15.04.15 - Apigee Edge 云版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2015 年 4 月 21 日,星期二,我们发布了 Apigee Edge 的全新云版本。

如果您有任何疑问,请转到 Apigee 客户支持

如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明

新功能和增强功能

以下是此版本中的新功能和增强功能。

服务器名称指示 (SNI) 支持

边缘支持使用服务器名称指示南向(从消息处理器到目标端点)。如果您想使用 SNI,请与 Apigee 支持团队联系。

需要 Java 1.7

使用 SNI(TLS/SSL 的扩展)后,可以通过同一 IP 地址和端口传送多个 HTTPS 目标,而无需所有这些目标使用同一证书。

不需要特定于 Edge 的配置。如果您的环境配置了南向 SNI(默认为 Edge 云),Edge 支持此功能。

Edge 会自动从请求网址中提取 hostname 并将其添加到 SSL 握手请求中。例如,如果目标主机是 https://example.com/request/path,则 Edge 会添加 server_name 扩展名,如下所示:

如需详细了解 SNI,请参阅 http://en.wikipedia.org/wiki/Server_Name_Indication

通过管理界面帮助菜单访问 Apigee 社区

您可以通过管理界面的帮助菜单访问 Apigee 社区。

AccessControl 政策

访问权限控制政策得到增强,当 IP 地址包含在 X-FORWARDED-FOR HTTP 标头中时,可以更精细地评估 IP 地址,以便列入许可名单和拒绝名单。

在标头上启用多个 IP 地址检查(请联系支持团队以设置 feature.enableMultipleXForwardCheckForACL)后,政策中新增的 <ValidateBasedOn> 元素允许您根据标头中的第一个 IP、最后一个 IP 或所有 IP 进行检查。如需了解详情,请参阅访问权限控制政策

管理界面错误消息

重新设计了管理界面中的错误消息显示方式。

消息流中的新目标变量

消息流中的新变量可为目标端点和目标服务器提供更完整的网址信息:

  • TargetEndpoint:request.url 取代了 target.basepath.with.query
  • TargetServer:loadbalancing.targetserver 取代了 targetserver.name。此外,只有在 TargetEndpoint 的 HTTPTargetConnection <LoadBalancer> 元素中使用 <Path> 元素时,系统才会填充 target.basepath

SSL 证书详情中的“Signature Algorithm”

SSL 证书详细信息中新增了“签名算法”字段,您可以在管理界面(“管理”>“SSL 证书”)和 Management API(从密钥库或 Truststore 获取证书详细信息)中查看。该字段会显示“sha1WithRSAEncryption”或“sha256WithRSAEncryption”,具体取决于用于生成证书的哈希算法类型。

已修复 Bug

此版本修复了以下 bug。

问题 ID 说明
MGMT-1899 保存商品设置后删除了资源路径
修改 API 产品时,如果用户双击“保存”按钮,产品的资源路径可能会被删除。此问题已解决。
MGMT-1894 针对“开发者”列,“开发者应用”页面始终未能完成加载
MGMT-1882 WSDL 中的新 API 代理仅显示最后一个参数详细信息
MGMT-1878 如果为一个环境部署了多个修订版本,Trace 仅显示其中一个
MGMT-1872 无法下载自定义报告
MGMT-1863 无法在管理界面中查看 Node.js 日志
MGMT-1825 跨站脚本攻击 (XSS) bug
MGMT-1804 在某些情况下,Node.js API 发送的 JSON 无效
MGMT-1799 在 Trace 中发送请求的界面安全漏洞
MGMT-1362 如果电子邮件地址包含“_”,“忘记密码”电子邮件将不起作用
DEVRT-1514 部分产品的 ObjectTransform 中断
APIRT-1170 缺少资源文件导致 MP 无法加载环境