หน้านี้ได้รับการแปลโดย Cloud Translation API

16.09.21 - บันทึกประจำรุ่นของ Apigee Edge สำหรับระบบคลาวด์สาธารณะ

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เมื่อวันพฤหัสบดีที่ 13 ตุลาคม 2016 เราได้เริ่มเปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Public Cloud

คำเตือน: ข้อควรระวัง: รุ่นนี้มีการอัปเดตและการแก้ไขข้อบกพร่องที่อาจส่งผลต่อการใช้งาน API เราพยายามอยู่เสมอที่จะเปิดตัวอัปเดตที่เข้ากันได้แบบย้อนหลังและไม่ทำให้โค้ดเสียหาย อย่างไรก็ตาม เป็นไปได้ว่าการอัปเดตอย่างน้อย 1 รายการอาจส่งผลต่อลักษณะการทำงานของโซลูชันในที่ต่างๆ รวมถึงวิธีแก้ปัญหาชั่วคราว เมื่อใช้ไอคอนในโน้ตนี้ เราได้ระบุการอัปเดตที่เฉพาะเจาะจงไว้ด้านล่างซึ่งคุณอาจต้องการตรวจสอบเพื่อให้มั่นใจว่า API ทำงานตามที่คาดไว้

หมายเหตุ: ลูกค้า Private Cloud: รุ่นระบบคลาวด์นี้อยู่ในเวอร์ชัน Private Cloud ของคุณหรือไม่ ดูบันทึกประจำรุ่นของเวอร์ชันเพื่อดูว่ามี Cloud รุ่นใดในรุ่นนั้น นอกจากนี้ โปรดดูเกี่ยวกับหมายเลขรุ่นเพื่อทำความเข้าใจว่าคุณจะทราบได้อย่างไรโดยการเปรียบเทียบจำนวนรุ่น

หากมีคำถามหรือปัญหา รับความช่วยเหลือที่นี่

การแจ้งเตือนการเผยแพร่: ไปที่ http://status.apigee.com แล้วคลิกสมัครรับข้อมูลอัปเดต

หน้าแรกของบันทึกประจำรุ่น

ฟีเจอร์และการอัปเดตใหม่ๆ

ฟีเจอร์และการอัปเดตใหม่ๆ ในรุ่นนี้มีดังนี้

โฟลว์ที่แชร์และฮุกโฟลว์เพื่อทำให้พร็อกซี API ใช้งานได้ (เบต้าตามคำขอเท่านั้น)

ฟีเจอร์ "โฟลว์ที่แชร์" ใหม่ช่วยให้คุณใช้งานฟังก์ชันในพร็อกซี API ได้ การรวมนโยบายและทรัพยากรแบบมีเงื่อนไขเข้ากับโฟลว์ที่แชร์ช่วยให้คุณอ้างอิงนโยบายนั้นจากพร็อกซี API ใดก็ได้เพื่อเรียกใช้ตรรกะแบบต้นทางเดียวที่นำมาใช้ใหม่ได้ ตัวอย่างเช่น โฟลว์ที่แชร์อาจยืนยันคีย์ API ป้องกันการถูกระงับการเพิ่มขึ้น และข้อมูลบันทึก

คุณกำหนดโฟลว์ที่แชร์ใน UI การจัดการ (API > โฟลว์ที่แชร์) แล้วอ้างอิงโฟลว์เหล่านั้นด้วย 2 วิธีดังนี้

เมื่อใช้นโยบายไฮไลต์โฟลว์ใหม่ในพร็อกซี API
หรือ
ในอาร์ติแฟกต์ใหม่ที่เรียกว่า Flow Hook ซึ่งอยู่ในตำแหน่งต่อไปนี้
- คำขอ: ก่อน ProxyEndpoint PreFlow หลัง TargetEndpoint PostFlow
- Response: ก่อน TargetEndpoint PreFlow หลัง ProxyEndpoint PostFlow
จุดไฟล์แนบเหล่านี้ช่วยให้คุณดำเนินการตรรกะการดำเนินการก่อนหรือหลังจุดโฟลว์หลักของพร็อกซีแต่ละรายการได้ คุณสามารถกำหนดโฟลว์ที่แชร์ให้กับตำแหน่งของ Flow Hook เหล่านี้ใน UI การจัดการ (API > การกำหนดค่าสภาพแวดล้อม > ฮุกโฟลว์)

