Service Infrastructure

Service Infrastructure 是一个基础平台,可用于跨组织创建、管理、保护和使用 API 和服务。Google APICloud APICloud EndpointsAPI Gateway 均可使用。Service Infrastructure 为服务使用者和服务生产者提供了广泛的功能,包括身份验证、授权、审计、速率限制、分析、计费、日志记录和监控。

架构

Service Infrastructure 旨在支持数以百万计的服务提供方和服务使用方。为了处理这种可伸缩性,Service Infrastructure 使用分布式微服务体系结构。该系统根据其功能分为三个平面

  • Management Plane 使开发者可以管理其服务的配置及其服务的使用情况。
  • Data Plane 用于处理客户端和服务之间的数据流量。 数据平面可以在不同的环境中运行,并支持内部和外部客户端。
  • Control Plane 基于来自管理平面的配置(例如速率限制)来控制数据平面。

Service Infrastructure 的体系结构图。

Service Infrastructure 为这些平面提供了多个公共 API。开发者可以使用这些 API 将其服务直接与 Service Infrastructure 集成,也可以使用基于这些 API 构建的框架,例如 Cloud EndpointsAPI Gateway

创建 API 和服务

如要使用 Service Infrastructure 创建托管服务,您需要创建服务配置来定义服务设置和行为,例如服务名称和 API 途径。然后,您将服务配置部署到 Service Management API,以创建服务并在 Google Cloud 中注册。

如需了解详情,请参阅方法指南中的“管理服务”。

运行 API 和服务

如要使用 Service Infrastructure 运行托管服务,您的服务需要调用 Service Control API 以对每个请求进行准入控制,并对每个响应进行遥测报告,例如验证 API 密钥和报告 API 指标。它使您的服务可以利用 Google Cloud 提供的丰富功能集。

如果您的服务具有某些内部组件,例如计费流水线,它们还可以使用 Service Control API 进行准入控制和遥测报告。例如,将计费指标报告到 Cloud Billing

如需了解详情,请参阅方法指南中的“与 Service Infrastructure 集成”。

管理 API 和服务

如果您是服务生产者,则可以使用 Service Consumer Management API 和 Service Networking API 来管理服务的使用者,包括为您的使用者创建租户项目,在租户项目与使用者项目之间建立网络对等关系以及管理使用者的配额限制。

如需了解详情,请参阅方法指南中的“管理服务使用方”。

使用 API 和服务

如果您是服务使用者,则可以使用 Service Usage 来列出、启用和禁用 Google Cloud 项目中的 API 和服务,并将配额限制应用于 Google Cloud 项目或组织内部使用的服务。您既可以管理 Google 提供的服务,也可以管理使用 Cloud Endpoints 创建的服务。

如需了解详情,请参见 Service Usage 文档。

使用入门

对于大多数使用案例,建议通过 Service Infrastructure 使用 Cloud Endpoints 创建和管理您的服务。要开始使用,请参阅 Cloud Endpoints 快速入门