API 연결은 모듈식 재사용 가능한 API를 사용하여 클라우드 네이티브 환경에서 데이터와 애플리케이션을 연결하는 것을 말합니다. 개별 API의 수명 주기 관리에 중점을 두는 API 관리와 달리, API 연결은 많은 API가 서로 통신하는 느슨하게 결합된 마이크로서비스 환경을 포괄하며 이러한 아키텍처에서 대규모로 API를 보호하고 관리할 수 있게 해줍니다.
API는 한때 개발자를 위한 도구로만 여겨졌지만 이제는 수익을 창출하고 기업의 민첩성을 지원하는 전략적 비즈니스 자산이 되었습니다. 조직이 API를 혁신하고 도입함에 따라 가시성, 보안 및 거버넌스와 관련된 새로운 문제가 발생하게 됩니다. 따라서 기업에는 기존 아키텍처와 마이크로서비스 아키텍처를 보완하고 DevOps 관행에 부합하며 고성능 API를 지원하는 새로운 종류의 API 연결 솔루션이 필요합니다.
과거에는 전체 수명 주기 API 관리 솔루션이 주로 내부 또는 외부 API의 남북 트래픽(클라이언트와 백엔드 사이)을 관리하도록 설계되었습니다. 이제는 클라우드 네이티브 인프라에서 더 많은 동서 트래픽(조직의 애플리케이션 인프라 내 마이크로서비스 간)이 발생하면서 API의 유형도 증가했습니다.
현재 대부분의 기업은 네 가지 유형의 API를 사용합니다.
API 연결의 다른 핵심 요소로는 API 게이트웨이(역방향 프록시 또는 인그레스 컨트롤러)와 API 개발자 포털이 있습니다. API 게이트웨이는 클라이언트로부터 API 요청을 받아 적절한 서비스로 연결하고, 그 결과를 사용자의 동기화된 환경에 결합합니다. 개발자 포털은 외부 API 카탈로그, 포괄적인 문서 및 샘플 코드 등과 같이 API 소비자의 신속한 온보딩을 지원하는 리소스를 게시하는 온라인 위치입니다. 또한 타사 개발자가 앱을 등록하고 API에 액세스하기 위한 자격 증명 정보를 얻을 수 있도록 합니다.
오늘날 API와 마이크로서비스는 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스, 엣지 등 다양한 환경에 배포되고 있습니다. 또한 마이크로서비스가 트래픽이 많은 기업이 애플리케이션을 확장하는 핵심 도구가 되면서 내부 API 트래픽의 양 또한 크게 증가했습니다.
복잡한 멀티클라우드 환경에서 API 엔드포인트가 급증함에 따라 API 관리, 거버넌스 및 보안에 대한 새로운 접근 방식이 필요합니다. 이러한 분산 환경에서는 개발자에게 권한을 부여하고, 다양한 비즈니스 라인에 걸쳐 보안 및 리소스 보호 장치를 설정할 수 있는 기능을 플랫폼 운영팀에 제공하는 자동화된 로우터치(low-touch) 접근 방식이 필요합니다.
멀티클라우드 아키텍처의 안정성과 보안을 보장하는 것은 플랫폼 운영팀에게 어려운 과제입니다. 이를 위해서는 애플리케이션 및 API 트래픽에 대한 글로벌 가시성과 다양한 환경에 일관된 보안 및 규정 준수 정책을 적용할 수 있는 기능이 필요합니다. 플랫폼 네이티브 도구는 모두 다르게 작동하며 서로 다른 수준의 가시성과 제어 기능을 제공합니다. 궁극적으로 플랫폼 운영팀은 분산된 팀과 환경에 걸쳐 거버넌스를 만들고 적용할 수 있는 다른 모델을 필요로 합니다.
API 거버넌스에는 중앙 집중식과 분산식의 두 가지 모델이 일반적으로 사용되어 왔습니다. 그러나 최신 API 전략, 특히 API 우선 모델에서는 “적응형 거버넌스”라는 새로운 개념이 API 개발자에게 자율성을 주는 동시에 플랫폼 운영팀에 안정성과 보안 제어 기능을 제공합니다.
자세한 내용은 블로그에서 API 개발자에게 필요한 자율성을 제공하는 적응형 거버넌스를 읽어보십시오.
클라우드 네이티브 환경은 종종 컨테이너, 서비스 메시, 마이크로서비스를 사용하여 구축되는 느슨하게 결합된 시스템입니다. 이러한 리소스는 API를 통해 서로 통신하며 일반적으로 선언적 API를 통해 자체적으로 관리됩니다. 이러한 기술을 통해 복원력 있고 관리 가능하며 관찰 가능한 시스템을 구현할 수 있습니다.
API 연결은 클라우드 네이티브 기술의 사용을 강조하며, 특히 인프라 및 API 수명 주기를 관리하는 데 API 우선 접근 방식을 중시합니다. 이는 연속 통합/연속 딜리버리(CI/CD) 방식을 사용하여 대규모 작업을 자동화하는 데 특히 중요합니다. CI/CD는 자동화를 통해 작성, 제공, 업데이트 등 전체 수명 주기에서 API 및 애플리케이션을 관리하는 데 도움이 됩니다. 또한 보안 정책을 초기에 통합 및 포함한 다음, 향후 API에 적용함으로써 "보안을 시프트 레프트"하여 보안 기능이 전체 개발 프로세스부터 프로덕션까지 포함될 수 있도록 도와줍니다.
자세한 내용은 블로그에서 안전한 앱을 위한 보안 도구 시프트 레프트를 읽어보십시오.
API 주도 연결은 디지털 전환 및 조직의 전반적인 API 전략 구현에 대한 구체적인 아키텍처 접근 방식이며, 계층화된 접근 방식을 사용하여 조직의 API를 기능별로 분류합니다:
API 연결은 API를 분류하는 데 사용하는 아키텍처 패턴에 관계없이 클라우드 네이티브 환경에서 API를 관리하고 운영하기 위한 포괄적인 접근 방식입니다.
F5 NGINX Management Suite에 속하는 API 연결 관리자는 API 개발자 경험을 핵심으로 설계되었습니다. 인프라 팀은 API 연결 관리자를 통해 고성능 API 게이트웨이 및 개발자 포털을 배포할 수 있습니다. 또한 개발자는 API와 문서를 신속하게 게시 및 관리하거나, API를 검색하고 애플리케이션에 온보딩할 수 있습니다.
API 연결 관리자는 다음과 같은 이점을 제공하는 NGINX 보안 API 연결 솔루션의 핵심 부분입니다.
API 연결 관리자 및 인스턴스 관리자가 포함된 NGINX Management Suite의 30일 무료 체험판을 시작하십시오.