15.04.15 - Примечания к выпуску облака Apigee Edge

Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info

Во вторник, 21 апреля 2015 года, мы выпустили новую облачную версию Apigee Edge.

Если у вас возникнут вопросы, обратитесь в службу поддержки Apigee Edge .

Список всех примечаний к выпуску Apigee Edge см. в разделе Примечания к выпуску Apigee .

Новые функции и улучшения

Ниже перечислены новые функции и улучшения в этой версии.

Поддержка указания имени сервера (SNI)

Edge поддерживает использование указания имени сервера (Server Name Indication) в южном направлении (от обработчика сообщений до целевых конечных точек). Если вы хотите использовать SNI, обратитесь в службу поддержки Apigee Edge .

Требуется Java 1.7 .

С помощью SNI, который является расширением TLS/SSL, несколько целей HTTPS могут обслуживаться с одного и того же IP-адреса и порта, при этом не требуется, чтобы все эти цели использовали один и тот же сертификат.

Специальная настройка Edge не требуется. Если ваша среда настроена на южный SNI (по умолчанию используется облако Edge), Edge поддерживает его.

Edge автоматически извлекает имя хоста из URL-адреса запроса и добавляет его в запрос на SSL-соединение. Например, если целевой хост — https://example.com/request/path , Edge добавляет расширение server_name , как показано ниже:

Более подробную информацию о SNI можно найти на сайте http://en.wikipedia.org/wiki/Server_Name_Indication .

Доступ к сообществу Apigee из меню «Справка» пользовательского интерфейса управления

Доступ к сообществу Apigee можно получить из меню «Справка» интерфейса управления.

Политика контроля доступа

Политика контроля доступа была улучшена, чтобы обеспечить более детальную оценку IP-адресов для внесения в белый и черный списки, когда IP-адреса содержатся в HTTP-заголовке X-FORWARDED-FOR .

При включенной проверке нескольких IP-адресов в заголовке (обратитесь в службу поддержки, чтобы включить опцию feature.enableMultipleXForwardCheckForACL), новый элемент <ValidateBasedOn> в политике позволяет выполнять проверку по первому IP-адресу, последнему IP-адресу или всем IP-адресам в заголовке. Подробнее см. в разделе Политика контроля доступа .

Сообщения об ошибках пользовательского интерфейса управления

Отображение сообщений об ошибках в интерфейсе управления было переработано.

Новые целевые переменные в потоке сообщений

Новые переменные в потоках сообщений предоставляют более полную информацию об URL для целевых конечных точек и целевых серверов:

• TargetEndpoint: request.url заменяет target.basepath.with.query .
• TargetServer: loadbalancing.targetserver заменяет targetserver.name . Кроме того, target.basepath заполняется только при использовании элемента <Path> в элементе HTTPTargetConnection <LoadBalancer> конечной точки TargetEndpoint.

«Алгоритм подписи» в сведениях о SSL-сертификатах

В сведения о SSL-сертификате добавлено новое поле «Алгоритм подписи», доступное для просмотра в интерфейсе управления (Администрирование > SSL-сертификаты) и API управления ( Получение сведений о сертификате из хранилища ключей или доверенного хранилища ). В этом поле отображается значение «sha1WithRSAEncryption» или «sha256WithRSAEncryption» в зависимости от типа алгоритма хеширования, использованного для создания сертификата.

Исправлены ошибки

В этом выпуске исправлены следующие ошибки.