サービス、API、およびコンシューマーごとに設定可能なプラグインを使用してスタックを拡張します。
認証
Enterprise
ポータル開発者がサービスに対してアプリケーションを登録できるようにします。
サービスに基本認証を追加します。
サービスに HMAC 認証を追加します。
リクエスト内の JWE トークンを解読します。
JSON Web トークンを確認、認証します。
リクエストに含まれる 1 つまたは 2 つのトークンを検証し、署名することができます。
サービスに鍵認証を追加します。
LDAP サーバーと Kong を統合します。
ユーザーネームとパスワードで Kong クラスター、ルート、サービスを保護します。
クライアントの証明書と TLS クライアント認証でルートやサービスを確保します。
サービスに OAuth 2.0 認証を追加します。
Kong をサードパーティの OAuth 2.0 サーバーと統合します。
Kong をサードパーティの OpenID Connect プロバイダーと統合します。
Kong 認証プラグインのセッションをサポートします。
サービスに Vault 認証を追加します。
Okta の API アクセス管理 (OAuth サービス) を Kong API Gateway と統合します。
PASETO (Platform-Agnostic Security Tokens)
アップストリーム サービス リクエストに HTTP 基本認証ヘッダーを追加します。
ACME
Let's Encrypt と ACMEv2 を Kong と統合します。
ボットまたはカスタム クライアントを検出してブロックします。
開発者がブラウザーからリクエストを行えるようにします。
リクエストできる IP のホワイトリストまたはブラックリストを作成します。
オープン ポリシー エージェントに対するリクエストの承認を行います。
サービス プロバイダー(Kong)とアイデンティティ プロバイダー間で SAML v2.0 認証と承認を提供します。
クライアントにクライアント証明書の提示を要求します。
HTTP ヘッダーを経由して、TLS クライアント証明書のメタデータをアップストリーム サービスにプロキシします。
API ベースのアプリ向けの Cleafy 脅威検出および保護を Kong API Gateway と統合します。
モバイル アプリの正規で変更されていないインスタンスのみが、お客様のサーバーやクラウド バックエンドに接続できることを保証します。
Kong Gateway と Imperva API Security を統合し、API を発見、監視、保護します。
Kong でプロキシされ、認証保護された API の OAS/Swagger/etc 仕様を公開します。
プロキシされたリクエストのヘッダーに JWT の署名を追加します。
Kong API Gateway と Salt Security Discovery & Prevention を統合し、API ベースのアプリケーションを実現します。
パスの許可リストに入っているパスか確認し、リストに入っていない場合は 403 を返します。
ビジネスに影響を与えずに Web アプリケーションや API を保護します。
マイクロサービスと API を保護するための AI によるセキュリティ プラットフォームです。
トラフィック制御
API にアクセス可能なユーザーを制御します。
一部のユーザーに対してソフトウェアの変更を徐々に展開します。
Kong を中間の透過的な HTTP プロキシに接続することを許可します。
よくあるリクエストに対するレスポンスをキャッシュして提供します。
GraphQL クエリにレート制限を提供します。
サービスに対して API をテストするためのモック エンドポイントを提供します。
Open API 3.0または Swagger API の仕様に基づき、HTTP リクエストとレスポンスを検証します。
開発者の HTTP のリクエスト数を制限します。
Kongのレート制限機能のアップグレードにより、フレキシビリティとパフォーマンスが向上します。
指定したサイズより大きい本文を持つリクエストをブロックします。
特定のレスポンスですべてのリクエストを終了します。
リクエストがアップストリーム サービスに届く前に検証します。
カスタム レスポンスのヘッダー値をベースにレート制限を行います。
リクエスト ヘッダーに基づいてリクエストをルート化します。
ルートにタイムアウトを設定し、サービスレベルのタイムアウトをオーバーライドします。
指定されたサイズ以上の WebSocket メッセージの受信をブロックします。
プロキシされる前に WebSocket メッセージを検証します。
XML ペイロードの構造とサイズ チェックを適用します。
受信したリクエスト パラメーターに基づいて、アップストリーム ホスト名を動的に構築します。
