¿Qué es una API de la nube?

Las API de la nube permiten la comunicación entre servicios basados en la nube o entre aplicaciones locales y basadas en la nube.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Define "API de la nube
  • Descubre cómo funcionan las API en la nube
  • Contrasta los tipos comunes de API de la nube

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es una API de la nube?

Las API de la nube son programas de software que transfieren datos entre los servicios informáticos en la nube o entre los servicios en la nube y las aplicaciones locales.

Representan un subconjunto de las interfaces de programación de aplicaciones (API), una interfaz que facilita la transferencia de datos entre programas informáticos. Los desarrolladores utilizan las API para compartir datos y funcionalidades entre varias aplicaciones, sin tener que volver a escribir el código o reconstruir las funciones existentes en nuevas aplicaciones.

Las API en la nube pueden configurarse para una amplia gama de propósitos. Algunos de los usos más comunes incluyen los siguientes:

  • Compartir recursos entre varios proveedores de nube
  • Aprovisionar y gestionar las infraestructuras alojadas en la nube
  • Optimizar la seguridad en la nube
  • Automatizar la recuperación ante desastres

Aunque las API de nube conectan servicios dentro de entornos de nube, puede que no sean compatibles con todos los proveedores de nube o incluso que no estén diseñadas para funcionar en entornos de diferentes proveedores. Por esta razón, las API de la nube a veces se clasifican según los proveedores de la nube que soportan. Una API de nube específica de un proveedor solo está diseñada para funcionar con servicios de un único proveedor de nubes, mientras que una API de nube de plataformas cruzadas es compatible con múltiples proveedores de nubes.

¿Cómo funcionan las API en la nube?

Una API en la nube se puede configurar de muchas formas diferentes, según la finalidad que persiga y el protocolo que utilice.

En general, las API en la nube funcionan al enviar y recibir solicitudes entre servicios en la nube o desde la nube a una aplicación local. Para realizar integraciones API, cada API tiene reglas específicas que deben seguirse antes de poder replicar una función de una API a otra.

El proceso de establecer una conexión de API es bastante complejo, pero suele seguir estos pasos:

  1. Un cliente de API (por ejemplo, una aplicación) inicia una solicitud de datos específicos, también denominada llamada API.
  2. La llamada API la recibe un punto final de la API (por ejemplo, un servidor).
  3. El punto final de la API autentica la solicitud para asegurarse de que la llamada procede de una fuente legítima y está formateada, utilizando el protocolo API correcto (es decir, SOAP, REST o RPC) y el esquema.
  4. El punto final de la API proporciona los datos solicitados al cliente de API.

A menudo, las integraciones de API en la nube requieren de varias llamadas API. Dado que este proceso se puede volver rápidamente inmanejable, los desarrolladores utilizan las puertas de enlace API — un servicio de proxy inverso que gestiona las llamadas API desde una ubicación centralizada. Las puertas de enlace API se encargan de recibir, enrutar y entregar las solicitudes y respuestas API. También pueden gestionar la limitación de velocidad, la autenticación, la aplicación de políticas de seguridad y otras muchas funciones.

Para una explicación más detallada de este proceso, lee ¿Qué es una llamada API?

¿Cuáles son los principales tipos de API en la nube?

Las API en la nube suelen ser etiquetas por la capa a la que conectan los servicios de la nube. Normalmente, esta conexión se lleva a cabo en uno de estos tres niveles:

  • Nivel de infraestructura: las API de nivel de infraestructura, también llamadas API de infraestructura como servicio (IaaS) API, ayudan a aprovisionar y gestionar la infraestructura alojada en la nube. Las API de IaaS se pueden utilizar para agilizar la gestión de los servidores virtuales, el almacenamiento en la nube, la seguridad en la nube y otros programas y servicios a nivel de infraestructura.
  • Nivel de servicio: las API de nivel de servicio, o API de plataforma como servicio (PaaS), conectan esta infraestructura con plataformas de terceros para desarrollar aplicaciones. Las API de PaaS permiten que los desarrolladores accedan a herramientas de desarrollo, sistemas operativos, software y bases de datos para que puedan crear sus propias aplicaciones.
  • Nivel de aplicación: las API a nivel de aplicación, o API de software como servicio (SaaS), conectan la infraestructura con aplicaciones basadas en la nube que gestionan proveedores externos. Las API de SaaS permiten a los usuarios acceder a aplicaciones en la nube totalmente construidas (por ejemplo, Gmail) desde un cliente.

Para ponerlo en perspectiva, imagina que Bob quiere subcontratar para la construcción de una casa. Bob puede ponerse en contacto con arquitectos, contratistas, electricistas, decoradores de interiores y otros profesionales — los cuales desempeñan un papel distinto en la construcción y amueblamiento de la casa. Del mismo modo, los desarrolladores utilizan diferentes tipos de API cuando crean aplicaciones basadas en la nube o conectan aplicaciones a servicios en la nube. Al igual que el equipo de profesionales de terceros necesario para construir una casa, cada una de estas API ayuda a los desarrolladores a acceder a diferentes funcionalidades.

¿Cómo protege Cloudflare las API de la nube?

Como todo lo que se conecta a Internet, las API son vulnerables a una variedad de ataques, desde los ataques de capa de aplicación DDoS hasta el top 10 de las amenazas OWASP. La protección de las API contra el abuso requiere una defensa por capas que pueda prevenir, detectar y mitigar los ataques entrantes.

Cloudflare API Gateway ayuda a las organizaciones a descubrir y catalogar API ocultas, bloquear la filtración de datos de API y proteger las API de las amenazas externas e internas. Obtén más información sobre Cloudflare API Gateway.