180202 年 - 公有雲適用的 Apigee Edge 版本資訊

自助式虛擬主機和 TLS 現已正式發布

如需使用詳情，請參閱「關於虛擬主機」和「TLS/SSL」。

Proxy 組合匯入/更新最佳化

Edge 會在部署時對 API Proxy 套件執行更嚴格的驗證。這項更新可確保部署速度更快，並在多位使用者同時匯入相同套件時，減少部署失敗和套件損毀的情況。以下是值得注意的變更和行為：

• 每個套件都必須有 /apiproxy 的檔案系統根目錄。
• Edge 不再嘗試忽略 API 代理套件資源資料夾中的路徑。 (舉例來說，Edge 不再忽略 .git 或 .svn 目錄)。
• 如果套件包含多個 API Proxy XML 設定檔的無效設定 (例如 apiproxy/proxy1.xml 和 apiproxy/proxy2.xml)，系統不保證會使用哪個設定檔來設定 API Proxy。

部署驗證

在此版本發布前，Edge 會被動檢查 API 代理程式部署作業是否有特定驗證錯誤，並透過「建議」工具通知機構組織需要修正的問題。這些建議 (如部署錯誤建議所述) 是為了讓使用者有時間修正問題，以免日後在產品中啟用驗證時發生部署錯誤。在此版本中，Edge 現在會執行這些驗證，並相應擲回部署錯誤。

可感知自動調度資源的尖峰流量防範政策

尖峰流量防範政策中的新 <UseEffectiveCount> 元素可讓您自動將尖峰流量防範計數分配給訊息處理器。設為 true 時，每個訊息處理器會將允許的尖峰速率限制除以目前有效的訊息處理器數量，並在新增或移除訊息處理器時調整速率限制。如果政策中省略這個元素，預設值為 false。

詳情請參閱「Spike Arrest policy」主題。

因連線失敗而強化 MP 記錄

將 Rhino 升級至 1.7.8，並將 Trireme 升級至 0.9.1

將所有 Proxy 的預設 API 超時時間設為 55 秒，以免路由器提早超時

為 Canary 部署作業新增記錄事件

允許自行簽署的 HTTPS 健康狀態檢查

MP DNS 解析應使用非同步執行緒集區

API 產品安全性強化

新的機構層級屬性 features.keymanagement.disable.unbounded.permissions 可加強 API 產品在驗證 API 呼叫時的安全性。如果將這項屬性設為 true (此版本發布後建立的機構預設會設為 true)，系統就會強制執行下列功能。

建立應用程式

建立開發人員或公司應用程式時，管理 API 會要求應用程式與 API 產品建立關聯。(管理 UI 已強制執行這項操作)。

API 產品設定

如要建立或更新 API 產品，API 產品的定義中必須至少包含一個 API Proxy 或資源路徑。

執行階段安全性

在下列情況下，API 產品會拒絕 API 呼叫：

• API 產品未包含至少一個 API 代理或資源路徑。
• 如果訊息中的 flow.resource.name 變數未包含 API 產品可評估的資源路徑。
• 如果發出 API 呼叫的應用程式未與 API 產品建立關聯。

如果是現有機構，屬性值為 false，且必須由具備系統管理員權限的使用者明確變更。也就是說，Public Cloud 客戶必須聯絡 Apigee 支援團隊，才能變更屬性值。

預設保護路由器與訊息處理器之間的通訊安全

修正 Node.js 指令碼錯誤的錯誤分類

AccessControl 政策信任的 IP

MessageLogging 政策，定期重新解析 DNS

傳輸層安全標準 (TLS) 憑證鏈驗證

使用憑證鏈建立金鑰儲存區別名時，您必須以換行符分隔鏈結中的憑證。如果憑證鏈結不符合這項規定，Edge 現在會在別名建立作業中擲回 400 Bad Request。