスポンス ログを送信します。
Splunk HTTP コレクターで API トランザクションを Splunk へログします。
デプロイメント
Kong のクラスターを Heroku Common Runtime または Private Spaces へデプロイします。
Bitnami Kong Stack は、Kong のワンクリック インストール ソリューションを提供します。
Kong を Microsoft Azure にデプロイします。
Kong を Microsoft Azure Container Instances にデプロイします。
Kong クラスターを視覚的にマッピングし、管理することができます。
AWS 上で Kong/Kong Enterprise クラスターをプロビジョニングする Terraform モジュールです。
Kong の Desired State Configuration ツールです。
■ Kong をリアルタイムで監視・分析! 業界唯一の分析主導型マルチクラウド監視ソリューション Splunk IM & Splunk APM (旧 SignalFx) Splunk オブザーバビリティ製品の詳細はこちら。
ページトップへ