如何开发安全且可扩展的无服务器API

在谷歌云的客户中，我们看到了对开发所谓的无服务器平台上的应用程序的兴趣激增，这些平台允许您开发可扩展的、基于请求或事件驱动的应用程序，而无需设置自己的专用基础设施。无服务器架构可以显著改善您构建应用程序和服务的方式，从而加速创新并提高敏捷性。无服务器计算也是“可组合企业”战略的关键推动者，您可以模块化地重用和组合数据和功能，以创造新的客户体验和新的商业模式。

为无服务器应用程序添加API facade是连接数据、集成系统以及通常构建更现代应用程序的绝佳方式。API允许企业安全地与其内外的开发者共享其数据和服务；通过无服务器这样做可以轻松安全地扩展这些API，而无需通常的技术复杂性。

无服务器RESTful API的好处

随着组织扩展其API计划，一个关键问题是如何在高度可扩展和安全的情况下构建全面的API。为了实现这一点，许多组织一直在将其业务关键API迁移到无服务器架构。对于这些组织来说，无服务器API提供了几个好处：

• 可扩展性
• 由于基于云的支付模式，降低了硬件和劳动力成本
• 可靠性和可用性* 不需要负载均衡、基础设施维护或安全补丁
• 运营效率
• 开发者生产力提高

设计无服务器API

开发者使用REST API来构建独立于移动设备或平板电脑的应用程序，这些应用程序在浏览器中运行，或者通过任何可以向HTTP端点发出请求的其他类型的应用程序。通过在Cloud Run或Cloud Functions等无服务器环境中构建该API，您可以使代码响应请求或事件执行——这是您在传统的虚拟机或基于容器的环境中无法做到的。由于构建一个健壮的无服务器应用程序意味着需要考虑服务和数据的设计，因此开发API作为您的数据和服务的抽象层非常重要。例如，数据库活动，如表行的更改，可以作为通过API调用发生的事件触发器。

利用Google Cloud API网关保护您的API

Google Cloud API网关允许您通过一个定义良好的REST API安全访问您的后端服务，该API在您所有服务中都是一致的，无论服务实现如何。这提供了两个关键好处：

可扩展性 – API网关为您提供了无服务器的所有运营优势，如灵活的部署和可扩展性，使您能够专注于构建出色的应用程序。它可以管理多个后端的API，包括无服务器的Cloud Functions、Cloud Run和App Engine，以及Compute Engine和Google Kubernetes Engine。

安全性 – Google Cloud的API网关通过配置安全定义增加了额外的安全层，例如认证和密钥验证，要求所有传入的调用提供有效的API密钥。它还允许您设置配额并指定使用限制，以保护您的API免受滥用或过度使用。

原文地址：https://cloud.google.com/blog/products/serverless/build-restful-apis-on-serverless-platforms-like-cloud-run