API-Gateway-Proxy-Integration - was ist das im Jahr 2024?

Mar-06-20245 Min. gelesen

Zunächst einmal: Was ist eine API-Gateway-Proxy-Integration? Sie haben diesen Begriff vielleicht schon einmal gehört, wenn Sie in der Softwarebranche im Bereich DevOps tätig sind, aber leider kennen viele diesen Begriff nicht. Es ist ein wenig kompliziert, alles auf einmal zu verstehen. In den nächsten Abschnitten werden wir uns mit dem Folgenden befassen: Also

Zunächst einmal: Was ist eine API-Gateway-Proxy-Integration? Sie haben diesen Begriff vielleicht schon einmal gehört, wenn Sie in der Softwarebranche im Bereich DevOps tätig sind, aber leider kennen viele diesen Begriff nicht. Es ist ein wenig kompliziert, alles auf einmal zu verstehen. In den folgenden Abschnitten werden wir uns mit den folgenden Punkten befassen:

  • Was ist eine API?
  • Was ist die Aufgabe eines API-Gateways?
  • Was ist ein Reverse Proxy?
  • Was ist ein Amazon API-Gateway?
  • Wie funktioniert das Amazon API-Gateway mit HTTP-APIs?

Wir haben also einen Haufen Fragen zu beantworten. Legen wir los!

Was ist eine API?

Einfach ausgedrückt, ist API die Abkürzung für Application Programming Interface (Anwendungsprogrammierschnittstelle), die ein Vermittler zwischen zwei Online-Softwareanwendungen ist. Das Hauptziel einer API besteht darin, die Kommunikation zwischen den beiden Online-Softwareanwendungen zu ermöglichen. 

Um eine API wirklich zu verstehen, stellen Sie sich folgendes Szenario vor. Sie benutzen Ihr Smartphone wie gewohnt. Sie öffnen Ihre YouTube-Anwendung und beginnen mit der Suche nach einem Lied. Wie erhalten Sie das Ergebnis? Indem Sie auf das Suchsymbol klicken, erhalten Sie die Musik. Ganz einfach, oder? 

Ja, aber am hinteren Ende ist es anders. Wenn Sie den Namen des Liedes eingeben, ist eine API dafür verantwortlich, Ihre Anfrage (also das Lied) an den Zielserver (den YouTube-Server) zu übermitteln und die Ergebnisse vom Server zu Ihnen zu bringen.

Nachdem Sie nun wissen, was eine API ist, müssen Sie vor allem die Sicherheit verstehen. Ihr Telefon und der Server kommunizieren zwar miteinander, aber gleichzeitig sind sie sich nicht gegenseitig ausgesetzt. Das bedeutet, dass die Kommunikation unkompliziert ist. 

Angenommen, Sie fordern etwas an und erhalten die Antwort für diese bestimmte Anforderung, nicht mehr oder weniger als das. So ist es auch hier. Eine API kann Ihre Daten schützen, und Sie können beruhigt sein, denn Sie wissen, dass Ihre Daten nicht in die falschen Hände geraten.

Im nächsten Abschnitt werden wir sehen, was ein API-Gateway ist und wie es funktioniert.

Was ist ein API-Gateway?

Ein API-Gateway ist ein Hilfsmittel, das Anrufe entgegennimmt, die verschiedenen Anfragen kumuliert und die Antworten an den Kunden (Sie) zurücksendet, indem es als "Reverse Proxy" fungiert. Es ist wichtig zu wissen, dass am Backend eine Vielzahl von Diensten abläuft. 

Sie benötigen ein Verwaltungstool, um alle Anfragen und Antworten in geordneter Weise zu verwalten. Dieses Werkzeug ist das API-Gateway. Ein API-Gateway ist eines der wichtigsten Werkzeuge in der gesamten API-Verwaltungssuite. Die Suite besteht aus verschiedenen Prozessen, wie z. B. Abrechnung, Prüfung, Authentifizierung, Sicherheit, Richtlinien, Regeln und Vorschriften sowie Workflow-Management.

Der Bedarf an einem API-Gateway:

Wie bereits erwähnt, gibt es im Backend eine Vielzahl von Prozessen, die dort ablaufen. Viele Unternehmen stellen ihre APIs über das API-Gateway bereit. Sie können sich ein API-Gateway als eine Sammlung von APIs mit verschiedenen Operationen vorstellen.