แมปค่าคีย์ที่เข้ารหัส

คุณสามารถสร้างแมปค่าคีย์ (KVM) ที่เข้ารหัสเพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลเข้าสู่ระบบหรือข้อมูล PII/HIPAA ฟีเจอร์นี้แตกต่างจากที่เก็บที่ปลอดภัย (ห้องนิรภัย) ของ Edge ที่มีอยู่และออกแบบมาเพื่อแทนที่ฟีเจอร์ดังกล่าว เนื่องจากค่าห้องนิรภัยเข้าถึงได้ด้วย Node.js เท่านั้น (นอกเหนือจาก API การจัดการ) คุณเข้าถึงค่า KVM ที่เข้ารหัสได้ด้วย Node.js หรือนโยบายการดำเนินการแมปค่าคีย์

การสร้าง KVM ที่เข้ารหัส

ใช้ KVM API ที่มีอยู่ เมื่อคุณใส่ “encrypted”: “true” ในคำจำกัดความเพย์โหลดเมื่อสร้าง KVM แล้ว Edge จะเข้ารหัส KVM และสร้างคีย์การเข้ารหัสที่มีขอบเขตเดียวกับ KVM
คุณจะใช้นโยบายการดำเนินการแมปค่าคีย์เพื่อสร้าง KVM ที่เข้ารหัสไม่ได้
คุณเข้ารหัส KVM ที่ไม่เข้ารหัสที่มีอยู่ไม่ได้

