180202 - 퍼블릭 클라우드용 Apigee Edge 출시 노트

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

2018년 2월 20일 화요일에 퍼블릭 클라우드용 Apigee Edge의 새 버전이 출시되었습니다.

새로운 기능 및 업데이트

다음은 이번 출시의 새로운 기능과 업데이트입니다.

문제 ID 구성요소 이름 설명
여러 개 관리 서버, API 런타임

이제 셀프서비스 가상 호스트 및 TLS가 정식 버전으로 제공됩니다

사용 세부정보는 가상 호스트 정보TLS/SSL을 참고하세요.

71861442 관리 서버

프록시 번들 가져오기/업데이트 최적화

Edge는 배포 시 API 프록시 번들에 대해 더 강력한 유효성 검사를 실행합니다. 이 업데이트를 통해 배포 속도를 높이고 두 명 이상의 사용자가 동시에 동일한 번들을 가져올 때 발생하는 배포 실패 및 번들 손상을 줄일 수 있습니다. 다음은 주목할 만한 변경사항 및 동작입니다.

  • 각 번들에는 /apiproxy의 파일 시스템 루트가 있어야 합니다.
  • Edge에서 더 이상 API 프록시 번들의 리소스 폴더에 있는 경로를 무시하지 않습니다. 예를 들어 Edge에서 더 이상 .git 또는 .svn 디렉터리를 무시하지 않습니다.
  • 번들에 하나 이상의 API 프록시 XML 구성 파일 (예: apiproxy/proxy1.xml 및 apiproxy/proxy2.xml)의 잘못된 구성이 포함된 경우 API 프록시에 어떤 구성이 사용되는지 보장할 수 없습니다.
71548711 관리 서버

배포 유효성 검사

이 출시 전까지 Edge는 API 프록시 배포에서 특정 유효성 검사 오류가 있는지 수동으로 확인하고 Advisory 도구를 통해 조직에 필요한 수정사항을 알렸습니다. 배포 오류 알림에 설명된 이러한 알림은 사용자가 제품에서 유효성 검사를 사용 설정할 때 나중에 배포 오류가 발생할 수 있는 문제를 해결할 시간을 제공하기 위한 것이었습니다. 이 버전에서는 Edge에서 이러한 유효성 검사를 실행하고 그에 따라 배포 오류를 발생시킵니다.

67946045 API 런타임

자동 확장 인식 급증 저지 정책

Spike Arrest 정책의 새로운 <UseEffectiveCount> 요소를 사용하면 메시지 프로세서 간에 Spike Arrest 수를 자동으로 분산할 수 있습니다. true로 설정하면 각 메시지 프로세서가 허용되는 급증 비율 한도를 현재 활성 상태인 메시지 프로세서 수로 나누어 메시지 프로세서가 추가 또는 삭제될 때 비율 한도를 조정합니다. 요소가 정책에서 생략된 경우 기본값은 false입니다.

자세한 내용은 급증 구금 정책 주제를 참고하세요.

72698249 API 런타임

연결 실패로 인한 MP 로깅 개선

72454901 API 런타임

Rhino를 1.7.8로, Trireme를 0.9.1로 업그레이드

72449197 API 런타임

라우터의 시간 초과가 더 일찍 발생하지 않도록 모든 프록시의 기본 API 시간 제한을 55초로 설정

72236698 API 런타임

카나리아 배포를 위한 로깅 이벤트 추가

69863216 API 런타임

자체 서명된 HTTPS 상태 점검 허용

69503023 API 런타임

MP DNS 변환에서 비동기 스레드 풀을 사용해야 함

67708726, 68148328 API 런타임

API 제품 보안 개선사항

새로운 조직 수준 속성인 features.keymanagement.disable.unbounded.permissions는 API 호출을 확인할 때 API 제품의 보안을 강화합니다. 이 속성을 true로 설정하면 (이 버전 이후에 생성된 조직의 기본값) 다음 기능이 적용됩니다.

앱 만들기

개발자 또는 회사 앱을 만들 때 관리 API는 앱이 API 제품과 연결되어 있어야 합니다. 관리 UI에서는 이미 이를 적용합니다.

API 제품 구성

API 제품을 만들거나 업데이트하려면 API 제품의 정의에 API 프록시 또는 리소스 경로가 하나 이상 포함되어야 합니다.

런타임 보안

다음과 같은 상황에서 API 제품에서 API 호출을 거부합니다.

  • API 제품에 API 프록시 또는 리소스 경로가 하나 이상 포함되어 있지 않습니다.
  • 메시지의 flow.resource.name 변수에 API 제품이 평가할 수 있는 리소스 경로가 포함되어 있지 않은 경우
  • API를 호출하는 앱이 API 제품과 연결되어 있지 않은 경우

기존 조직의 경우 속성 값은 false이며 시스템 관리자 권한이 있는 사용자가 명시적으로 변경해야 합니다. 즉, 퍼블릭 클라우드 고객은 Apigee 지원팀에 문의하여 속성 값을 변경해야 합니다.

66003903 API 런타임

라우터-메시지 프로세서 통신이 기본적으로 안전함

수정된 버그

다음은 이번 출시 버전에서 수정된 버그입니다. 이 목록은 주로 지원 티켓이 수정되었는지 확인하는 사용자를 위한 것입니다. 모든 사용자에게 자세한 정보를 제공하기 위한 목적은 아닙니다.

문제 ID 구성요소 이름 설명
72553514 API 런타임

Node.js 스크립트 오류의 잘못된 분류 수정

70509295 API 런타임

AccessControl 정책 신뢰할 수 있는 IP

69712300 API 런타임

정기적으로 DNS를 다시 확인하는 MessageLogging 정책

67489895 관리 서버

TLS 인증서 체인 유효성 검사

인증서 체인을 사용하여 키 저장소 별칭을 만들 때는 체인의 인증서를 줄바꿈으로 구분해야 합니다. 이제 인증서 체인이 이 요구사항을 충족하지 않으면 Edge에서 별칭을 만들 때 400 Bad Request가 발생합니다.