180202 年 - 公有雲適用的 Apigee Edge 版本資訊

自助虛擬主機和 TLS 現已正式推出

如需使用方式的詳細資訊，請參閱「關於虛擬主機」和「傳輸層安全標準 (TLS)」。

Proxy 套件匯入/更新最佳化

Edge 會在部署時對 API Proxy 套件執行更嚴格的驗證。這項更新有助於確保更快的部署作業，同時減少部署失敗和套件毀損情形，尤其是當有多位使用者同時匯入相同套件時。以下是值得注意的變更和行為：

• 每個套件都必須有 /apiproxy 的檔案系統根目錄。
• Edge 不再嘗試忽略 API 代理程式套件的資源資料夾中的路徑。(例如 Edge 不再忽略 .git 或 .svn 目錄)。
• 如果套件包含多個 API 代理程式 XML 設定檔的無效設定 (例如 apiproxy/proxy1.xml 和 apiproxy/proxy2.xml)，則無法保證 API 代理程式會使用哪個設定。

部署驗證

在此版本推出前，Edge 一直是被動檢查 API 代理程式部署作業是否有特定驗證錯誤，並透過 Advisory 工具通知機構需要修正的問題。這些「部署錯誤警示」中的警示，旨在讓使用者有時間修正問題，以免日後在產品中啟用驗證功能時，導致部署錯誤。在這個版本中，Edge 會執行這些驗證，並據此擲回部署錯誤。

支援自動調度的尖峰流量防範政策

尖峰流量防範政策中的新 <UseEffectiveCount> 元素可讓您自動在訊息處理器之間分配尖峰流量防範計數。設為 true 時，每個訊息處理器會將允許的尖峰速率限制除以目前有效的訊息處理器數量，並在新增或移除訊息處理器時調整速率限制。如果政策中未包含此元素，則預設值為 false。

詳情請參閱「Spike 停用政策」主題。

改善因連線失敗而導致的 MP 記錄功能

將 Rhino 升級至 1.7.8 版，Trireme 升級至 0.9.1 版

將所有 Proxy 的預設 API 逾時時間設為 55 秒，以免 Router 提早逾時

為 Canary 部署作業新增記錄事件

允許自行簽署的 HTTPS 健康狀態檢查

MP DNS 解析應使用非同步執行緒集區

API 產品安全性強化功能

新的組織層級屬性 features.keymanagement.disable.unbounded.permissions 可強化 API 產品在驗證 API 呼叫時的安全性。將屬性設為 true (這是在本版本後建立的機構的預設值) 後，系統會強制執行下列功能。

建立應用程式

建立開發人員或公司應用程式時，管理 API 會要求應用程式與 API 產品建立關聯。(管理 UI 已強制執行這項規定)。

API 產品設定

如要建立或更新 API 產品，API 產品的定義中必須至少包含一個 API 代理程式或資源路徑。

執行階段安全性

在下列情況下，API 產品會拒絕 API 呼叫：

• API 產品未包含至少一個 API 代理程式或資源路徑。
• 如果訊息中的 flow.resource.name 變數未包含 API 產品可評估的資源路徑。
• 如果發出 API 呼叫的應用程式未與 API 產品建立關聯。

對於現有組織，屬性值為 false，必須由具有系統管理員權限的使用者明確變更。也就是說，公用雲端客戶必須聯絡 Apigee 支援團隊，才能變更屬性值。

預設 Router 與 Message Processor 之間的通訊內容為安全狀態

修正 Node.js 指令碼錯誤的錯誤分類

AccessControl 政策信任的 IP

MessageLogging 政策，可定期重新解析 DNS

傳輸層安全標準 (TLS) 憑證鏈驗證

使用憑證鏈建立金鑰庫別名時，您必須使用換行符號將鏈中的憑證分隔開來。如果憑證鏈結不符合這項規定，Edge 現在會在建立別名時擲回 400 錯誤要求。