指定されたサイズより大きいボディのレスポンスをブロックします。
Kong Gateway を介して仮想 API リクエストとレスポンスのペアを模擬テストします。
JWT Claim をヘッダーに変換し、アップストリームで使用するか、JWT Claim によってルーティングします。
サーバーレス
Kong から AWS Lambda 関数を呼び出して管理します。
Kong から Azure 関数を呼び出して管理します。
Kong から OpenWhisk アクションを呼び出して管理します。
アクセス段階で Kong から Lua コードを動的に実行します。
Kong で AWS Lambda を安全に使用するために、AWS SIG4 と一時クレデンシャルでリクエストに署名します。
アナリティクスおよびモニタリング
AppDynamic APM Platform と Kong を統合します。
Datadog で API メトリクスを視覚化します。
OTLP プロトコルにより、分散トレースのスパンをバックエンド サーバーに送信します。
Kong に関連するメトリクスを公開して Prometheus のエクスポジション フォーマットでアップストリーム サービスをプロキシします。
StatsD にリクエストおよびレスポンス ログを送信します。
よりフレキシブルなオプションとともにメトリクスを StatsD へ送信します。
Zipkin スパンを伝播してスパンを Zipkin サーバーにレポートします。
API の使用量を計測し、使用量に応じた課金情報を提供します。
AI による API の分析および監視ツールです。
SignalFx で Kong を監視および分析します。
変換
ユニーク ID を使用して、リクエストとレスポンスを関連付けします。
GraphQL のアップストリームを REST API に変換します。
ダウンストリームで送信される Kong Exit のレスポンスをカスタマイズします。
HTTP REST による gRPC サービスへのアクセスができます。
ブラウザ クライアントによる gRPC サービスの呼び出しを可能にします。
API リクエストやレスポンスに含まれる JSON オブジェクトを jq プログラムで変換します。
リクエストを Kafka トピックの Kafka メッセージに変換します。
正規表現や、変数、テンプレートを使用してリクエストを変換します。
パワフルな正規表現や、変数、テンプレートを使ってAPI リクエストを変換します。
クライアントにリターンする前にアップストリームのレスポンスを変換します。
クライアントにリターンする前にアップストリームのレスポンスを修正します。
アップストリームのサーバー、ポート、パスを変更してルーティングを変換します。
Kong プラグインで、多様化するリクエストを変換します。
kong プラグインで、http レスポンスを json から xml に変換します。
Kong のミドルウェアで、Lua スクリプトを用いてリクエスト/レスポンスを変換します。
Kong プラグインで Reedelk のリクエストとレスポンスを変換します。
Kong のミドルウェアで、事前設定されたテンプレートを使用して、リクエストやレスポンスを変換します。
Kong ミドルウェアで、ルートの URL を完全に書き換えます。
ログ
リクエストとレスポンスのデータをログ ファイルに追加します。
HTTP サーバーにリクエストおよびレスポンス ログを送信します。
Kafka トピックへのログの発行を行います。
Loggly にリクエストおよびレスポンス ログを送信します。
Syslog にリクエストおよびレスポンス ログを送信します。
TCP サーバーにリクエストおよびレスポンス ログを送信します。
UDP サーバーにリクエストおよびレスポンス ログを送信します。
Google Cloud Logging で Kong のリクエストをログに記録します。
User Behavior API の分析と観測可能性を提供します。
Splunk HTTP コレクターで API トランザクションを Splunk へログします。
Google アナリティクスへの API トランザクションのログを送信します。
デプロイメント
AWS 上で Kong/Kong Enterprise クラスターをプロビジョニングする Terraform モジュールです。
Bitnami Kong Stack は、Kong のワンクリック インストール ソリューションを提供します。
Kong クラスターを視覚的にマッピングし、管理することができます。
■ Kong をリアルタイムで監視・分析! 業界唯一の分析主導型マルチクラウド監視ソリューション Splunk IM & Splunk APM (旧 SignalFx) Splunk オブザーバビリティ製品の詳細はこちら。
ページトップへ