Cloud-APIs ermöglichen die Kommunikation zwischen Cloud-basierten Diensten oder zwischen Cloud-basierten und On-Premise-Anwendungen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Cloud-APIs sind Softwareprogramme, die Daten zwischen cloud computing services oder zwischen Cloud-Diensten und lokalen Anwendungen übertragen.
Sie stellen eine Teilmenge der Application Programming Interfaces (APIs)dar, einer Schnittstelle, die die Übertragung von Daten zwischen Softwareprogrammen erleichtert. Entwickler nutzen APIs, um Daten und Funktionen über mehrere Anwendungen hinweg gemeinsam zu nutzen, ohne dass sie den Code neu schreiben oder bestehende Funktionen in neue Anwendungen einbauen müssen.
Cloud-APIs können für eine breite Palette von Zwecken konfiguriert werden. Einige der häufigsten Verwendungszwecke sind die folgenden:
Cloud-APIs verbinden zwar Dienste innerhalb von Cloud-Umgebungen, sind aber möglicherweise nicht mit jedem Cloud-Anbieter kompatibel oder sogar so konzipiert, dass sie in den Umgebungen verschiedener Anbieter funktionieren. Aus diesem Grund werden Cloud-APIs manchmal nach den von ihnen unterstützten Cloud-Anbietern kategorisiert. Eine anbieterspezifische Cloud-API ist nur für die Zusammenarbeit mit Diensten eines einzigen Cloud-Anbieters ausgelegt, während eine plattformübergreifende Cloud-API mit mehreren Cloud-Anbietern kompatibel ist.
Eine Cloud-API kann auf viele verschiedene Arten konfiguriert werden, je nachdem, welchem Zweck sie dient und welches Protokoll sie verwendet.
Im Allgemeinen funktionieren Cloud-APIs durch das Senden und Empfangen von Anfragen zwischen Cloud-Diensten oder von der Cloud zu einer lokalen Anwendung. Für die Durchführung von API-Integrationen gelten für jede API bestimmte Regeln, die befolgt werden müssen, bevor eine Funktion von einer API zur anderen repliziert werden kann.
Der Prozess der Herstellung einer API-Verbindung ist ziemlich komplex, verläuft aber in der Regel in folgenden Schritten:
Für die Integration von Cloud-APIs sind oft mehrere API-Aufrufe erforderlich. Da dieser Prozess schnell unübersichtlich werden kann, verwenden Entwickler API-Gateways - einen Reverse-Proxy-Dienst , der API-Aufrufe von einer zentralen Stelle aus verwaltet. API-Gateways sind für den Empfang, die Weiterleitung und die Übermittlung von API-Anfragen und -Antworten zuständig. Sie können auch Ratenbegrenzung, Authentifizierung, Durchsetzung von Sicherheitsrichtlinien und eine Reihe anderer Funktionen übernehmen.
Eine ausführlichere Erläuterung dieses Prozesses finden Sie unter Was ist ein API-Aufruf?
Cloud-APIs werden häufig nach der Ebene bezeichnet, auf der sie Cloud-Dienste verbinden. In der Regel findet diese Verbindung auf einer von drei Ebenen statt:
Um dies zu verdeutlichen, stellen Sie sich vor, dass Bob den Bau eines Hauses auslagern möchte. Bob kann sich mit Architekten, Bauunternehmern, Elektrikern, Innenarchitekten und anderen Fachleuten in Verbindung setzen, die alle eine wichtige Rolle beim Bau und bei der Einrichtung des Hauses spielen. In ähnlicher Weise verwenden Entwickler verschiedene Arten von APIs, wenn sie Cloud-basierte Anwendungen erstellen oder Anwendungen mit Cloud-Diensten verbinden. Wie das Team von Drittanbietern, das für den Bau eines Hauses benötigt wird, hilft jede dieser APIs den Entwicklern beim Zugriff auf verschiedene Funktionen.
Wie alles, was mit dem Internet verbunden ist, sind auch API anfällig für eine Vielzahl von Angriffen – von DDoS-Angriffen in der Anwendungsschicht bis hin zu Bedrohungen aus den OWASP Top 10. Um API vor Missbrauch zu schützen, ist eine mehrschichtige Verteidigung erforderlich, die eingehende Angriffe verhindern, erkennen und abwehren kann.
Cloudflare API Gateway hilft Organisationen, Schatten-APIs zu entdecken und zu katalogisieren, API-Datenexfiltration zu blockieren und APIs vor externen und internen Bedrohungen zu schützen. Erfahren Sie mehr über Cloudflare API Gateway.