什么是云计算API?

云API使基于云的服务之间,或基于云和内部应用之间的通信成为可能。

学习目标

阅读本文后,您将能够:

  • 定义 "云API"。
  • 了解云计算 API 的工作原理
  • 对比常见的云计算 API 类型

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是云计算API?

云API是在 计算服务之间,或在云服务和内部应用之间传输数据的软件程序。

它们代表了 应用程序编程接口(API)的一个子集,这种接口有利于软件程序之间的数据传输。 开发人员使用API在多个应用程序之间共享数据和功能,而不需要重写代码或将现有功能重建到新的应用程序中。

云计算API可以被配置为多种用途。 几个最常见的用途包括如下:

  • 在多个云供应商之间共享资源
  • 配置和管理云托管的基础设施
  • 简化 云安全
  • 灾难恢复自动化

虽然云API在云环境中连接服务,但它们可能不与每个云供应商兼容,甚至不被设计为在不同供应商的环境中工作。 出于这个原因,云计算API有时会按其支持的云计算供应商进行分类。 一个 特定于供应商的 云API只被设计为与单个云供应商的服务一起使用,而一个 跨平台云API 与多个云供应商兼容。

云API是如何工作的?

一个云API可以以许多不同的方式配置,这取决于它的目的和它使用的协议。

一般来说,云API的工作方式是在云服务之间发送和接收请求,或从云端到内部应用程序。 为了进行API整合,每个API都有特定的规则,在功能从一个API复制到另一个API之前必须遵循这些规则。

建立API连接的过程相当复杂,但通常遵循这些步骤:

  1. 一个API客户端(例如一个应用程序)发起对特定数据的请求,也称为 API调用
  2. API调用由 API端点 (如服务器)接收。
  3. API端点 ,认证 ,以确保呼叫来自合法来源,并使用正确的API协议进行格式化(即 SOAP、REST或RPC)和模式。
  4. API端点将请求的数据返回给API客户端。

通常情况下,云API集成需要多个API调用。 因为这个过程很快就会变得不方便,所以开发者使用 API网关 - 一个 反向代理 服务,从一个集中的位置管理API调用。 API网关负责接收、路由和交付API请求和响应。 它们还可以处理 速率限制、认证、安全策略执行和其他一些功能。

关于这个过程的更深入解释,请阅读 什么是API调用?

云计算API的主要类型有哪些?

云API通常由 ,它们连接云服务的层 。 通常情况下,这种联系发生在三个层次中的一个:

  • 基础设施层面: 基础设施层面的API,也称为 基础设施即服务(IaaS) APIs,帮助提供和管理云托管的基础设施。 IaaS API可用于简化虚拟服务器的管理, 云存储,云安全和其他基础设施级软件和服务。
  • 服务级: 服务级API,或 平台即服务(PaaS) APIs,将该基础设施与第三方平台连接起来,用于开发应用。 PaaS的API允许开发者访问开发工具、操作系统、软件和数据库,以便他们能够建立自己的应用程序。
  • 应用层面: 应用层面的API,或 软件即服务(SaaS) APIs,将基础设施与由第三方供应商管理的基于云的应用相连接。 SaaS APIs使用户能够访问完全构建的云应用程序(如 Gmail)从客户端。

为了说明这个问题,想象一下,鲍勃想把房子的建造工作外包出去。 鲍勃可能会联系建筑师、承包商、电工、室内装饰师和其他专业人士--他们都在建造和布置房屋方面发挥着独特的作用。 同样,开发者在构建基于云的应用或将应用连接到云服务时,也使用不同种类的API。 就像建造房屋所需的第三方专业团队一样,这些API中的每一个都能帮助开发者访问不同的功能。

Cloudflare如何确保云计算 API 的安全?

像任何连接到互联网的东西一样,API容易受到各种攻击——从应用程序层 DDoS 攻击OWASP十大威胁保护 API 不被滥用需要分层防御,可以预防、检测和缓解传入的攻击。

Cloudflare API Gateway帮助企业发现和编排影子API,阻止API数据外流,并保护API免受外部和内部威胁。 了解更多关于 Cloudflare API Gateway