클라우드 API란?

클라우드 API를 사용하면 클라우드 기반 서비스 간 또는 클라우드 기반 애플리케이션과 온프레미스 애플리케이션 간의 통신이 가능합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '클라우드 API' 정의
  • 클라우드 API 작동 방식 알아보기
  • 일반적인 클라우드 API 유형 비교

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

클라우드 API란?

클라우드 API는 cloud 컴퓨팅 서비스 간 또는 클라우드 서비스와 온프레미스 애플리케이션 간에 데이터를 전송하는 소프트웨어 프로그램입니다.

이는 소프트웨어 프로그램 간의 데이터 전송을 용이하게 하는 인터페이스인 애플리케이션 프로그래밍 인터페이스(API)의 하위 집합을 나타냅니다. 개발자는 API를 사용하여 코드를 다시 작성하거나 기존 기능을 새 앱에 다시 빌드할 필요 없이 여러 애플리케이션에서 데이터와 기능을 공유할 수 있습니다.

클라우드 API는 다양한 용도로 구성할 수 있습니다. 가장 일반적인 용도는 다음과 같습니다:

  • 여러 클라우드 제공업체에서 리소스 공유
  • 클라우드 호스팅 인프라 프로비저닝 및 관리
  • 클라우드 보안 간소화
  • 재해 복구 자동화

클라우드 API는 클라우드 환경 내에서 서비스를 연결하지만, 모든 클라우드 제공업체와 호환되지 않거나 여러 제공업체의 환경에서 작동하도록 설계되지 않을 수도 있습니다. 이러한 이유로 클라우드 API는 지원하는 클라우드 공급업체에 따라 분류되기도 합니다. 공급업체별 클라우드 API는 단일 클라우드 제공업체의 서비스에서만 작동하도록 설계된 반면, 크로스 플랫폼 클라우드 API 는 여러 클라우드 제공업체와 호환됩니다.

클라우드 API는 어떻게 작동하나요?

클라우드 API는 사용 목적과 사용하는 프로토콜에 따라 다양한 방식으로 구성할 수 있습니다.

일반적으로 클라우드 API는 클라우드 서비스 간 또는 클라우드에서 온프레미스 애플리케이션으로 요청을 주고받는 방식으로 작동합니다. API 통합을 수행하기 위해 각 API에는 함수를 한 API에서 다른 API로 복제하기 전에 따라야 하는 특정 규칙이 있습니다.

API 연결 프로세스는 상당히 복잡하지만 일반적으로 다음 단계를 따릅니다:

  1. API 클라이언트(예: 애플리케이션)는 특정 데이터에 대한 요청( API 호출이라고도 함)을 시작합니다.
  2. API 호출은 API 엔드포인트 (예: 서버)에서 수신합니다.
  3. API 엔드포인트 요청을 인증하여 요청이 합법적인 소스에서 왔으며 올바른 API 프로토콜을 사용하여 형식이 지정되었는지 확인합니다(즉, 다음과 같이). SOAP, REST 또는 RPC) 및 스키마.
  4. API 엔드포인트는 요청된 데이터를 API 클라이언트에 반환합니다.

클라우드 API 통합에는 여러 번의 API 호출이 필요한 경우가 많습니다. 이 프로세스는 금방 번거로워질 수 있으므로 개발자는 API 게이트웨이 - 중앙 위치에서 API 호출을 관리하는 리버스 프록시 서비스를 사용합니다. API 게이트웨이는 API 요청 및 응답을 수신, 라우팅, 전달하는 역할을 담당합니다. 또한 속도 제한, 인증, 보안 정책 적용 및 기타 여러 기능을 처리할 수 있습니다.

이 프로세스에 대한 자세한 설명은 API 호출이란 무엇인가요?

클라우드 API의 주요 유형은 무엇인가요?

클라우드 API는 종종 클라우드 서비스를 연결하는 계층 으로 레이블이 지정됩니다. 일반적으로 이 연결은 세 가지 수준 중 하나에서 이루어집니다:

  • 인프라 수준: 인프라 수준 API( 서비스형 인프라(IaaS) API, 클라우드 호스팅 인프라를 프로비저닝하고 관리하는 데 도움이 됩니다. 가상 서버, 클라우드 스토리지, 클라우드 보안 및 기타 인프라 수준 소프트웨어와 서비스의 관리를 간소화하는 데 IaaS API를 사용할 수 있습니다.
  • 서비스 수준: 서비스 수준 API 또는 서비스형 플랫폼(PaaS) API, 이 인프라를 타사 플랫폼에 연결하여 애플리케이션을 개발할 수 있습니다. 개발자는 PaaS API를 통해 개발 도구, 운영 체제, 소프트웨어 및 데이터베이스에 액세스하여 자체 애플리케이션을 구축할 수 있습니다.
  • 애플리케이션 수준: 애플리케이션 수준 API 또는 서비스형 소프트웨어(SaaS) API, 타사 제공업체가 관리하는 클라우드 기반 애플리케이션에 인프라를 연결합니다. SaaS API를 통해 사용자는 완전히 빌드된 클라우드 애플리케이션에 액세스할 수 있습니다(예 Gmail)을 클라이언트로부터 받습니다.

이를 이해하기 쉽게 설명하기 위해 밥이 주택 건설을 아웃소싱하고 싶다고 가정해 보겠습니다. 밥은 건축가, 계약자, 전기공, 인테리어 디자이너 및 기타 전문가에게 연락할 수 있으며, 이들은 모두 집을 짓고 가구를 꾸미는 데 있어 각기 다른 역할을 합니다. 마찬가지로 개발자는 클라우드 기반 애플리케이션을 구축하거나 애플리케이션을 클라우드 서비스에 연결할 때 다양한 종류의 API를 사용합니다. 집을 짓는 데 필요한 타사 전문가 팀과 마찬가지로, 이러한 각 API는 개발자가 다양한 기능에 액세스할 수 있도록 도와줍니다.

Cloudflare는 클라우드 API를 어떻게 보호하나요?

인터넷에 연결된 모든 것과 마찬가지로 API는 애플리케이션 레이어 DDoS 공격 부터 OWASP Top 10 위협에 이르기까지 다양한 공격에 취약합니다. API를 남용으로부터 보호하려면 들어오는 공격을 방지, 탐지 및 완화할 수 있는 계층화된 방어가 필요합니다.

Cloudflare API Gateway는 조직이 섀도 API를 검색 및 카탈로그화하고, API 데이터 유출을 차단하고, 외부 및 내부 위협으로부터 API를 보호할 수 있도록 지원합니다. 자세히 알아보기 Cloudflare API 게이트웨이.