[レポート]クロール/ウォーク/ラン: Kong と AWS を使用したクラウドへの移行 (sponsored by Kong) #PRT229 #reinvent

モノリスなオンプレミス環境のAPIアプリケーションから、クラウドへのマイグレーションをセキュアで安全な移行を実現するAPIゲートウェイ統合管理ツール Kong のセッションとなっています。
特集

酒井剛

2022.12.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

セッション

スピーカー:Marco Palladino セッションレベル:200 - Intermediate

動画本編

はじめに

AWSの年に一度の祭典 re:Invent 2022に参加してきました。 現地オフラインで Crawl/walk/run: Migrating to the cloud with Kong and AWS (sponsored by Kong) というセッションに参加してきました。

セッションの概要は以下となります。

概要

クラウドに移行してモノリスを安全に廃止することは、非常に困難な場合があります。組織は、多くの場合、クラウドで新しいサービスをモダナイズして構築している間、コンテナ化や従来の仮想マシンからの移行が不可能なレガシー モノリスをオンプレミスに残しています。このセッションでは、Kong Mesh と Kong Gateway を利用する方法を学びます。これにより、自分のペースでクラウドに柔軟に移行できます。この移行戦略では、Kong Mesh の機能を活用して、トラフィック ルーティング ポリシーで Amazon EKS をサポートし、サービスを段階的にクラウドに移行します。また、Kong と AWS のお客様の声もお聞きください。このプレゼンテーションは、AWS パートナーである Kong によって提供されます。

内容

  • APIをビジネスのコアに据えた場合、明確なビジネスにおけるAPIビジョンが必要となってくる
  • AWSもその大きな一例で、強いビジネス上のAPIビジョンを持っていたから、大きくビジネスが成長した

  • 分離されたAPIはサイロ化を招く
  • APIはセキュアで管理された状態でなくてはならない

  • Kongは組織全体にまとまりのあるAPI戦略を提供する

  • レガシープラットフォームからクラウドネイティブ環境へのマイグレーションを助長することができる

Wealth Platformを提供するVanguard社の事例

  • 70-80%の重要なシステムをAWSに移行した
  • 顧客へのサービス提供を加速するためにクラウドへの移行を実行した
  • クラウドマイグレーションにあたって、従業員のスキルアップが必要だった
  • テクノロジーだけでなく、マインドセットも学ぶ必要があった
  • APIのIdentity Proxyの導入を検討していた
  • Kongは外側の機能を変えることなく、内部のマイグレーションを実行していくことが可能だった

モノリシスなシステムをクラウド(AWS EKS)へマイグレーションするデモ

  • モノリシスなサービスの一つのコンポーネント内のAPIが提供するビジネスロジックを取り除く必要がある
  • それらを移行可能な状態にしてクラウドのサービスに埋め込む必要がある
  • クライアントからのリクエストは変えずに、クラウド上のシステム(マイクロサービス)へリダイレクトしていく

Crawl (第一のフェーズ)

  • Kong Konnectを導入
  • オンプレミス環境でゲートウェイインスタンスを立ち上げ、APIリクエストがゲートウェイを経由するようにネットワークを構築する
  • オンプレミス環境のセキュリティを強化(レート制限等のポリシー、認証の追加)

Walk (第二のフェーズ)

  • Kong Meshを導入
  • オンプレ環境とクラウド環境を1つのアプリケーションとして接続
  • サービスとKong Meshの間の通信でmTLSを実装

Run (第三のフェーズ)

  • メッシュルーティングポリシーを適用してマイクロサービスへ移行

  • Kongのサービスメッシュポリシーを利用してトラフィックの一部のみをクラウド上のマイクロサービスに転送することができる
  • 移行プロセス全体のリスクを軽減する戦略を導入

  • シフトリフトするアプリケーションは一つに限らず多くのアプリケーションがあるかもしれない
  • マイグレーションのための統一の手段を持つことは、シフトリストをより簡単にすることができる
  • 実際の実装の前にどのように達成されるかのAPI戦略を持つことが必要
  • 組織内のそれぞれのエンジニアがマイグレーションを実施するごとに、独自のプレイブックを都度構築するのではなく、KongのようなAPIプラットフォームを持つことが不可欠

まとめ

このセッションでは、APIで提供されているモノリスなオンプレミスアプリケーションからクラウドネイティブなマイクロサービスへのマイグレーションを、APIゲートウェイ統合サービスであるKongを活用して実施する方法について紹介していました。
セキュリティ機能を追加するとともに、安全で簡単な移行が実現できることを、事例とともに分かりやすく紹介されています。
本編の方では、デモも分かりやすく紹介されているので、ぜひご覧いただければと思います。

AWS

関連記事

API Getewayの実行ログ保持期間をCDKで設定する方法 <Custom Resources と Lambda関数を使用する場合>

アベシ

2024.04.21

การใช้งาน AWS Lambda และ Amazon API Gateway ร่วมกับโปรเจกต์ React

Patarapong Armuttaporn

2024.04.18

Create API Gateway using AWS CDK

AnchalGupta

2024.04.14

[アップデート] Amazon Verified Permission の新しいセットアップオプションで、API Gateway + Cognito を対象とした認可ロジックやポリシーストアを簡単に作成出来るようになりました

いわさ

2024.04.07