180202: Notas de la versión de Apigee Edge para nube pública

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El martes 20 de febrero de 2018, comenzamos el lanzamiento de una nueva versión de Apigee Edge para la nube pública.

Nuevas funciones y actualizaciones

A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.

ID del problema Nombre del componente Descripción
Varias Servidor de administración, entorno de ejecución de API

Los hosts virtuales de autoservicio y TLS ahora tienen disponibilidad general

Para obtener detalles de uso, consulta Acerca de los hosts virtuales y TLS/SSL.

71861442 Servidor de administración

Optimizaciones de importación/actualización de paquetes de proxy

Edge realizará una validación más sólida de los paquetes de proxy de API en el momento de la implementación. Esta actualización ayuda a garantizar implementaciones más rápidas, a la vez que reduce las fallas de implementación y los daños en los paquetes cuando más de un usuario importa el mismo paquete al mismo tiempo. A continuación, se muestran los cambios y los comportamientos más importantes:

  • Cada paquete debe tener una raíz de sistema de archivos de /apiproxy.
  • Edge ya no intenta ignorar las rutas de acceso en la carpeta de recursos de un paquete de proxy de API. (Por ejemplo, Edge ya no ignora los directorios .git o .svn).
  • Si un paquete contiene una configuración no válida de más de un archivo de configuración XML del proxy de API (por ejemplo, apiproxy/proxy1.xml y apiproxy/proxy2.xml), no hay garantía de qué configuración se utiliza para el proxy de API.
71548711 Servidor de administración

Validaciones de la implementación

Hasta esta versión, Edge verificaba de forma pasiva las implementaciones del proxy de la API en busca de errores de validación específicos y notificaba a las organizaciones sobre las correcciones necesarias a través de la herramienta Advisory. Estas recomendaciones, descritas en Avisos de errores de implementación, daban tiempo a los usuarios para solucionar problemas que, posteriormente, generarían errores de implementación cuando se activaba la validación en el producto. Con esta versión, Edge ahora realiza esas validaciones y genera errores de implementación según corresponda.

67946045 Entorno de ejecución de API

Política de detección de aumento repentino del ajuste de escala automático

Un nuevo elemento <UseEffectiveCount> en la política de Spike Arrest te permite distribuir automáticamente los recuentos de Spike Arrest en todos los procesadores de mensajes. Cuando se configura como verdadero, cada procesador de mensajes divide su límite de tasa de aumento permitido por la cantidad de procesadores de mensajes activos actualmente y ajusta el límite de frecuencia a medida que se agregan o quitan procesadores de mensajes. El valor predeterminado es falso cuando se omite el elemento de la política.

Para obtener más información, consulta el tema Política de arresto de Spike.

72698249 Entorno de ejecución de API

Cómo mejorar el registro de MP debido a fallas de conectividad

72454901 Entorno de ejecución de API

Actualiza Rhino a la versión 1.7.8 y Trireme a la versión 0.9.1

72449197 Entorno de ejecución de API

Establece el tiempo de espera predeterminado de la API para todos los proxies en 55 s a fin de evitar que se agote el tiempo de espera del router antes.

72236698 Entorno de ejecución de API

Agrega eventos de registro para implementaciones de versiones canary

69863216 Entorno de ejecución de API

Permite verificaciones de estado de HTTPS autofirmadas

69503023 Entorno de ejecución de API

La resolución de DNS de MP debe usar un grupo de subprocesos asíncronos

67708726, 68148328 Entorno de ejecución de API

Mejoras de seguridad de los productos de API

Una nueva propiedad a nivel de la organización, features.keymanagement.disable.unbounded.permissions, fortalece la seguridad de los productos de API en la verificación de llamadas a la API. Cuando la propiedad se configura como verdadera (el valor predeterminado para las organizaciones creadas después de esta versión), se aplican las siguientes funciones.

Creación de apps

Cuando se crea una app empresarial o de desarrollador, la API de administración requiere que la app esté asociada con un producto de API. (La IU de administración ya aplica esto).

Configuración del producto de API

Para crear o actualizar un Producto de API, este debe incluir al menos un proxy de API o una ruta de acceso al recurso en su definición.

Seguridad del tiempo de ejecución

Un producto de API rechaza las llamadas a la API en las siguientes situaciones:

  • Un producto de API no incluye al menos un proxy de API ni una ruta de acceso a un recurso.
  • Si la variable flow.resource.name en el mensaje no incluye una ruta de acceso al recurso que el producto de API pueda evaluar.
  • Si la app que realiza la llamada a la API no está asociada con un producto de API.

En el caso de las organizaciones existentes, el valor de propiedad es falso, y un usuario con permisos de administrador del sistema debe cambiarlo de manera explícita. Esto significa que los clientes de Public Cloud deben comunicarse con el equipo de asistencia de Apigee para cambiar el valor de la propiedad.

66003903 Entorno de ejecución de API

La comunicación entre el router y el procesador de mensajes será segura de forma predeterminada

Errores corregidos

En esta versión, se corrigieron los siguientes errores. Esta lista está destinada principalmente a los usuarios que comprueban si se corrigieron sus tickets de asistencia. No está diseñado para proporcionar información detallada a todos los usuarios.

ID del problema Nombre del componente Descripción
72553514 Entorno de ejecución de API

Corrige la clasificación errónea de errores de secuencias de comandos de Node.js

70509295 Entorno de ejecución de API

IP de confianza de la política de AccessControl

69712300 Entorno de ejecución de API

Política de MessageLogging para volver a resolver el DNS en intervalos regulares

67489895 Servidor de administración

Validación de la cadena de certificados TLS

Cuando creas un alias de almacén de claves con una cadena de certificados, debes separar los certificados de la cadena con una línea nueva. Edge ahora muestra una solicitud incorrecta 400 en la creación de alias si tu cadena de certificados no cumple con este requisito.