Über Cloud Endpoints

Cloud Endpoints ist ein verteiltes API-Verwaltungssystem. Es bietet eine API Console sowie u. a. Hosting-, Logging- und Monitoring-Features, mit denen Sie APIs auf einfache Weise erstellen, freigeben, verwalten und schützen können. Auf dieser Seite erhalten Sie eine Übersicht über Cloud Endpoints für OpenAPI. Weitere Informationen zu anderen Arten von API-Frameworks, die von Endpoints unterstützt werden, finden Sie in den verschiedenen Endpoints-Dokumenten.

Endpoints kann für den verteilten Extensible Service Proxy (ESP) oder für Extensible Service Proxy V2 (ESPv2) verwendet werden. Jeder Proxy unterstützt die unten beschriebenen Plattformen:

• Flexible App Engine-Umgebung (nur ESP)
• Google Kubernetes Engine (ESP oder ESPv2)
• Compute Engine (ESP oder ESPv2)
• Kubernetes (ESP oder ESPv2)
• App Engine-Standardumgebung (nur ESPv2)
• Cloud Functions (nur ESPv2)
• Cloud Run (nur ESPv2)
• Knative serving (nur ESPv2)

Endpunkte mit ESP

Endpoints verwendet den verteilten Extensible Service Proxy (ESP), um selbst anspruchsvollsten APIs niedrige Latenz und hohe Leistung zu bieten. Der ESP ist ein Dienstproxy, der auf NGINX basiert. Sie können also sicher sein, dass er zur Verarbeitung gleichzeitiger Anfragen an Ihre API entsprechend skaliert wird. Zur besseren Isolation und Skalierbarkeit wird der ESP in einem eigenen Docker-Container ausgeführt und in Container Registry verteilt. Sie können sie so verwenden:

• Flexible App Engine-Umgebung
• Compute Engine
• Google Kubernetes Engine
• Kubernetes

Endpoints mit ESPv2

ESPv2 ist ein leistungsstarker, skalierbarer Proxy, der auf Envoy basiert und vor einem OpenAPI- oder gRPC-API-Backend ausgeführt wird. ESPv2 unterstützt Version 2 der OpenAPI-Spezifikation und gRPC-Spezifikationen. Sie können sie so verwenden:

• App Engine-Standardumgebung
• Compute Engine
• Google Kubernetes Engine
• Kubernetes
• Cloud Run
• Knative Serving
• Cloud Functions

Verwaltungsfunktionen der Endpoints-API

Unabhängig davon, ob Sie Endpoints mit dem ESP oder ESPv2 verwenden, stehen Ihnen viele API-Verwaltungsfunktionen zur Verfügung, mit denen Sie den Zugriff auf Ihre APIs entwickeln, beobachten und steuern können.

Logs und Messwerte

Endpoints verwendet Service Infrastructure, um APIs zu verwalten und Logs und Messwerte zu melden. Diese Infrastruktur wird von den meisten Google Cloud APIs verwendet. Sie können Ihre APIs in der Google Cloud Console auf der Seite Endpunkte-Dienste verwalten und überwachen.

API-Hosting

Endpoints wurde für die Docker-Containerumgebung optimiert. Sie können APIs überall dort hosten, wo Docker unterstützt wird. Voraussetzung ist lediglich, dass Sie Internetzugriff auf die Google Cloud haben.

REST API mit Endpoints für OpenAPI entwickeln

Endpoints ist sprachunabhängig. Sie können die API in einer beliebigen Sprache und einem beliebigen REST-Framework erstellen, das die API-Beschreibung mit einer OpenAPI-Konfigurationsdatei unterstützt.

Zur Verwendung von Endpoints für OpenAPI führen Sie folgende Schritte aus:

• Endpoints konfigurieren: Sie beschreiben die API-Oberfläche und konfigurieren Endpoints-Features wie API-Schlüssel oder Authentifizierungsregeln in einer OpenAPI-Konfigurationsdatei.

• Stellen Sie die Endpoints-Konfiguration bereit: Nachdem Sie die API in einer OpenAPI-Konfigurationsdatei definiert haben, stellen Sie sie über die Google Cloud CLI in Service Management bereit, mit dem Endpoints Ihre API verwaltet. Cloud Endpoints weiß jetzt alles über Ihre API und weiß, wie sie geschützt werden kann.

• API-Back-End bereitstellen: Sie stellen den ESP oder ESPv2 und das API-Back-End für ein unterstütztes Google Cloud-Back-End wie Compute Engine bereit. Der ESP koordiniert die Endpoints-Back-End-Dienste, um die API zur Laufzeit zu schützen und zu überwachen.

API-Zugriff steuern

Sie können mit Endpoints festlegen, dass für alle API-Aufrufe ein zu prüfender API-Schlüssel erforderlich ist. Über die Google Cloud Console können Sie Ihre API auch für andere Entwickler freigeben, damit diese die API aktivieren und API-Schlüssel zum Aufrufen generieren können.

API-Nutzer authentifizieren

API-Aufrufe erfolgen in der Regel durch Nutzer. Während API-Schlüssel angeben, welche Anwendung Ihre API aufruft, wird durch den Authentifizierungsprozess bestimmt, welcher Nutzer die jeweilige Anwendung verwendet.

Der API-Server muss trotzdem noch entscheiden, was der authentifizierte Nutzer mit Ihrer API tun kann. Weitere Informationen finden Sie im Google Cloud-Authentifizierungsleitfaden.

Nächste Schritte

• Machen Sie sich mit den Bereitstellungsschritten vertraut und sehen Sie sich Endpoints-Funktionen in Aktion im Schnellstart für Endpoints an. Dort wird mithilfe von Skripts eine Beispiel-API für ein Back-End der flexiblen App Engine-Umgebung bereitgestellt.

• Mehr über die Verwendung von Endpoints erfahren Sie in unseren Anleitungen.