180202 - Apigee Edge لملاحظات إصدار Public Cloud

أصبح مضيفو الويب الافتراضيون وطبقة النقل الآمنة (TLS) للاستخدام الذاتي متاحَين الآن للجمهور العام

لمعرفة تفاصيل الاستخدام، يُرجى الاطّلاع على لمحة عن المضيفين الظاهريين وبروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.

تحسينات على استيراد حِزم الخوادم الوكيلة أو تعديلها

سيُجري Edge عمليات تحقّق أكثر صرامة على حِزم الوكيل لواجهة برمجة التطبيقات في وقت النشر. يساعد هذا التعديل في ضمان عمليات النشر بشكل أسرع مع تقليل حالات تعذُّر النشر وتلف الحِزم عندما يستورد أكثر من مستخدم واحد الحِزمة نفسها في الوقت نفسه. في ما يلي التغييرات والسلوكيات البارزة:

• يجب أن تحتوي كل حِزمة على جذر نظام ملفات هو /apiproxy.
• لم يعُد متصفح Edge يحاول تجاهل المسارات في مجلد موارد حِزمة الوكيل لواجهة برمجة التطبيقات. (على سبيل المثال، لم يعُد Edge يتجاهل الدلائل ‎ .git أو ‎ .svn).
• إذا كانت الحِزمة تحتوي على إعدادات غير صالحة لأكثر من ملف إعدادات XML واحد لوكيل واجهة برمجة التطبيقات (مثل apiproxy/proxy1.xml وapiproxy/proxy2.xml)، ليس هناك ما يضمن إعدادات وكيل واجهة برمجة التطبيقات المستخدَمة.

عمليات التحقّق من النشر

حتى هذا الإصدار، كان Edge يتحقّق بشكل سلبي من عمليات نشر الخوادم الوكيلة لواجهات برمجة التطبيقات بحثًا عن أخطاء محدّدة في التحقّق من الصحة، ويُعلم المؤسسات من خلال أداة الإشعارات بالإصلاحات المطلوبة. كانت هذه الرسائل الإرشادية، الموضّحة في رسائل إرشادية عن أخطاء النشر، تهدف إلى منح المستخدمين الوقت الكافي لإصلاح المشاكل التي قد تؤدي لاحقًا إلى أخطاء النشر عند تفعيل عملية التحقّق في المنتج. من خلال هذا الإصدار، يُجري Edge عمليات التحقّق هذه ويُظهر أخطاء النشر وفقًا لذلك.

سياسة إيقاف الارتفاعات المفاجئة في الحمل مع مراعاة التدرّج التلقائي

يتيح لك عنصر <UseEffectiveCount> الجديد في سياسة "إيقاف الرسائل غير المرغوب فيها" توزيع أعداد عمليات إيقاف الرسائل غير المرغوب فيها تلقائيًا على معالجات الرسائل. عند ضبطه على صحيح، يقسم كلّ معالِج رسائل الحدّ المسموح به لمعدّل الذروة على عدد معالِجي الرسائل النشطين حاليًا، مع تعديل الحدّ المسموح به لمعدّل الإرسال عند تتم إضافة معالِجي رسائل أو إزالتهم. تكون القيمة التلقائية خطأً عند حذف العنصر من السياسة.

لمزيد من المعلومات، يُرجى الاطّلاع على موضوع سياسة توقيف الحسابات التي تسجّل قفزات مفاجئة في عدد المشاهدات.

تحسين تسجيل بيانات "الحملات على شبكة البحث" بسبب تعذُّر الاتصال

ترقية Rhino إلى الإصدار 1.7.8 وترقية Trireme إلى الإصدار 0.9.1

ضبط مهلة واجهة برمجة التطبيقات التلقائية لجميع الخوادم الوكيلة على 55 ثانية لتجنُّب انتهاء مهلة جهاز التوجيه في وقت أبكر

إضافة حدث تسجيل لعمليات النشر التجريبية

السماح بعمليات التحقّق من حالة بروتوكول HTTPS الموقَّع ذاتيًا

يجب أن يستخدم التحويل باستخدام نظام أسماء النطاقات (DNS) في MP مجموعة مهام غير متزامنة

تحسينات على أمان منتجات واجهة برمجة التطبيقات

تمّت إضافة سمة جديدة على مستوى المؤسسة، وهي features.keymanagement.disable.unbounded.permissions، لتعزيز أمان منتجات واجهة برمجة التطبيقات عند التحقّق من طلبات بيانات من واجهة برمجة التطبيقات. عند ضبط السمة على "صحيح" (وهو الإعداد التلقائي للمؤسسات التي تم إنشاؤها بعد هذا الإصدار)، يتم فرض الميزات التالية.

إنشاء التطبيق

عند إنشاء تطبيق مطوّر أو تطبيق شركة، تتطلّب Management API ربط التطبيق بمنتج واجهة برمجة تطبيقات. (تفرض واجهة المستخدم للإدارة ذلك حاليًا).

إعدادات المنتجات في واجهة برمجة التطبيقات

لإنشاء منتج واجهة برمجة تطبيقات أو تعديله، يجب أن يتضمّن منتج واجهة برمجة التطبيقات وكيل واجهة برمجة تطبيقات واحدًا على الأقل أو مسار مورد في تعريفه.

أمان وقت التشغيل

يرفض منتج واجهة برمجة التطبيقات طلبات البيانات من واجهة برمجة التطبيقات في الحالات التالية:

• لا يتضمّن منتج واجهة برمجة التطبيقات مسار موارد أو وكيل واجهة برمجة تطبيقات واحدًا على الأقل.
• إذا كان المتغيّر flow.resource.name في الرسالة لا يتضمّن مسار مورد يمكن لمنتج واجهة برمجة التطبيقات تقييمه.
• إذا لم يكن التطبيق الذي يُجري طلب البيانات من واجهة برمجة التطبيقات مرتبطًا بمنتج واجهة برمجة التطبيقات

بالنسبة إلى المؤسسات الحالية، تكون قيمة السمة خطأ ويجب تغييرها صراحةً من قِبل مستخدم لديه أذونات مشرف النظام. وهذا يعني أنّ عملاء Public Cloud يجب أن يتواصلوا مع فريق دعم Apigee لتغيير قيمة السمة.

أن يكون الاتصال بين جهاز التوجيه ومعالج الرسائل آمنًا تلقائيًا

إصلاح التصنيف الخاطئ لأخطاء نصوص Node.js البرمجية

عنوان IP الموثوق به لسياسة التحكّم في الوصول

سياسة تسجيل الرسائل لإعادة التحويل باستخدام نظام أسماء النطاقات (DNS) على فترات منتظمة

التحقّق من سلسلة شهادة بروتوكول أمان طبقة النقل (TLS)

عند إنشاء عنوان بديل لمستودع مفاتيح التشفير باستخدام سلسلة شهادات، يجب فصل الشهادات في السلسلة بسطر جديد. يعرض Edge الآن الخطأ 400 "الخطأ في الطلب" عند إنشاء العنوان الرمزي إذا لم تستوفِ سلسلة الشهادة هذا الشرط.