您目前查看的是 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
我們已於 2015 年 4 月 21 日 (星期二) 發布新版 Apigee Edge 雲端服務。
如有任何問題,請與 Apigee Edge 支援團隊聯絡。
如需所有 Apigee Edge 版本資訊的清單,請參閱「Apigee 版本資訊」。
新功能和強化項目
這個版本的新功能和強化功能如下。
支援伺服器名稱指示 (SNI)
Edge 支援使用伺服器名稱指標南向 (從訊息處理器到目標端點)。如要使用 SNI,請與 Apigee Edge 支援團隊聯絡。
必須使用 Java 1.7。
SNI 是 TLS/SSL 的擴充功能,可讓多個 HTTPS 目標透過相同的 IP 位址和通訊埠提供服務,不必使用相同的憑證。
無須進行 Edge 專屬設定。如果環境已設定南向 SNI (Edge Cloud 預設為此設定),Edge 支援此設定。
Edge 會自動從要求網址擷取主機名稱,並將其新增至 SSL 交握要求。舉例來說,如果目標主機是 https://example.com/request/path,Edge 會新增 server_name 擴充功能,如下所示:
如要進一步瞭解 SNI,請參閱 http://en.wikipedia.org/wiki/Server_Name_Indication。
透過管理 UI「說明」選單存取 Apigee 社群
您可以透過管理 UI 的「說明」選單存取 Apigee 社群。
存取權控管政策
存取權控管政策已獲得強化,可更精細地評估 IP 位址,以便在 X-FORWARDED-FOR HTTP 標頭中含有 IP 位址時,將 IP 位址加入允許清單或拒絕清單。
在標頭中啟用多個 IP 位址檢查功能後 (請與支援團隊聯絡,設定 feature.enableMultipleXForwardCheckForACL),政策中會出現新的 <ValidateBasedOn> 元素,讓您檢查標頭中的第一個 IP、最後一個 IP 或所有 IP。詳情請參閱存取權控管政策。
管理使用者介面錯誤訊息
管理使用者介面中顯示的錯誤訊息經過重新設計。
訊息流程中的新目標變數
訊息流程中的新變數會提供目標端點和目標伺服器更完整的網址資訊:
- TargetEndpoint:
request.url取代target.basepath.with.query。 - TargetServer:
loadbalancing.targetserver取代targetserver.name。此外,只有在 TargetEndpoint 的 HTTPTargetConnection<LoadBalancer>元素中使用<Path>元素時,才會填入target.basepath。
SSL 憑證詳細資料中的「簽章演算法」
SSL 憑證詳細資料中新增了「簽章演算法」欄位,您可以在管理使用者介面 (「管理」>「SSL 憑證」) 和管理 API (從金鑰儲存區或信任儲存區取得憑證詳細資料) 中查看。這個欄位會顯示「sha1WithRSAEncryption」或「sha256WithRSAEncryption」,取決於產生憑證時使用的雜湊演算法類型。
修正錯誤
這個版本修正了下列錯誤。
| 問題 ID | 說明 |
|---|---|
| MGMT-1899 | 儲存產品設定後刪除的資源路徑 編輯 API 產品時,如果使用者連按兩下「儲存」按鈕,產品的資源路徑可能會遭到刪除。這個問題已經修正。 |
| MGMT-1894 | 「開發人員應用程式」頁面無法載入「開發人員」欄 |
| MGMT-1882 | 從 WSDL 建立的新 API Proxy 只會顯示最後一個參數的詳細資料 |
| MGMT-1878 | 如果多個修訂版本部署至環境,追蹤記錄只會顯示其中一個 |
| MGMT-1872 | 無法下載自訂報表 |
| MGMT-1863 | 無法在管理 UI 中查看 Node.js 記錄 |
| MGMT-1825 | 跨網站指令碼攻擊 (XSS) 錯誤 |
| MGMT-1804 | Node.js API 在某些情況下會傳送無效的 JSON |
| MGMT-1799 | UI 安全漏洞會在 Trace 中傳送要求 |
| MGMT-1362 | 如果電子郵件地址含有「_」,系統就無法傳送「忘記密碼」電子郵件 |
| DEVRT-1514 | 部分產品的 ObjectTransform 會中斷 |
| APIRT-1170 | 缺少資源檔案,導致 MP 無法載入環境 |