การใช้ KVM ที่เข้ารหัส

ใช้นโยบายการดำเนินการแมปค่าคีย์เพื่อรับและอัปเดตค่า KVM ที่เข้ารหัส
เมื่อรับค่าคีย์ที่เข้ารหัส ให้ขึ้นต้นตัวแปรเพื่อเก็บค่าเป็น "private" เช่น <Get assignTo="private.secretVar"> ตัวแปร private.secretVar ดังกล่าวจะเก็บค่าที่ถอดรหัส
เมื่ออัปเดตค่าด้วยนโยบาย คุณไม่จำเป็นต้องดำเนินการใดๆ เป็นพิเศษ ระบบจะเข้ารหัสค่าโดยอัตโนมัติใน KVM ที่เข้ารหัส
คุณยังสามารถเข้าถึงค่าที่ถอดรหัสได้โดยใช้โมดูล apigee-access ในโค้ด Node.js ใช้ฟังก์ชัน getKeyValueMap() เพื่อเรียกข้อมูล KVM ตามชื่อและขอบเขต มี 2 ฟังก์ชันที่พร้อมใช้งานในออบเจ็กต์ที่แสดงผล ได้แก่ getKeys(callback) เพื่อรับอาร์เรย์ของชื่อคีย์ และ get(key, callback) เพื่อรับค่าสำหรับคีย์หนึ่งๆ เช่น
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
  encryptedKVM.get('secret1', function(err, secretValue) { 
  // use the secret value here 
});
```

(APIRT-1197)

คำเตือน:

การดำเนินการ KVM PUT ที่มีคีย์ Null

หากนโยบายการดำเนินการแมปค่าคีย์พยายามใส่คีย์/ค่าใหม่ในแมปค่าคีย์ (KVM) โดยใช้คีย์ Null ระบบจะสร้างคีย์ต่อไปนี้โดยอัตโนมัติ __$$_EDGE_KVM_EMPTY_KEY_$$__

สถานการณ์เช่นนี้อาจเกิดขึ้นได้ เช่น หากคุณกำลังป้อนข้อมูลคีย์โดยใช้การอ้างอิงตัวแปร และตัวแปรที่อ้างอิงเป็นค่าว่าง เมื่อมีการพยายาม PUT ใหม่ด้วยคีย์ Null ระบบจะใช้เฉพาะคีย์ดังกล่าว ดังนั้นจึงอาจมีการเขียนทับค่าที่มีอยู่สำหรับคีย์ดังกล่าวทุกครั้งที่มีการเรียกใช้นโยบาย

ลักษณะการทำงานก่อนหน้าสำหรับคีย์ Null คือคีย์/ค่าไม่ได้เพิ่มลงใน KVM แต่รายการจะยังคงอยู่ในแคชในหน่วยความจำของผู้ประมวลผลข้อความและสามารถใช้ได้ชั่วคราวสำหรับการดำเนินการ Get ที่ตามมา หากการใช้นโยบาย KVM อาศัยลักษณะการทำงานก่อนหน้านี้ การดำเนินการรับบนคีย์ Null จะล้มเหลวในขณะนี้เนื่องจากไม่ได้อ้างอิงชื่อคีย์ใหม่ (ด้านบน) ที่สร้างขึ้นสำหรับคีย์ Null (APIRT-3530)

คำเตือน:

การตรวจสอบความถูกต้องของนโยบายในขั้นตอน FaultRule ก่อนทำให้ใช้งานได้

ระหว่างการทำให้พร็อกซี API ใช้งานได้ Edge จะตรวจสอบนโยบายที่ระบุไว้ในขั้นตอน FaultRule ก่อนทำให้ใช้งานได้ ก่อนการแก้ไขนี้ การทำให้ใช้งานได้จะสำเร็จโดยมีรหัสสถานะ HTTP 200 แม้ว่าจะไม่มีนโยบายที่ระบุไว้ในขั้นตอน FaultRule และข้อผิดพลาด invalidPolicyReference ไม่ได้เกิดขึ้นจนกว่าจะรันไทม์ ตอนนี้ระบบจะส่งคืนสถานะ HTTP 400 พร้อมกับข้อผิดพลาด invalidPolicyReference ระหว่างการทำให้ใช้งานได้ หากใช้สคริปต์เพื่อทำให้พร็อกซี API ใช้งานได้ ตอนนี้คุณจะเห็นความล้มเหลวในการทำให้ใช้งานได้หากไม่มีนโยบายอ้างอิงของ FaultRules ไว้ (MGMT-3354)

URL ข้อมูลจำเพาะของ OpenAPI รวมอยู่ในข้อมูลเมตาของพร็อกซี API

เมื่อคุณสร้างพร็อกซี API ตามข้อกำหนด OpenAPI ระบบจะจัดเก็บตำแหน่งของข้อมูลจำเพาะของ OpenAPI ไว้ในข้อมูลเมตาของพร็อกซี API ตัวอย่างเช่น หากคุณใช้ API การจัดการเพื่อรับรายละเอียดของการแก้ไขพร็อกซี ข้อมูลเมตาจะมีเส้นทางไปยังข้อกำหนดของ OpenAPI ในรูปแบบต่อไปนี้

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

การเพิ่มประสิทธิภาพนี้รองรับ Edge รุ่นใหม่ ซึ่งลิงก์ข้อกำหนดของ OpenAPI กับพร็อกซี API, ผลิตภัณฑ์ API และเอกสารอ้างอิง API ในพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ใหม่ (MGMT-2913)

คำเตือน:

พารามิเตอร์คำนำหน้าใหม่สำหรับ Node.js getCache()

เมื่อรับแคช Edge ใน Node.js โดยใช้ฟังก์ชัน getCache() ของโมดูล apigee-access พารามิเตอร์คำนำหน้าใหม่จะช่วยให้คุณระบุคำนำหน้าของแคชได้ (หากมีการกำหนดค่าแคชให้ใช้ <CacheKey>/<Prefix> ตามที่อธิบายไว้ในนโยบายเติมแคช) ตัวอย่าง

var cache = apigee.getCache('Cache1', {resource: 'Cache1', scope: 'global', prefix: 'UserToken__'});

ก่อนหน้านี้ หากแคชมีคำนำหน้าคีย์แคช ฟังก์ชัน getCache() จะไม่สามารถเรียกแคชได้ (APIRT-3262)

