您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
2015 年 4 月 21 日星期二,我們發布了全新雲端版本的 Apigee Edge。
如有任何問題,請前往 Apigee 客戶服務頁面。
如需所有 Apigee Edge 版本資訊的清單,請參閱 Apigee 版本資訊。
新功能和強化項目
這個版本包含的新功能和強化項目。
支援伺服器名稱指示 (SNI)
Edge 支援使用伺服器名稱指示南行 (從訊息處理器到目標端點)。如要使用 SNI,請與 Apigee 支援團隊聯絡。
必須使用 Java 1.7。
使用 SNI 是傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL) 的延伸,可讓多個 HTTPS 目標從同一個 IP 位址和通訊埠提供,而不需要所有目標都使用同一個憑證。
不需要特別設定任何邊緣設定。如果您的環境設定為南行 SNI (Edge 雲端),則 Edge 支援該環境。
Edge 會自動從要求網址擷取主機名稱,並將該主機名稱新增至 SSL 握手要求中。舉例來說,如果目標主機是 https://example.com/request/path,Edge 就會新增 server_name 擴充功能,如下所示:
如要進一步瞭解 SNI,請參閱 http://en.wikipedia.org/wiki/Server_Name_Indication。
透過管理使用者介面的說明選單存取 Apigee 社群
您可以在管理使用者介面的「說明」選單中存取 Apigee 社群。
存取權控管政策
我們強化了存取權控管政策,如果 IP 位址包含在 X-FORWARDED-FOR HTTP 標頭中,您就能更精細地評估 IP 位址,以便加入許可清單和拒絕清單。
如果已啟用標頭的多個 IP 位址檢查功能 (須聯絡支援團隊才能設定 feature.enableMultipleXForwardCheckForACL),政策中的新 <ValidateBasedOn> 元素可讓您檢查標頭中的第一個 IP、最後一個 IP 或所有 IP。詳情請參閱存取權控管政策。
管理 UI 錯誤訊息
管理 UI 中的錯誤訊息顯示經過重新設計。
訊息流程中的新目標變數
訊息流程中的新變數可為目標端點和目標伺服器提供更完整的網址資訊:
- 目標端點:
request.url已取代target.basepath.with.query。 - TargetServer:
loadbalancing.targetserver已取代targetserver.name。此外,只有在 TargetEndpoint 的 HTTPTargetConnection<LoadBalancer>元素中使用<Path>元素時,才會填入target.basepath。
SSL 憑證詳細資料中的「簽章演算法」
新的「簽名演算法」欄位已新增至 SSL 憑證詳細資料中,您可以在管理 UI (「管理」>「SSL 憑證」) 和管理 API (從 KeyStore 或 Truststore 取得憑證詳細資料) 查看。視用來產生憑證的雜湊演算法類型而定,這個欄位會顯示「sha1WithRSAEncryption」或「sha256WithRSAEncryption」。
修正錯誤
本次更新修正了下列錯誤。
| 問題 ID | 說明 |
|---|---|
| MGMT-1899 | 儲存產品設定後刪除的資源路徑 編輯 API 產品時,如果使用者按兩下「儲存」按鈕,產品資源路徑可能會遭到刪除。這個問題已經修正。 |
| MGMT-1894 | 「開發人員應用程式」頁面一律無法載入「開發人員」欄 |
| MGMT-1882 | WSDL 的新 API Proxy 只會顯示最後一個參數詳細資料 |
| MGMT-1878 | 如果將多個修訂版本部署至環境,Trace 只會顯示其中一個修訂版本 |
| MGMT-1872 | 無法下載自訂報表 |
| MGMT-1863 | 管理 UI 中無法查看 Node.js 記錄 |
| MGMT-1825 | 跨網站指令碼攻擊 (XSS) 錯誤 |
| MGMT-1804 | 在某些情況下,Node.js API 傳送無效的 JSON |
| MGMT-1799 | Trace 中的 UI 安全漏洞傳送要求 |
| MGMT-1362 | 如果電子郵件地址包含「_」,忘記密碼的功能就無法發揮作用 |
| DEVRT-1514 | 部分產品的 ObjectTransform 中斷 |
| APIRT-1170 | 缺少資源檔案導致 MP 無法載入環境 |