Zuplo APIゲートウェイとは？

ほとんどのAPIゲートウェイは、まるで2014年の運用チーム向けに設計されたかのように感じられます。YAMLを書き、コントロールプレーンと格闘し、クラスターアクセス権を持つ誰かが変更をプッシュするのを待ちます。Zuploはそのモデルを覆します。これはプログラム可能なエッジネイティブのAPIゲートウェイで、ルートはGitリポジトリにあり、ポリシーはTypeScriptで記述され、すべてのコミットが数秒で300以上のグローバルなロケーションにデプロイされます。

このガイドでは、Zuplo APIゲートウェイが何をするのか、KongやAWS API Gatewayとどう異なるのか、費用はいくらか、そして30分以内に最初のゲートウェイを出荷する方法を説明します。ルーティング、認証、レート制限のコード例に加え、本番環境にデプロイする前にApidogで各エンドポイントをテストするセクションもご覧いただけます。

Zuploは、かつてKong、Apigee、AWS API Gatewayが支配していたカテゴリに位置します。その売り文句はシンプルです。開発者は本格的なプログラミング言語を手に入れ、運用チームはマネージドサービスを手に入れ、プロダクトチームは組み込みの収益化レイヤーを手に入れます。この記事では、トレードオフと実際のワークフローを詳しく説明します。

まとめ（TL;DR）

• Zuploは、完全マネージドのエッジネイティブAPIゲートウェイで、300以上のCloudflareデータセンター全体でサブ50msのレイテンシーとコールドスタートなしでルートを実行します。
• 構成はGitOpsネイティブです。ゲートウェイはGitリポジトリに存在し、UIではなくCI/CDを通じてデプロイされます。
• ポリシーはYAMLやLuaではなく、完全なIDEサポートを備えたTypeScriptで記述されます。
• 無料プランでは、月間10万リクエスト、無制限の環境、APIキー、開発者ポータルが含まれます。
• 組み込み機能には、APIキー認証、JWT、OAuth2、レート制限、リクエスト検証、自動生成される開発者ポータル、Stripeによる収益化が含まれます。
• Zuploは現在、MCPサーバーハンドラーを出荷しており、Claude、Codex、Cursor、またはその他のMCPクライアントに任意のゲートウェイルートを公開できます。
• 本番環境に切り替える前に、Apidogを使用してすべてのZuploルートをエンドツーエンドでテストします。

Zuploとは？

ZuploはAPI管理プラットフォームで、「設定よりもコード」「地域よりもエッジ」「GUIよりもGit」という3つのアイデアに基づいて構築されています。Cloudflareのエッジネットワーク上で完全マネージドサービスとして実行されるため、1回のデプロイで300以上のデータセンターに展開され、何もプロビジョニングする必要がありません。

ほとんどのゲートウェイが設定をコントロールプレーンデータベースに保存されたYAMLアーティファクトとして扱うのに対し、ZuploはゲートウェイをTypeScriptプロジェクトとして扱います。エンドポイントを記述するroutes.oas.jsonファイル、カスタムロジック用のTypeScriptモジュールフォルダー、そして接続するポリシー用の設定ファイルが提供されます。GitHubにプッシュすると、プラットフォームがビルド、検証、デプロイを行います。

このプラットフォームは、REST、GraphQL、gRPC、WebSockets、SOAPをサポートしています。SOC 2 Type IIに準拠し、AWS、Azure、GCPバックエンド全体で動作し、厳格なデータレジデンシー規則を持つチーム向けには自己ホスト型Kubernetesオプションも提供します。料金は無料で始まり、座席数ではなくリクエスト量に応じてスケールします。詳細はZuploの料金ページに記載されています。

開発者がKong、Apigee、AWS API GatewayよりもZuploを選ぶ理由

各ゲートウェイには個性があります。Kongは、最大限の制御を提供し、Luaの専門知識を要求するオープンソースの強者です。Apigeeは、詳細な分析と急な学習曲線を持つエンタープライズプラットフォームです。AWS API Gatewayは、スタックがすでにAWSにある場合のデフォルトですが、開発者ポータルがなく、Lambda統合のコールドスタートの費用は現実的です。

