15.04.15 - Apigee Edge クラウド リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2015 年 4 月 21 日(火)、Apigee Edge の新しいクラウド バージョンをリリースしました。

ご不明な点がございましたら、Apigee カスタマー サポートまでお問い合わせください。

Apigee Edge リリースノートの一覧については、Apigee リリースノートをご覧ください。

新機能と拡張機能

このリリースでの新機能と機能強化は次のとおりです。

Server Name Indication(SNI)のサポート

Edge では、Server Name Indication のサウスバウンド(Message Processor からターゲット エンドポイントまで)の使用がサポートされています。SNI を使用する場合は、Apigee サポートにお問い合わせください。

Java 1.7 が必要です。

TLS/SSL の拡張である SNI を使用すると、複数の HTTPS ターゲットを同じ IP アドレスとポートから提供でき、すべてのターゲットで同じ証明書を使用する必要はありません。

Edge 固有の構成は必要ありません。環境がサウスバウンド SNI(デフォルトでは Edge クラウド)で構成されている場合、Edge はそれをサポートします。

Edge は、リクエスト URL からホスト名を自動的に抽出し、SSL handshake リクエストに追加します。たとえば、ターゲット ホストが https://example.com/request/path の場合、Edge は以下のように server_name 拡張機能を追加します。

SNI の詳細については、http://en.wikipedia.org/wiki/Server_Name_Indication をご覧ください。

管理 UI のヘルプメニューからの Apigee コミュニティへのアクセス

Apigee コミュニティには、管理 UI のヘルプメニューからアクセスできます。

アクセス制御ポリシー

アクセス制御ポリシーが拡張され、IP アドレスが X-FORWARDED-FOR HTTP ヘッダーに含まれている場合、許可リストと拒否リストの IP アドレスをきめ細かく評価できるようになりました。

ヘッダーで複数の IP アドレスのチェックを有効にすると(feature.enableMultipleXForwardCheckForACL を設定するにはサポートにお問い合わせください)、ポリシーの新しい <ValidateBasedOn> 要素を使用して、ヘッダー内の最初の IP、最後の IP、またはすべての IP をチェックします。詳細については、アクセス制御ポリシーをご覧ください。

管理 UI のエラー メッセージ

管理 UI のエラー メッセージ表示が刷新されました。

メッセージ フローの新しいターゲット変数

メッセージ フローの新しい変数を使用すると、ターゲット エンドポイントとターゲット サーバーのより完全な URL 情報を取得できます。

  • TargetEndpoint: target.basepath.with.queryrequest.url に置き換えられます。
  • TargetServer: targetserver.nameloadbalancing.targetserver に置き換えられます。また、target.basepath が入力されるのは、TargetEndpoint の HTTPTargetConnection <LoadBalancer> 要素で <Path> 要素が使用されている場合のみです。

SSL 証明書の詳細の「署名アルゴリズム」

SSL 証明書の詳細に新しい [Signature Algorithm] フィールドが追加されました。これは、管理 UI([管理] > [SSL 証明書])と管理 API([キーストアまたはトラストストアから証明書の詳細を取得する])で確認できます。このフィールドには、証明書の生成に使用されるハッシュ アルゴリズムのタイプに応じて、「sha1WithRSAEncryption」または「sha256WithRSAEncryption」が表示されます。

修正済みのバグ

以下のバグはこのリリースで修正されています。

問題 ID 説明
MGMT-1899 プロダクトの設定を保存した後にリソースパスが削除される
API プロダクトの編集時にユーザーが [保存] ボタンをダブルクリックすると、プロダクトのリソースパスが削除されることがあります。なお、本事象はすでに解決しております。
MGMT-1894 デベロッパー アプリ ページの読み込みがデベロッパー列で完了しない
MGMT-1882 WSDL の新しい API プロキシには最後のパラメータの詳細しか表示されない
MGMT-1878 複数のリビジョンが環境にデプロイされている場合、Trace にはそのうちの 1 つだけが表示されます。
MGMT-1872 カスタム レポートをダウンロードできない
MGMT-1863 管理 UI で Node.js ログを表示できない
MGMT-1825 クロスサイト スクリプティング(XSS)のバグ
MGMT-1804 Node.js API が無効な JSON を送信する場合がある
MGMT-1799 Trace でリクエストを送信する UI セキュリティの脆弱性
MGMT-1362 メールアドレスに「_」が含まれている場合、パスワードをお忘れの場合のメールアドレスは機能しません
DEVRT-1514 一部のプロダクトで ObjectTransform が破損する
APIRT-1170 リソース ファイルがないために MP が環境を読み込めない