15.04.15 - บันทึกประจำรุ่นในระบบคลาวด์ของ Apigee Edge

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

เราได้เปิดตัว Apigee Edge ระบบคลาวด์เวอร์ชันใหม่เมื่อวันอังคารที่ 21 เมษายน 2015

หากมีคำถาม โปรดไปที่ฝ่ายสนับสนุนลูกค้าของ Apigee

สำหรับรายการบันทึกประจำรุ่นของ Apigee Edge ทั้งหมด โปรดดูที่บันทึกประจำรุ่นของ Apigee

ฟีเจอร์ใหม่และการเพิ่มประสิทธิภาพ

ฟีเจอร์และการเพิ่มประสิทธิภาพใหม่ๆ ในรุ่นนี้มีดังนี้

การรองรับการแสดงชื่อเซิร์ฟเวอร์ (Server Name Indication หรือ SNI)

Edge รองรับการใช้ Server Name Indication ซึ่งอยู่ทางใต้ (จากผู้ประมวลผลข้อความไปยังปลายทางเป้าหมาย) หากคุณต้องการใช้ SNI โปรดติดต่อทีมสนับสนุนของ Apigee

ต้องมี Java 1.7

เมื่อใช้ SNI ซึ่งเป็นส่วนขยายของ TLS/SSL เป้าหมาย HTTPS หลายรายการสามารถแสดงจากที่อยู่ IP และพอร์ตเดียวกันได้โดยที่เป้าหมายเหล่านั้นทั้งหมดต้องใช้ใบรับรองเดียวกัน

ไม่จำเป็นต้องมีการกำหนดค่าเฉพาะ Edge หากมีการกำหนดค่าสภาพแวดล้อมสำหรับ SNI ขอบเขตใต้ (Edge Cloud เป็นค่าเริ่มต้น) Edge จะรองรับสภาพแวดล้อมดังกล่าว

Edge จะดึงข้อมูลชื่อโฮสต์ออกจาก URL ของคำขอโดยอัตโนมัติ และเพิ่มไปยังคำขอแฮนด์เชค SSL เช่น หากโฮสต์เป้าหมายคือ https://example.com/request/path ให้ Edge จะเพิ่มส่วนขยาย server_name ตามที่แสดงด้านล่าง

ดูข้อมูลเพิ่มเติมเกี่ยวกับ SNI ได้ที่ http://en.wikipedia.org/wiki/Server_Name_Indication

สิทธิ์เข้าถึงชุมชน Apigee จากเมนูความช่วยเหลือสำหรับ UI การจัดการ

คุณเข้าถึงชุมชน Apigee ได้จากเมนูความช่วยเหลือ UI การจัดการ

นโยบายการควบคุมการเข้าถึง

นโยบายการควบคุมการเข้าถึงได้รับการปรับปรุงเพื่อให้ประเมินที่อยู่ IP ได้ละเอียดยิ่งขึ้นเพื่อสร้างรายการที่อนุญาตและการปฏิเสธเมื่อที่อยู่ IP อยู่ในส่วนหัว HTTP ของ X-FORWARDED-FOR

เมื่อเปิดใช้การตรวจสอบที่อยู่ IP หลายรายการในส่วนหัว (ติดต่อฝ่ายสนับสนุนเพื่อตั้ง "feature.enableMultipleXForwardCheckForACL) องค์ประกอบ <ValidateBasedOn> ใหม่ในนโยบายจะช่วยให้คุณตรวจสอบกับ IP แรก, IP สุดท้าย หรือ IP ทั้งหมดในส่วนหัวได้ ดูข้อมูลเพิ่มเติมได้ที่นโยบายการควบคุมการเข้าถึง

ข้อความแสดงข้อผิดพลาดของ UI การจัดการ

ข้อความแสดงข้อผิดพลาดที่แสดงใน UI การจัดการได้รับการออกแบบใหม่

ตัวแปรเป้าหมายใหม่ใน ขั้นตอนของข้อความ

ตัวแปรใหม่ในโฟลว์ข้อความให้ข้อมูล URL ที่สมบูรณ์มากขึ้นสำหรับปลายทางเป้าหมายและเซิร์ฟเวอร์เป้าหมาย

  • TargetEndpoint: request.url แทนที่ target.basepath.with.query
  • TargetServer: loadbalancing.targetserver จะแทนที่ targetserver.name นอกจากนี้ ระบบจะป้อนข้อมูล target.basepath ก็ต่อเมื่อใช้องค์ประกอบ <Path> ในองค์ประกอบ HTTPTargetConnection <LoadBalancer> ของ TargetEndpoint เท่านั้น

"อัลกอริทึมลายเซ็น" ในรายละเอียดใบรับรอง SSL

มีการเพิ่มช่อง "อัลกอริทึมลายเซ็น" ลงในรายละเอียดใบรับรอง SSL ซึ่งดูได้ใน UI การจัดการ (ผู้ดูแลระบบ > ใบรับรอง SSL) และ API การจัดการ (รับรายละเอียดใบรับรองจากคีย์สโตร์หรือ Truststore) ช่องนี้แสดง "sha1WithRSAEncryption" หรือ "sha256WithRSAEncryption" ทั้งนี้ขึ้นอยู่กับประเภทของอัลกอริทึมการแฮชที่ใช้สร้างใบรับรอง

แก้ไขข้อบกพร่องแล้ว

ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา คำอธิบาย
MGMT-1899 เส้นทางทรัพยากรถูกลบหลังจากบันทึกการตั้งค่าผลิตภัณฑ์
เมื่อแก้ไขผลิตภัณฑ์ API ระบบอาจลบเส้นทางทรัพยากรของผลิตภัณฑ์หากผู้ใช้ ดับเบิลคลิกปุ่มบันทึก ปัญหานี้ได้รับการแก้ไขแล้ว
MGMT-1894 หน้าแอปของนักพัฒนาซอฟต์แวร์ไม่โหลดขึ้นมาสำหรับคอลัมน์นักพัฒนาซอฟต์แวร์ จนเสร็จสมบูรณ์
MGMT-1882 พร็อกซี API ใหม่จาก WSDL จะแสดงเฉพาะรายละเอียดพารามิเตอร์ล่าสุด
MGMT-1878 หากมีการทำให้การแก้ไขหลายรายการใช้งานได้กับสภาพแวดล้อม Trace จะแสดงการแก้ไขเพียง 1 รายการเท่านั้น
MGMT-1872 ดาวน์โหลดรายงานที่กำหนดเองไม่ได้
MGMT-1863 ดูบันทึก Node.js ใน UI การจัดการไม่ได้
MGMT-1825 ข้อบกพร่องของ Cross-site Scripting (XSS)
MGMT-1804 Node.js API ส่ง JSON ที่ไม่ถูกต้องในบางกรณี
MGMT-1799 การส่งคำขอช่องโหว่ด้านความปลอดภัยของ UI ใน Trace
MGMT-1362 อีเมล "ลืมรหัสผ่าน" จะใช้งานไม่ได้หากอีเมลมี '_'
DEVRT-1514 ช่วงพักของ ObjectTransform สำหรับผลิตภัณฑ์บางรายการ
APIRT-1170 ไฟล์ทรัพยากรที่หายไปทำให้ MP โหลดสภาพแวดล้อมไม่สำเร็จ