การควบคุม IP ของไคลเอ็นต์ด้วย Sense

Sense ให้คุณกำหนดตำแหน่งของ IP ไคลเอ็นต์ด้วยตัวแปร additionalIPVars เพื่อควบคุมตำแหน่งในการค้นหาที่อยู่ IP สำหรับการตรวจจับบ็อต Sense เมื่อใช้การกำหนดเส้นทางผลิตภัณฑ์ เช่น Akamai ได้แม่นยำยิ่งขึ้น ตัวอย่างเช่น คุณตั้งค่า additionalIPVars ให้ใช้ส่วนหัว true-client-ip ซึ่งมี IP ที่ถูกต้องจาก Akamai เพื่อประเมินในกฎของบ็อต (APIRT-3332)

แก้ไขข้อบกพร่องแล้ว

ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในรุ่นนี้ รายการนี้มีไว้เพื่อให้ผู้ใช้ตรวจสอบเพื่อดูว่าตั๋วสนับสนุนได้รับการแก้ไขแล้วหรือยังเป็นหลัก แต่ไม่ได้ออกแบบมาเพื่อให้ข้อมูลโดยละเอียดแก่ผู้ใช้ทั้งหมด

รหัสปัญหา	คำอธิบาย
APIRT-3507	ข้อผิดพลาดที่เกิดขึ้นเป็นระยะๆ (เช่น ข้อผิดพลาด SNI) ในคำขอราคาเสนอบริการ JavaScript
APIRT-3408	MP รุ่น 160817 โมดูลการวิเคราะห์ apigee-access ในการประมวลผลข้อความต่างออกไป
APIRT-3390	การเปลี่ยนแปลงการตอบกลับข้อผิดพลาดที่แสดงผลโดยนโยบายโทเค็นเพื่อการเข้าถึงสำหรับการรีเฟรช คำเตือน: มีการเปลี่ยนแปลงรหัสข้อผิดพลาด OAuthV2 "invalid_client" โปรดสังเกตการเปลี่ยนแปลงต่อไปนี้ในรหัสข้อผิดพลาดที่เกิดขึ้นจากการดำเนินการนโยบาย OAuthV2 GenerateAccessToken และ RefreshAccessToken เมื่อมีการตั้งค่าพร็อพเพอร์ตี้ <GenerateResponse> ของนโยบาย OAuthV2 เป็น เท็จ: `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` ถูกเปลี่ยนเป็น: `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` ขอแนะนําให้คุณเปลี่ยนเงื่อนไขของกฎความผิดที่ดัก "`invalid_client`" ให้ดักจับทั้งโค้ดเก่าและใหม่ เช่น เปลี่ยนค่าต่อไปนี้ในกฎความผิดพลาด `(fault.name = "invalid_client")` เป็น `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	คำเตือน: เกิดข้อผิดพลาดในการอัปโหลดเพย์โหลด Node.js ที่มีขนาดเกิน 25 KB ตอนนี้เราอนุญาตให้อัปโหลดเพย์โหลด Node.js ที่มีขนาดใหญ่กว่า 25 KB ได้แล้ว
APIRT-3381	เวลาในการตอบสนองสูงในพร็อกซีการผลิตของลูกค้า
APIRT-3366	นโยบาย JavaScript ล้มเหลวในองค์กรทดลองใช้ใหม่ทุกองค์กร
APIRT-3363	การแยกวิเคราะห์ URL ที่ไม่ถูกต้องจะแสดงสถานะ 500 ด้วย ApplicationNotFound
APIRT-3356	ข้อความโทเค็น OAuth ไม่ถูกต้อง
APIRT-3355	ข้อผิดพลาด 403 เป็นระยะๆ ในพร็อกซี OAuth
APIRT-3285	คำเตือน: การหมดอายุของโทเค็น OAuth2 ไม่สอดคล้องกัน เมื่อสร้างโทเค็น OAuth โดยใช้นโยบาย OAuth v2.0 คุณจะตั้งค่าการหมดอายุของโทเค็นตามการอ้างอิงหรือค่าเริ่มต้นแบบฮาร์ดโค้ดได้ เช่น `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>` ครั้งแรกที่ตั้งค่าวันหมดอายุของโทเค็นโดยการอ้างอิง Edge จะจัดเก็บและใช้ค่านั้นทุกครั้งที่โทเค็นหมดอายุ ข้อบกพร่องนี้ได้รับการแก้ไขเพื่อใช้ค่าอ้างอิง หรือหากไม่มีการระบุค่าอ้างอิง ระบบจะใช้วันหมดอายุตามค่าเริ่มต้นที่ระบุไว้ในนโยบาย การแก้ไขนี้อาจเปลี่ยนระยะเวลาหมดอายุของโทเค็น และคุณอาจพบผลข้างเคียงต่างๆ เช่น มีข้อผิดพลาดเกี่ยวกับโทเค็นที่ไม่ถูกต้องมากขึ้น ซึ่งอาจส่งผลให้คุณต้องรีเฟรชโทเค็นบ่อยขึ้นหรือเปลี่ยนการหมดอายุเริ่มต้นในนโยบาย OAuth
APIRT-3261	มีการตรวจสอบข้อมูลเข้าสู่ระบบกับนักพัฒนาแอปอื่นในเวอร์ชันที่ใช้งานจริง
APIRT-3234	แอป Node.js แสดงผล NPE
APIRT-3223	ปัญหาแคชเก่าของ Apigee
APIRT-3193	เซิร์ฟเวอร์เป้าหมาย Node.js หยุดทำงานหลังจากย้ายไปยัง ASG
APIRT-3152	การเรียกใช้การจัดการ cachedlogs จะทำให้ข้อความบันทึกแบ่งออก
APIRT-3117	MP มีการใช้งาน CPU ถึง 100% และหยุดแสดงการรับส่งข้อมูล
APIRT-3064	เราเตอร์ - ข้อความแสดงข้อผิดพลาด 503 ที่กำหนดเองจากเราเตอร์
APIRT-2620	แยกกลุ่มเทรดสำหรับขั้นตอนการบล็อกบางขั้นตอนเพื่อปรับปรุงการจัดการโหลด
CORESERV-774	การเข้าถึงโดยใช้คีย์ที่ถูกต้องซึ่งมีการอ้างอิง apiproduct ที่ไม่ถูกต้องทำให้เกิดข้อผิดพลาดภายในเซิร์ฟเวอร์