Stellen Sie sich ein Szenario in einem Unternehmen vor, in dem die Mitarbeiter intern neben der eigentlichen Arbeit noch eine Reihe anderer Aufgaben haben, wie z. B. eine Anwesenheitsüberwachung mit Zugang oder eine Benutzerauthentifizierung, um sich bei der Arbeit anzumelden. Diese Dienste werden über eine Reihe von APIs im API-Gateway abgewickelt. 

Abgesehen davon hat Ihre Organisation Kernaufgaben. Wenn Ihre API monetarisiert wird, d. h. wenn die API Einnahmen erzielt, müssen Sie diese spezielle API mit einem Finanzsystem verbinden, in dem Sie alle Ihre Einnahmen verwalten können. Dies wird zu einer komplexen Struktur, wenn Sie APIs in großem Maßstab hosten. Wenn Sie eine API hosten, besteht Ihr Ziel darin, dem Kunden eine saubere und unkomplizierte API-Architektur zu bieten.

Da Sie nun eine grundlegende Vorstellung von der Funktionsweise eines API-Gateways haben, sollten Sie sich in diesem Stadium eine Frage stellen. "Was ist ein Reverse Proxy?" Er wurde oben erwähnt, ohne dass genau erklärt wurde, was er ist und wie er funktioniert. In den nächsten Abschnitten werden wir uns mit dem Proxy und dem Reverse-Proxy befassen.

Vollmacht - Was ist das?

Ein Proxy-Server ist ein Vermittler zwischen Ihnen (dem Client) und dem Internet (dem Zielserver). Anstatt Ihre Anfrage direkt an den Zielserver zu leiten, wird sie über den Proxyserver umgeleitet, und der Proxyserver leitet Ihre Anfrage an den Zielserver weiter, um die entsprechenden Ergebnisse für Sie zu erhalten.

Die Umleitung Ihres Internetverkehrs hilft dabei, Ihre Online-Präsenz zu verschleiern, indem Ihre ursprüngliche IP-Adresse (Internetprotokoll) durch die IP-Adresse des Proxys versteckt wird, was bedeutet, dass der Proxyserver vor dem Client-Server steht.

Umgekehrter Proxy:

Wenn der Proxyserver vor dem Zielserver platziert ist, wird er als Reverse-Proxy bezeichnet. Der Unterschied zwischen Vorwärts- und Rückwärts-Proxys ist subtil, aber wichtig zu wissen. Der Reverse-Proxy sorgt dafür, dass der Zielserver niemals direkt mit dem Client-Server (Ihnen) kommuniziert. Damit wird sichergestellt, dass die Sicherheit und Zuverlässigkeit des Zielservers in allen Szenarien erhalten bleibt. Die Funktionalität der Forward- und Reverse-Proxys bleibt unabhängig von der Platzierung des Servers gleich.

Wie oben erwähnt, haben wir unser Ziel, zu lernen, was eine API-Gateway-Proxy-Integration ist, durch das Lernen, was ein API-Gateway und ein Proxy sind, entclustert. Nun wollen wir etwas über Integration lernen.

HINWEIS: In dieser Erklärung werden wir das Amazon API-Gateway und seine Funktionsweise mit HTTP-APIs untersuchen.

Das Amazon API Gateway - Was ist das?

Das Amazon API Gateway ist einer der AWS-Services für die Erstellung, Veröffentlichung, Wartung und Überwachung verschiedener HTTP-, REST- und WebSocket-APIs. Die API, auf die wir uns konzentrieren werden, ist HTTP, da der größte Teil des Internetverkehrs über HTTP abgewickelt wird. Der Grund dafür ist einfach: Die Kosten sind im Vergleich zur REST-API niedrig, da die HTTP-API nur über minimale Funktionen verfügt. Die REST-API bietet Funktionen wie API-Schlüssel, Anforderungsvalidierung, Client-Drosselung und private API, während die HTTP-API über keine dieser Funktionen verfügt.