Zuploは、別の購入者をターゲットにしています。プラットフォームエンジニアリングの人員なしでエンタープライズグレードの機能を望む小規模チームです。

いくつかの具体的な違い：

• YAMLではなくコード。Zuploでのレート制限ポリシーはTypeScriptで3行です。Kongでの同じポリシーは、プラグインに接続された約15行のYAMLです。Zuploが公開しているKongとZuploの比較がこれを具体的に示しています。TypeScriptやJavaScriptでほとんどの時間を過ごしている場合、Zuploの設定はネイティブに感じられるでしょう。
• 開発者ポータルが含まれる。Kongのポータルはエンタープライズ専用です。Apigeeのポータルは存在しますが、ブランド化にはかなりの労力が必要です。Zuploは、すべてのプラン（無料ティアを含む）でOpenAPI仕様から直接ポータルを生成します。
• デフォルトでGitOps。すべての変更はプルリクエストです。レビュー、監査ログ、git revertが無料で利用できます。午前3時に何かが壊れたときに、追跡する必要のあるUIクリックはありません。
• エッジネイティブ、コールドスタートなし。ZuploはCloudflare Workers上で実行されるため、各ゲートウェイリクエストは300以上のデータセンターのうち最も近いデータセンターに到達し、シングルデジットミリ秒で開始します。AWS API GatewayとLambdaでは、コールドスタートで100〜800ミリ秒が常に追加されます。

チームがすでにKongやApigeeに投資しており、運用負荷に問題がない場合は、切り替える価値はめったにありません。新しく選ぶ場合、または現在のゲートウェイに問題がある場合、Zuploのワークフローは、今日出荷されているどのプラットフォームよりも明確な改善点です。

Zuplo APIゲートウェイの主要機能

TypeScriptファーストのプログラマビリティ

ゲートウェイの動作は、ルートの隣にあるTypeScriptファイルで定義されます。カスタムのインバウンドポリシーとアウトバウンドポリシーは、リクエストを受け取り、必要な処理を行い、変更されたリクエストまたはレスポンスを返す関数です。完全なTypeScriptツールチェーン（型、オートコンプリート、リファクタリング、テスト）が利用できます。

クライアントに応答する前に内部ヘッダーを削除する簡単なアウトバウンドポリシー：

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}

これがポリシーのすべてです。これをmodules/strip-internal-header.tsにドロップし、ルートで参照し、Gitにプッシュすればデプロイされます。

60以上のプリビルドポリシー

ほとんどのチームは、基本的なことのためにカスタムコードを書くことはありません。Zuploは、APIキー認証、JWT検証、OAuth 2.0、レート制限（固定ウィンドウ、スライディングウィンドウ、トークンバケット）、OpenAPIスキーマに対するリクエストとレスポンスの検証、CORS、IP許可リスト、リクエスト変換、およびいくつかのアップストリーム統合をカバーする60以上のプリビルドポリシーを提供しています。これらはルート定義を編集することで組み込まれます。標準的なケースではコード変更は不要です。

自動生成される開発者ポータル

ポータルをOpenAPI仕様に指定すると、インタラクティブな試用コンソール、cURL、JavaScript、Python、Goなどで記述されたコードサンプル、およびセルフサービスAPIキー発行機能を備えたホスト型ドキュメントサイトが提供されます。エンドユーザーはサインアップし、キーを生成し、人間を介さずにAPIを呼び出し始めることができます。開発者の採用に依存するSaaS APIにとって、これだけでもプラットフォームを正当化するのに十分です。

組み込みAPI収益化機能

ZuploにはAPIアクセス販売用のStripe統合機能が搭載されています。プラン（無料、プロ、エンタープライズ）を定義し、Stripeを接続すると、ポータルがチェックアウト、サブスクリプション管理、利用量課金を処理します。これはAPIゲートウェイでは珍しい機能です。KongとAWS API Gatewayはどちらも収益化をユーザーの課題としています。API呼び出しに課金する場合、Zuploの収益化フローは数週間かかる構築作業を不要にします。

