Cloud Endpoints ist ein verteiltes API-Verwaltungssystem. Es bietet eine API Console sowie u. a. Hosting-, Logging- und Monitoring-Features, mit denen Sie APIs auf einfache Weise erstellen, freigeben, verwalten und schützen können. Auf dieser Seite erhalten Sie eine Übersicht über Cloud Endpoints für OpenAPI. Weitere Informationen zu anderen Arten von API-Frameworks, die von Endpoints unterstützt werden, finden Sie in den verschiedenen Endpoints-Dokumenten.
Endpoints kann für den verteilten Extensible Service Proxy (ESP) oder für Extensible Service Proxy V2 (ESPv2) verwendet werden. Jeder Proxy unterstützt die unten beschriebenen Plattformen:
- Flexible App Engine-Umgebung (nur ESP)
- Google Kubernetes Engine (ESP oder ESPv2)
- Compute Engine (ESP oder ESPv2)
- Kubernetes (ESP oder ESPv2)
- App Engine-Standardumgebung (nur ESPv2)
- Cloud Run-Funktionen (nur ESPv2)
- Cloud Run (nur ESPv2)
- Knative Serving (nur ESPv2)
Endpunkte mit ESP
Endpoints verwendet den verteilten Extensible Service Proxy (ESP), um selbst anspruchsvollsten APIs niedrige Latenz und hohe Leistung zu bieten. Der ESP ist ein Dienstproxy, der auf NGINX basiert. Sie können also sicher sein, dass er zur Verarbeitung gleichzeitiger Anfragen an Ihre API entsprechend skaliert wird. Zur besseren Isolation und Skalierbarkeit wird der ESP in einem eigenen Docker-Container ausgeführt und in Container Registry verteilt. Sie können sie so verwenden:
Endpoints mit ESPv2
ESPv2 ist ein leistungsstarker, skalierbarer Proxy, der auf Envoy basiert und vor einem OpenAPI- oder gRPC-API-Backend ausgeführt wird. ESPv2 unterstützt Version 2 der OpenAPI-Spezifikation und gRPC-Spezifikationen. Sie können sie so verwenden:
- App Engine-Standardumgebung
- Compute Engine
- Google Kubernetes Engine
- Kubernetes
- Cloud Run
- Knative Serving
- Cloud Run Functions
Verwaltungsfunktionen der Endpoints-API
Unabhängig davon, ob Sie Endpoints mit dem ESP oder ESPv2 verwenden, stehen Ihnen viele API-Verwaltungsfunktionen zur Verfügung, mit denen Sie den Zugriff auf Ihre APIs entwickeln, beobachten und steuern können.
Logs und Messwerte
Endpoints verwendet Service Infrastructure, um APIs zu verwalten und Logs und Messwerte zu melden. Diese Infrastruktur wird von den meisten Google Cloud APIs verwendet. Sie können Ihre APIs in der Google Cloud Console auf der Seite Endpoints > Dienste verwalten und überwachen.
API-Hosting
Endpoints wurde für die Docker-Containerumgebung optimiert. Sie können APIs überall dort hosten, wo Docker unterstützt wird. Voraussetzung ist lediglich, dass Sie Internetzugriff auf die Google Cloud haben.
REST API mit Endpoints für OpenAPI entwickeln
Endpoints ist sprachunabhängig. Sie können die API in einer beliebigen Sprache und einem beliebigen REST-Framework erstellen, das die API-Beschreibung mit einer OpenAPI-Konfigurationsdatei unterstützt.
Zur Verwendung von Endpoints für OpenAPI führen Sie folgende Schritte aus:
Endpoints konfigurieren: Sie beschreiben die API-Oberfläche und konfigurieren Endpoints-Features wie API-Schlüssel oder Authentifizierungsregeln in einer OpenAPI-Konfigurationsdatei.
Endpoints-Konfiguration bereitstellen: Nachdem Sie die API in einer OpenAPI-Konfigurationsdatei definiert haben, stellen Sie sie mit der Google Cloud CLI in Service Management bereit, das Endpoints zum Verwalten der API verwendet. Endpoints weiß jetzt alles über die API und kann sie entsprechend schützen.
API-Back-End bereitstellen: Sie stellen ESP oder ESPv2 und das API-Back-End für ein unterstütztes Google Cloud-Back-End wie Compute Engine bereit. Der ESP koordiniert die Endpoints-Back-End-Dienste, um die API zur Laufzeit zu schützen und zu überwachen.
API-Zugriff steuern
Sie können mit Endpoints festlegen, dass für alle API-Aufrufe ein zu prüfender API-Schlüssel erforderlich ist. Außerdem haben Sie auf der Google Cloud Console die Möglichkeit, Ihre API für andere Entwickler freizugeben, sodass sie die API aktivieren und API-Schlüssel zu deren Aufruf generieren können.
API-Nutzer authentifizieren
API-Aufrufe erfolgen in der Regel durch Nutzer. Während API-Schlüssel angeben, welche Anwendung Ihre API aufruft, wird durch den Authentifizierungsprozess bestimmt, welcher Nutzer die jeweilige Anwendung verwendet.
Der API-Server muss trotzdem noch entscheiden, was der authentifizierte Nutzer mit Ihrer API tun kann. Weitere Informationen finden Sie im Google Cloud-Authentifizierungsleitfaden.
Nächste Schritte
Machen Sie sich mit den Bereitstellungsschritten vertraut und sehen Sie sich Endpoints-Funktionen in Aktion im Schnellstart für Endpoints an. Dort wird mithilfe von Skripts eine Beispiel-API für ein Back-End der flexiblen App Engine-Umgebung bereitgestellt.
Mehr über die Verwendung von Endpoints erfahren Sie in unseren Anleitungen.