Bevor wir uns mit der HTTP-Proxy-Integration befassen, werden wir die Voraussetzungen für die Verwendung des Amazon API Gateway prüfen:

  1. Sie benötigen ein AWS-Konto - ein Amazon Web Service-Konto. Das können Sie ganz einfach auf der AWS-Website einrichten.
  2. Sie sollten ein AWS-Konto für die Identitäts- und Zugriffsverwaltung (IAM) erstellen, das Sie für Ihre gesamte Arbeit in AWS verwenden. Besuchen Sie die AWS-Website und die IAM-Admin-Seite, um dies zu tun. Sie ermöglicht die Erstellung von Passwörtern für den Konsolenzugang und von Zugangsschlüsseln, die als Befehlstools verwendet werden können.

API-Gateway mit HTTP-Integration:

In Amazon API Gateway können Sie API mit zwei Ansätzen erstellen. Zum einen mit der HTTP-Proxy-Integration und zum anderen mit der HTTP-Non-Proxy-Integration. Es ist am besten, den Ansatz der HTTP-Proxy-Integration zu verwenden. Die benutzerdefinierte HTTP-Integration kann ein guter Ansatz sein, wenn es notwendig ist, Client-Daten in das Backend zu transformieren und umgekehrt. Abgesehen davon ist die HTTP-Proxy-Integration die beste Lösung.

Der primäre Prozess im HTTP-Proxy-Integrations-API-Gateway besteht darin, die Anfrage an den Backend-Dienst weiterzuleiten. Hier ist die Anfrage die Anforderung des Kunden, d.h. der Kunde kann die Art der Anfrage wählen. Wie bereits erwähnt, überträgt die API die angeforderten Daten über URL-Pfadvariablen, Nutzdaten und String-Parameter. Nachdem die Anfrage den Backend-HTTP-Endpunkt erreicht hat, wird dieser die empfangene Anfrage parsen und die notwendigen Schritte unternehmen, um die Antwort an den Client zu ermitteln. 

Entscheidend ist hier, dass die HTTP-Proxy-Integration es dem Client und dem Backend-HTTP-Endpunkt ermöglicht, direkt und ohne externe Kräfte zu kommunizieren.

Alles, was noch zu tun ist, ist eine API mit einer einzigen API-Methode mit HTTP-Proxy-Integration zu erstellen. Dies kann durch die Eingrenzung aller Proxy-Ressourcen mittels {proxy +} und dann alle ANY Verben für die HTTP-Methode. Sie können sich "proxy +" als einen Befehl zum Abfangen aller Anfragen vorstellen. 

Und Sie können sich JEDES Verb als Methode für Ihre Proxy-Integration vorstellen. Die Proxy-Integration kann mit HTTP-Endpunkten kommunizieren, d. h. sie ist eine sichere Schicht für die freie Kommunikation ohne Störungen von außen.

Um die eigentliche API über die Proxy-Ressource zu erstellen, besuchen Sie das API-Gateway der AWS-Konsole. Melden Sie sich mit Ihrem AWS-Konto an.

SCHRITT 1: Gehen Sie zu REST API →Build→ Wählen Sie New API.

SCHRITT 2: Geben Sie den Namen der API und eine Beschreibung ein und wählen Sie "API auswählen".

Gleich danach müssen Sie eine untergeordnete Ressource erstellen. Gehen Sie dazu auf die Registerkarte der übergeordneten Ressource, wählen Sie den Ressourcenbaum aus und navigieren Sie durch den Baum, um eine untergeordnete Ressource zu erstellen, indem Sie die Dropdown-Option verwenden.

Als Erstes müssen Sie "Als Proxy-Ressource konfigurieren" wählen, was die erste Option ist, die Sie tun können. Danach werden Sie aufgefordert, Ressourcen zu erstellen, indem Sie Details wie Ressourcen, Namen und Ressourcenpfade eingeben (unter Verwendung des Befehls proxy +). Wenn Sie dies getan haben, wählen Sie als Nächstes "Enable API gateway CORS".

Der letzte Punkt ist die Konfiguration der ANY-Methode zur Integration des HTTP-Backend-Endpunkts. Sie können dies folgendermaßen tun:

Schritt 3: Klicken Sie auf die Ressource, die Sie erstellt haben, und wählen Sie die Methode aus der Dropdown-Liste.

Schritt 4: Wählen Sie nun ANY aus der Liste der HTTP-Methoden aus und speichern Sie die Option mit einem Häkchen. Sie können die Methode ANY in der Dropdown-Option der HTTP-Methodenliste sehen.