AIエージェント用MCPサーバーハンドラー

最新の追加機能はMCPサーバーハンドラーです。これをOpenAPI仕様にポイントし、公開する操作を選択すると、既存のAPIがClaude Code、OpenAI Codex、Cursor、およびその他のMCP互換クライアントから呼び出し可能になります。人間の呼び出し者に適用された認証およびレート制限ポリシーは、AIエージェントにも適用されます。Zuploは、MCPを介してAPIを公開するウォークスルーを公開しており、設定について詳しく説明しています。

エッジデプロイ、50ms以下のレイテンシー

すべてのゲートウェイは、デフォルトで300以上のCloudflareエッジロケーションにデプロイされます。プラットフォームは、コールドスタートなしでエッジで50ms以下のレイテンシーを主張しています。実際には、シンガポールのユーザーがあなたのAPIをヒットすると、シンガポールに resident するゲートウェイがヒットし、そこからあなたのオリジンが存在する場所にプロキシされます。これを設定する必要はありません。それが唯一のデプロイモードです。

Zuploの仕組み

リクエストは最寄りのエッジロケーションに到達し、このパイプラインを通過します。

1. ルートマッチ。リクエストURLとメソッドがroutes.oas.jsonと照合され、適切なハンドラーが検索されます。
2. インバウンドポリシー。接続したすべての機能（APIキー認証、JWT検証、レート制限、スキーマ検証）が順次実行されます。ポリシーがエラーをスローするか、レスポンスを返すと、パイプラインはショートサーキットされ、そのレスポンスがクライアントに返されます。
3. ハンドラー。ハンドラーはアップストリームのオリジンにプロキシするか、静的な値を返すか、カスタムTypeScriptを実行するか、MCPサーバーハンドラーを呼び出します。
4. アウトバウンドポリシー。レスポンス変換、ヘッダー削除、およびカスタムのアウトバウンドロジックが実行されます。
5. レスポンス。最終的なレスポンスがクライアントに返され、ログとメトリクスはZuploの可観測性レイヤー（または統合を介して独自のプロバイダー）に送信されます。

全体の処理はCloudflare Workerで実行されるため、レイテンシーが低く、アイドル状態の容量に対して費用を支払う必要がありません。

最初のZuploゲートウェイの設定

約30分で動作するゲートウェイを構築できます。ワークフローの概要は次のとおりです。

1. zuplo.comでサインアップし、新しいプロジェクトを作成します。GitHub連携を選択し、プロジェクトが制御するリポジトリと同期するようにします。
2. OpenAPI仕様をインポートします。アップストリームAPIがすでに持っている場合は、それをインポートします。Zuploは各操作をルートに変換します。まだ仕様がない場合は、UIでルートをスケッチし、後で仕様をエクスポートできます。
3. APIキー認証ポリシーを追加します。ルートエディターで、api-key-inboundポリシーを追加します。Zuploはコンシューマーデータベースとキー発行UIを自動的に作成します。
4. レート制限を追加します。rate-limit-inboundポリシーをドロップし、APIキーあたり1分間に100リクエストなどのリクエスト予算を設定します。これはルートファイル内の1つのJSONブロックです。
5. デプロイ。ブランチにプッシュします。ZuploはユニークなURLを持つプレビュー環境をビルドします。マージで本番環境に昇格させます。
6. ゲートウェイをエンドツーエンドでテストします。Apidogを使用して、新しいゲートウェイURLに有効なAPIキーと無効なAPIキー、超過したレート制限、不正なペイロードでリクエストを送信します。視覚的なレスポンスインスペクターにより、正しいポリシーが正しい順序で実行されたことを簡単に確認できます。

最初のプロジェクトは数分でデプロイされます。より難しい作業は、ルートに適切に名前を付け、カスタムロジックをどこに配置するかを決定することですが、これはどのプラットフォームでも直面する同じ問題です。

TypeScriptでのカスタムポリシーの記述

プリビルドポリシーは一般的なケースをカバーします。それ以外のすべてについては、カスタムポリシーを作成します。典型的な例は、リクエストがオリジンに到達する前に、内部サービスからのデータでリクエストを強化することです。

