Kong Konnect のData Planeとして、AWS ECS(Elastic Container Service)Fargate を使ってマイクロサービスをデプロイし、API Gateway環境の構築方法を紹介します。
準備するもの
- AWSアカウント
- Kong Konnectアカウント
構築手順
Kong Konnect側
Konnectにログインし、Gateway manager -> Data Plane Nodes -> Configure data planeの順でData Plane作成画面にきて、Generate Certificateをクリックしてdocker runのコマンドが生成されます。このコマンドのパラメータが以降使いますのでコピーしていきます。
証明書が生成されたらKonnect側の作業が終わります。この証明書とkeyに改行が入っています、後でECSの環境変数として設定するため、下のコマンドで一行になるように変更します。
awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' tls.key
AWS ECS側
コンテナーの定義
AWS ECS -> Task definitions -> Create new task definition with JSON でコンテナーの定義を行います。
利用するJSONは以下になります。
{
"family": "kong-data-plane",
"networkMode": "awsvpc",
"containerDefinitions": [
{
"name": "kong-data-plane",
"image": "kong/kong-gateway:3.10",
"essential": true,
"environment": [
{
"name": "KONG_ROLE",
"value": "data_plane"
},
{
"name": "KONG_DATABASE",
"value": "off"
},
{
"name": "KONG_VITALS",
"value": "off"
},
{
"name": "KONG_CLUSTER_MTLS",
"value": "pki"
},
{
"name": "KONG_CLUSTER_CONTROL_PLANE",
"value": "xxxxxxxxxxxx.us.cp0.konghq.com:443"
},
{
"name": "KONG_CLUSTER_SERVER_NAME",
"value": "xxxxxxxxxxxx.us.cp0.konghq.com"
},
{
"name": "KONG_CLUSTER_TELEMETRY_ENDPOINT",
"value": "xxxxxxxxxxxx.us.tp0.konghq.com:443"
},
{
"name": "KONG_CLUSTER_TELEMETRY_SERVER_NAME",
"value": "xxxxxxxxxxxx.us.tp0.konghq.com"
},
{
"name": "KONG_CLUSTER_CERT",
"value": "<CERT in one line>"
},
{
"name": "KONG_CLUSTER_CERT_KEY",
"value": "<CERT key in one line>"
},
{
"name": "KONG_LUA_SSL_TRUSTED_CERTIFICATE",
"value": "system"
},
{
"name": "KONG_KONNECT_MODE",
"value": "on"
},
{
"name": "KONG_CLUSTER_DP_LABELS",
"value": "created-by:quickstart,type:docker-linuxdockerOS"
},
{
"name": "KONG_ROUTER_FLAVOR",
"value": "expressions"
},
],
"portMappings": [
{
"containerPort": 8000,
"hostPort": 8000,
"protocol": "tcp",
"appProtocol": "http"
},
{
"containerPort": 8443,
"hostPort": 8443,
"protocol": "tcp",
"appProtocol": "http"
}
],
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-group": "/ecs/kong-data-plane",
"awslogs-region": "ap-northeast-1",
"awslogs-stream-prefix": "ecs"
}
}
}
],
"requiresCompatibilities": ["FARGATE"],
"cpu": "512",
"memory": "1024",
"executionRoleArn": "arn:aws:iam::xxxxxxxxxxxx:role/ecsTaskExecutionRole"
}
docker runコマンドを参考し、以下のKong関連のパラメータを修正する必要があります。
KONG_CLUSTER_CONTROL_PLANEKONG_CLUSTER_SERVER_NAMEKONG_CLUSTER_TELEMETRY_ENDPOINTKONG_CLUSTER_TELEMETRY_SERVER_NAMEKONG_CLUSTER_CERTKONG_CLUSTER_CERT_KEY
AWS側の設定に合わせて修正すべきパラメータは
logConfiguration.optionsexecutionRoleArn
Serviceを起動
Clusterを作成した後に、ServiceをCreateします。
Serviceの作成にいくつかポイントがあります。その他は適切に設定してください。
-
Service Details内のTask definition familyは先ほど作ったTaskを選択
-
Networking内で選択するSecurity groupでは、8000と8443ポートを公開する必要がある -
外部からアクセスする必要があるため、
Public IPをTurned onにする
設定が完了したら、ページ右下のCreateをクリックします。
動作確認
Serviceが無事起動したら、KonnectのData Plane NodesでECS Data Planeを確認することができます。
AWS ECS側では、Service以下のTaskで、付与されたPublic IPのアドレスを確認できます。
アドレスにアクセスしてみると、no Route matched with those valuesが返され、Kong Data Planeの構築が無事完了したことを確認できます。
$ http 43.207.xx.xx:8000
HTTP/1.1 404 Not Found
Connection: keep-alive
Content-Length: 103
Content-Type: application/json; charset=utf-8
Date: Thu, 01 May 2025 14:50:17 GMT
Server: kong/3.10.0.1-enterprise-edition
X-Kong-Request-Id: 108134052a77553f758cf668b90e4c1d
X-Kong-Response-Latency: 0
{
"message": "no Route matched with those values",
"request_id": "108134052a77553f758cf668b90e4c1d"
}
まとめ
この記事では、Kong KonnectのData PlaneをAWS ECS(Fargate)上で動かすことで、最小構成でAPI Gateway環境を構築する方法を紹介しました。
-
軽量・省リソース
Fargateの設定はCPU: 512/Memory: 1024の最小構成でも動作可能
Konnect利用のため外部DB不要 -
構築が簡単
複雑なネットワーク設定やLB構成不要。
Konnect側で発行されるdocker runコマンドを元に、ECS Task Definition をコピー&修正するだけ -
SaaS連携で管理不要
Konnect(SaaS)上でAPIのルーティングやセキュリティを一括管理。
データプレーン側は単純なリバースプロキシとして起動すればOK
Kong KonnectとAWS Fargateの組み合わせは、インフラ構築に手間をかけずにAPI Gatewayを試したい方に最適です。データベースやロードバランサの構成が不要で、SaaS型の管理機能とマネージドな実行環境により、最小限の構成で手軽に始められます。シンプルに導入でき、スケールにも対応できる柔軟な構成です。