Der nächste Schritt besteht darin, den Integrationstyp auszuwählen. In unserem Fall handelt es sich um eine HTTP-Proxy-Integration. Wählen Sie diese aus, indem Sie die Optionsschaltfläche markieren, und die nächste Option sind die Endpunkt-URL-Pfade. Geben Sie die HTTP-Backend-URL-Pfade ein und wählen Sie die Option "Speichern", um die Konfiguration der ANY-Methode abzuschließen.

NOTE: Add {proxy} at the end of the URL.

Das war's. An diesem Punkt haben Sie erfolgreich eine API mit HTTP-Proxy-Integration erstellt. Wenn Sie über ein Jahresbudget für die Software verfügen, können Sie auch eine serverlose API erhalten, indem Sie die Backend-Lambda-Funktion mit Proxy-Integration verwenden. Weitere Informationen über die Lambda-Proxy-Integration finden Sie auf der AWS Lambda-Website.

Jetzt haben Sie das API-Gateway mit HTTP-Proxy-Integration gesehen. Die meisten Unternehmen verwenden diese Art von Ansatz, um zahlreiche APIs zu erstellen und einzusetzen. Letztendlich kommt es auf die Sicherheit an. Ein Proxy ist der beste Weg, dies zu erreichen. Von großen Konzernen bis hin zur privaten Nutzung spielen Proxys eine entscheidende Rolle. Ein Proxy hilft Ihnen, anonym zu bleiben und all diese Aktionen durchzuführen, von der Erstellung einer gesicherten API bis zum Zugriff auf geografisch eingeschränkte Inhalte.

ProxyScrape ist einer der besten Proxy-Anbieter im Internet. Mit drei Proxy-Diensten, wie dedizierten Rechenzentrums-Proxys, Proxys für Privatanwender und Premium-Proxys, können Sie sich bei jeder Online-Sitzung auf effiziente und zuverlässige Proxys verlassen. Bei diesen Proxys handelt es sich hauptsächlich um HTTP/s- und SOCKS-Proxys, die für die meisten Online-Aktivitäten geeignet sind, z. B. für sehr anspruchsvolle Aufgaben mit hoher Geschwindigkeit.

FAQs:

1. Ist das API-Gateway ein Reverse-Proxy?
Die Antwort ist ja: Das API-Gateway ist ein Reverse Proxy. Es ist ein Werkzeug, das hilft, den Anruf anzunehmen, alle verschiedenen Anfragen zu kumulieren und die Antwort an den Kunden (Sie) zurückzugeben. Der Name Reverse Proxy ist auf die Platzierung des Proxy-Servers zurückzuführen. Der Proxyserver wird vor dem Zielserver platziert und nicht zwischen Client und Server.
2. Warum ist ein API-Gateway erforderlich?
Mit der API-Gateway-Proxy-Integration können Sie bösartige Angriffe wie DoS (Denial of Service) verhindern, indem Sie eine Reihe von Sicherheitsebenen bereitstellen.
3. Sind das Gateway und der Proxy-Server identisch?
Ein Proxy-Server ist ein Medium zur Übertragung von Client-Anfragen und deren Weiterleitung an den Zielserver. Wenn der Proxyserver die unveränderte Anfrage an den Zielserver weiterleitet, kann er als Gateway betrachtet werden, was manchmal als "Tunneln" bezeichnet wird.

Schlussfolgerung:

In diesem Artikel haben wir etwas über API, Proxys und die Erstellung des API-Gateways mit Proxy-Integration gelernt. Es ist ein komplexer Prozess, der auf den ersten Blick entmutigend wirken kann. Sie können sich der Entrümpelung des Prozesses Stück für Stück nähern, indem Sie lernen, was API und Proxy-Integration sind. Es ist eine überlegene Technologie, die man verstehen und implementieren muss. 

Dieser Artikel soll eine grundlegende Einführung in das API-Gateway mit HTTP-Proxy-Integration geben. Weitere Informationen zu diesem Thema finden Sie auf der AWS-Website. Und nicht zuletzt ist Sicherheit das, was jeder am meisten braucht, sei es im Beruf oder privat. Ein Proxy ist eine der besten Möglichkeiten, dies zu gewährleisten. Besuchen Sie jetzt ProxyScrape und haben Sie die Gewissheit, dass Sie bei Ihrer Arbeit und Ihren persönlichen Unternehmungen sicher sind.