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}

ここで注目すべき3つの点があります。第一に、ポリシーは通常の非同期関数であるため、テストはフィクスチャに依存しない単体テストです。第二に、環境変数はcontext.environmentから取得され、これは型安全でプロジェクト設定から取得されます。第三に、Responseを返すことでパイプラインがショートサーキットされるため、認証の失敗やアップストリームのエラーをきれいに表現できます。

2026年のZuploの料金

Zuploの料金は、このカテゴリーとしては珍しく分かりやすいです。3つのプランがあります。

• 無料、月額0ドル。月間10万リクエスト、無制限の環境、無制限のAPIキー、無制限の開発者ポータル、1GBのEgress、300以上のエッジロケーションへのデプロイ、最大2人のゲートウェイ開発者。本番環境のトラフィックにも対応する、おもちゃではないティアです。
• ビルダー、月額25ドル。基本機能に加えて、月間最大100万リクエスト、2つのカスタムドメイン、10万リクエストあたり1GBのEgress、追加リクエストは10万リクエストあたり100ドル、コミュニティサポート。
• エンタープライズ、年間契約で月額1,000ドルからカスタム料金。無制限のリクエストとドメイン、99.5%から99.999%のSLAオプション、GitHub Enterprise/GitLab/Azure DevOps統合、オプションの24時間365日サポート、SSO、RBAC、監視アドオン。

AI GatewayとDeveloper Portal製品には個別のティアがあり、オープンソースの自己ホスト型ポータルは月額0ドルです。最新の数値はZuploの料金ページに記載されており、契約前に確認する価値があります。

比較として：AWS API Gatewayは、100万RESTリクエストあたり3.50ドル、それにデータ転送費用、そしてLambda統合を使用する場合はLambda費用がかかります。Kongのエンタープライズティアはカスタムであり、歴史的にZuploの1,000ドルという最低料金をはるかに上回ります。無料ティアだけでも、Zuploは初期段階のプロジェクトにとって非常に魅力的です。

Zuploが適切な場合とそうでない場合

Zuploは次のような場合に非常に適しています。

• マネージドゲートウェイが必要で、Kubernetes上でKongを実行したくない。
• チームがTypeScriptまたはJavaScriptに堪能である。
• 別のベンダーなしで開発者ポータルが必要。
• APIの収益化を計画しており、Stripe決済を組み込みたい。
• APIをAIエージェントに公開しており、サーバーを自分で構築せずにMCPサポートを求めている。
• トラフィックがグローバルで、エッジレイテンシーが重要である。

Zuploが不適切な場合は次のとおりです。

• ゲートウェイコードの完全なオープンソース制御が必要（Kongが答えです）。
• スタックが完全にオンプレミスで、インターネットへのEgressがない（自己ホスト型KongまたはTykの方が適しています）。
• NGINXの内部にアクセスする必要がある、深く専門的な要件がある。
• すでにApigeeまたはMuleSoftに深く投資しており、移行コストが利益を上回る。

ApidogでZuploゲートウェイをテストする

ゲートウェイがプレビュー環境で稼働したら、本番環境に昇格させる前に、すべてのルート、すべてのポリシー、すべてのエッジケースをテストする必要があります。ここで専用のAPIクライアントが役立ちます。

ApidogはOpenAPI仕様を直接インポートするため、Zuploルートを動かすのと同じ仕様がテストスイートも動かします。そこから次のことができます。

• 各ルートを有効なAPIキーと無効なAPIキーで呼び出し、認証ポリシーが正しく動作することを確認します。
• 不正なペイロードを送信し、リクエスト検証が期待されるステータスでそれらを拒否することを確認します。
• エンドポイントに負荷をかけ、レート制限ポリシーが適切なしきい値で発動することを確認します。
• ZuploプレビューURL、本番URL、APIキーの環境変数を保存し、ワンクリックで環境を切り替えることができます。
• cURL、JavaScript、Python、Goでコードサンプルを生成し、チームの実行手順書に貼り付けることができます。

