您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
2015 年 4 月 21 日(星期二),我们发布了 Apigee Edge 的新云版本。
如有疑问,请与 Apigee 客户支持团队联系。
如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明。
新功能和增强功能
以下是此版本中的新功能和增强功能:
服务器名称指示 (SNI) 支持
Edge 支持使用南向服务器名称指示(从消息处理器到目标端点)。如果您想使用 SNI,请与 Apigee 支持团队联系。
必须使用 Java 1.7。
SNI 是 TLS/SSL 的扩展,可通过同一 IP 地址和端口提供多个 HTTPS 目标,而无需所有这些目标都使用相同的证书。
无需进行任何 Edge 专用配置。如果您的环境配置为南向 SNI(默认为 Edge Cloud),Edge 会支持它。
Edge 会自动从请求网址中提取主机名,并将其添加到 SSL 握手请求中。例如,如果目标主机是 https://example.com/request/path,则 Edge 会添加 server_name 扩展,如下所示:
如需详细了解 SNI,请参阅 http://en.wikipedia.org/wiki/Server_Name_Indication。
通过管理界面“帮助”菜单访问 Apigee 社区
您可以通过管理界面“帮助”菜单访问 Apigee 社区。
AccessControl 政策
访问控制政策已得到增强,以便在 X-FORWARDED-FOR HTTP 标头中包含 IP 地址时,对 IP 地址进行更精细的评估,以便将其列入许可名单或拒绝名单。
在标头上启用多 IP 地址检查(请与支持团队联系以设置 feature.enableMultipleXForwardCheckForACL)后,您可以使用政策中的新 <ValidateBasedOn> 元素检查标头中的第一个 IP、最后一个 IP 或所有 IP。如需了解详情,请参阅“访问权限控制”政策。
管理界面错误消息
管理界面中显示的错误消息已重新设计。
消息流中的新目标变量
消息流中的新变量可为目标端点和目标服务器提供更完整的网址信息:
- TargetEndpoint:
request.url取代了target.basepath.with.query。 - TargetServer:
loadbalancing.targetserver取代了targetserver.name。此外,只有在 TargetEndpoint 的 HTTPTargetConnection<LoadBalancer>元素中使用<Path>元素时,才会填充target.basepath。
SSL 证书详情中的“签名算法”
SSL 证书详情中新增了“签名算法”字段,可在管理界面(“管理”>“SSL 证书”)和管理 API(从密钥库或信任库获取证书详情)中查看。该字段显示“sha1WithRSAEncryption”或“sha256WithRSAEncryption”,具体取决于用于生成证书的哈希算法类型。
已修复 Bug
此版本中修复了以下 bug。
| 问题 ID | 说明 |
|---|---|
| MGMT-1899 | 保存产品设置后删除了资源路径 修改 API 产品时,如果用户双击“保存”按钮,产品的资源路径可能会被删除。此问题已解决。 |
| MGMT-1894 | “开发者应用”页面中的“开发者”列始终无法加载完毕 |
| MGMT-1882 | 从 WSDL 生成的新 API 代理仅显示最后一个参数详细信息 |
| MGMT-1878 | 如果向某个环境部署了多个修订版,轨迹只会显示其中一个修订版 |
| MGMT-1872 | 无法下载自定义报告 |
| MGMT-1863 | 无法在管理界面中查看 Node.js 日志 |
| MGMT-1825 | 跨站脚本攻击 (XSS) 错误 |
| MGMT-1804 | 在某些情况下,Node.js API 会发送无效的 JSON |
| MGMT-1799 | 在 Trace 中发送请求的界面安全漏洞 |
| MGMT-1362 | 如果电子邮件地址包含“_”,则“忘记密码”电子邮件无效 |
| DEVRT-1514 | ObjectTransform 会导致某些商品中断 |
| APIRT-1170 | 缺少资源文件导致 MP 无法加载环境 |