180202: Notas de la versión de Apigee Edge para nube pública

Los hosts virtuales de autoservicio y TLS ahora tienen disponibilidad general

Para obtener detalles sobre el uso, consulta Información acerca de los hosts virtuales y TLS/SSL.

Optimizaciones de importación y actualización de paquetes de proxy

Edge realizará una validación más estricta en los paquetes de proxy de API en el momento de la implementación. Esta actualización ayuda a garantizar implementaciones más rápidas y, al mismo tiempo, reduce las fallas de implementación y la corrupción de paquetes cuando más de un usuario importa el mismo paquete al mismo tiempo. A continuación, se muestran algunos cambios y comportamientos notables:

• Cada paquete debe tener una raíz del sistema de archivos de /apiproxy.
• Edge ya no intenta ignorar las rutas de acceso en la carpeta de recursos de un paquete de proxy de API. (por ejemplo, Edge ya no ignora los directorios .git ni .svn).
• Si un paquete contiene una configuración no válida de más de un archivo de configuración XML de proxy de API (por ejemplo, apiproxy/proxy1.xml y apiproxy/proxy2.xml), no se garantiza qué configuración se usa para el proxy de API.

Validaciones de la implementación

Hasta esta versión, Edge verificaba de forma pasiva las implementaciones de proxy de API en busca de errores de validación específicos y notificaba a las organizaciones a través de la herramienta Advisory sobre las correcciones necesarias. Estas recomendaciones, que se describen en Recomendaciones sobre errores de implementación, tenían como objetivo permitir que los usuarios tuvieran tiempo para corregir problemas que, más adelante, generarían errores de implementación cuando se activara la validación en el producto. Con esta versión, Edge ahora realiza esas validaciones y muestra errores de implementación según corresponda.

Política de Spike Arrest compatible con el ajuste de escala automático

Un nuevo elemento <UseEffectiveCount> en la política de Spike Arrest te permite distribuir automáticamente los recuentos de Spike Arrest entre los procesadores de mensajes. Cuando se establece como verdadero, cada procesador de mensajes divide su límite de frecuencia de aumento permitido por la cantidad de procesadores de mensajes activos actualmente y ajusta el límite de frecuencia a medida que se agregan o quitan procesadores de mensajes. El valor predeterminado es falso cuando se omite el elemento de la política.

Para obtener más información, consulta el tema Política de detención de picos.

Mejora el registro de MP debido a una falla de conectividad

Actualiza Rhino a la versión 1.7.8 y Trireme a la versión 0.9.1

Establece el tiempo de espera predeterminado de la API para todos los proxies en 55 segundos para evitar que el router se agote antes

Agrega un evento de registro para las implementaciones Canary

Permitir verificaciones de estado de HTTPS autofirmadas

La resolución de DNS de MP debe usar un grupo de subprocesos asíncrono

Mejoras en la seguridad de los productos de API

Una nueva propiedad a nivel de la organización, features.keymanagement.disable.unbounded.permissions, fortalece la seguridad de los productos de API en la verificación de llamadas a la API. Cuando la propiedad se establece como verdadera (la configuración predeterminada para las organizaciones creadas después de esta versión), se aplican las siguientes funciones.

Creación de apps

Cuando creas una app de desarrollador o de empresa, la API de administración requiere que la app esté asociada con un producto de API. (La IU de administración ya aplica esta restricción).

Configuración del producto de API

Para crear o actualizar un producto de API, este debe incluir al menos un proxy de API o una ruta de acceso de recursos en su definición.

Seguridad del entorno de ejecución

Un producto de API rechaza las llamadas a la API en las siguientes situaciones:

• Un producto de API no incluye al menos un proxy de API o una ruta de acceso de recursos.
• Si la variable flow.resource.name en el mensaje no incluye una ruta de acceso de recursos que el producto de API pueda evaluar.
• Si la app que realiza la llamada a la API no está asociada con un producto de API.

En el caso de las organizaciones existentes, el valor de la propiedad es falso y debe ser cambiado de forma explícita por un usuario con permisos de administrador del sistema. Esto significa que los clientes de Public Cloud deben comunicarse con el equipo de asistencia de Apigee para cambiar el valor de la propiedad.

La comunicación del router al procesador de mensajes debe ser segura de forma predeterminada

Se corrigió la clasificación incorrecta de los errores de la secuencia de comandos de Node.js

IP de confianza de la política de AccessControl

Política MessageLogging para volver a resolver DNS en intervalos regulares

Validación de la cadena de certificados TLS

Cuando crees un alias de almacén de claves con una cadena de certificados, debes separar los certificados de la cadena con una línea nueva. Edge ahora muestra un error 400 de solicitud incorrecta cuando se crea un alias si la cadena de certificados no cumple con este requisito.