Apidogの自動テストシナリオをゲートウェイに対して実行することもできます。これは、使い捨てのスクリプトを作成するよりも高速です。Apidogを初めて使用する場合は、Apidog VS Code拡張機能を使用すると、エディターを離れることなくリクエストを送信でき、他のクライアントから移行する場合は、PostmanなしでのAPIテストガイドが移行プロセスを説明しています。Apidogをダウンロードして開始してください。

Zuplo APIゲートウェイに関するよくある質問

Zuploはオープンソースですか？

コアゲートウェイランタイムはクローズドソースですが、Zuploは開発者ポータルといくつかのサポートライブラリをGitHubでオープンソース化しています。自己ホスト型オプションが必要な場合は、オープンソースポータルと自己ホスト型Kubernetesデプロイメントのゲートウェイでほとんどのニーズをカバーできます。ほとんどのチームはマネージドサービスを利用しています。

Zuploは自分のインフラストラクチャで実行できますか？

はい。エンタープライズプランには自己ホスト型Kubernetesオプションが含まれています。ただし、グローバルエッジデプロイメントを諦め、クラスター運用を自分で行うことになります。厳格なデータレジデンシー規則を持つチームにとっては、これが正しい選択です。

ZuploはCloudflare API Shieldとどのように比較されますか？

API Shieldは、任意のオリジンの前に配置されるセキュリティ重視の製品（スキーマ検証、不正検出、mTLS）です。Zuploは、ルーティング、ポリシー、開発者ポータル、収益化、MCPサポートを含む完全なAPI管理プラットフォームです。両者は共存できます。セキュリティ信号のみが必要な場合は、API Shieldで十分です。完全なライフサイクルが必要な場合は、Zuploがプラットフォームです。

Zuploは既存のOpenAPI仕様で動作しますか？

はい。ZuploではOpenAPIが唯一の真実の源です。仕様をインポートすると、ルートが表示され、開発者ポータルも同じ仕様から生成され、リクエスト検証ポリシーも同じスキーマを使用します。仕様が乱雑な場合、インポートプロセスはそのことを知る機会となります。

ClaudeやCodexのようなAIエージェントにZuploゲートウェイを公開できますか？

はい、MCPサーバーハンドラーを介して可能です。ハンドラーをOpenAPI仕様に指定し、公開する操作を選択すると、ゲートウェイは任意のMCP互換クライアントから呼び出し可能になります。人間の呼び出し者用に定義した認証およびレート制限ポリシーは自動的に適用されます。

Zuploのデプロイにはどのくらい時間がかかりますか？

プレビュー環境のプッシュ・トゥ・デプロイサイクルは、通常60秒未満です。本番環境へのプロモーションは、アーティファクトがすでにビルドされているため、より高速です。メンテナンスウィンドウはなく、デプロイはアトミックです。

Cloudflareがダウンしたらどうなりますか？

ZuploはCloudflareのエッジネットワーク上で実行されるため、Cloudflareの地域的な障害はその地域に影響を与えます。エンタープライズプランでは、99.999%の可用性が必要なチーム向けにマルチクラウドフェイルオーバーオプションを提供しています。ほとんどのチームは、Cloudflareの信頼性実績を考慮して、この依存関係を受け入れています。

結論

Zuploは、運用の負担なしにエンタープライズ機能を求めるチーム向けのAPIゲートウェイです。TypeScriptネイティブなポリシー、GitOpsデプロイ、自動生成される開発者ポータル、組み込みの収益化、そしてAIエージェント向けのMCPサポートにより、単なる薄いルーティングレイヤーではなく、完全なプラットフォームとなっています。無料ティアは実際のプロダクショントラフィックに対応できるほど寛大であり、残りはエンタープライズプランがカバーします。

評価する際は、実際のAPIの1つで30分間のセットアップを行い、すべてのポリシーを検証するためにApidogでテストし、マーケティングページではなく証拠に基づいて決定してください。マネージドエッジゲートウェイと強力なテストクライアントの組み合わせは、「APIがあります」から「製品があります」へと進む最速の道です。Apidogをダウンロードしてテストを始めてください。