180202 - یادداشت‌های انتشار Apigee Edge برای Public Cloud

میزبان‌های مجازی سلف سرویس و TLS اکنون به طور کلی در دسترس هستند

برای جزئیات استفاده، به «درباره میزبان‌های مجازی و TLS/SSL» مراجعه کنید.

بهینه‌سازی‌های واردات/به‌روزرسانی بسته‌های پروکسی

اج در زمان استقرار، اعتبارسنجی قوی‌تری روی بسته‌های پروکسی API انجام خواهد داد. این به‌روزرسانی به تضمین استقرار سریع‌تر کمک می‌کند و در عین حال، هنگام وارد کردن یک بسته مشابه توسط بیش از یک کاربر، خرابی‌های استقرار و خرابی بسته را کاهش می‌دهد. در ادامه تغییرات و رفتارهای قابل توجه آمده است:

• هر بسته باید دارای ریشه سیستم فایل /apiproxy باشد.
• اج دیگر سعی نمی‌کند مسیرهای موجود در پوشه منابع یک بسته پروکسی API را نادیده بگیرد. (برای مثال، اج دیگر دایرکتوری‌های .git یا .svn را نادیده نمی‌گیرد.)
• اگر یک بسته شامل پیکربندی نامعتبری از بیش از یک فایل پیکربندی XML پروکسی API باشد (برای مثال، apiproxy/proxy1.xml و apiproxy/proxy2.xml)، هیچ تضمینی وجود ندارد که کدام پیکربندی برای پروکسی API استفاده شود.

اعتبارسنجی‌های استقرار

تا قبل از این نسخه، اج به صورت غیرفعال، پیاده‌سازی‌های پروکسی API را برای خطاهای اعتبارسنجی خاص بررسی می‌کرد و از طریق ابزار Advisory به سازمان‌ها در مورد اصلاحات مورد نیاز اطلاع می‌داد. این توصیه‌ها، که در Deployment error advices شرح داده شده‌اند، به کاربران زمان می‌دادند تا مشکلاتی را که بعداً هنگام فعال بودن اعتبارسنجی در محصول منجر به خطاهای استقرار می‌شدند، برطرف کنند. با این نسخه، اج اکنون این اعتبارسنجی‌ها را انجام می‌دهد و خطاهای استقرار را بر اساس آن ارسال می‌کند.

سیاست توقف اسپایک با مقیاس‌بندی خودکار

یک عنصر جدید <UseEffectiveCount> در سیاست Spike Arrest به شما امکان می‌دهد تعداد Spike Arrestها را به طور خودکار در بین پردازنده‌های پیام توزیع کنید. وقتی روی true تنظیم شود، هر پردازنده پیام محدودیت نرخ spike مجاز خود را بر تعداد پردازنده‌های پیام فعال فعلی تقسیم می‌کند و محدودیت نرخ را با اضافه یا حذف شدن پردازنده‌های پیام تنظیم می‌کند. مقدار پیش‌فرض وقتی عنصر از این سیاست حذف شود، false است.

برای اطلاعات بیشتر، به موضوع سیاست دستگیری اسپایک مراجعه کنید.

بهبود ثبت وقایع MP به دلیل خرابی اتصال

راینو را به ۱.۷.۸ و تریرم را به ۰.۹.۱ ارتقا دهید

برای جلوگیری از اتمام زودهنگام زمان‌بندی روتر، زمان انتظار پیش‌فرض API را برای همه پروکسی‌ها روی ۵۵ ثانیه تنظیم کنید.

اضافه کردن رویداد ثبت وقایع برای استقرارهای Canary

اجازه بررسی‌های سلامت HTTPS خودامضا شده را بدهید

وضوح MP DNS باید از یک مخزن نخ ناهمگام استفاده کند.

بهبودهای امنیتی محصول API

یک ویژگی جدید در سطح سازمان، features.keymanagement.disable.unbounded.permissions ، امنیت محصولات API را در تأیید فراخوانی‌های API تقویت می‌کند. هنگامی که این ویژگی روی true تنظیم شود (پیش‌فرض برای سازمان‌هایی که پس از این نسخه ایجاد شده‌اند)، ویژگی‌های زیر اعمال می‌شوند.

ایجاد برنامه

هنگام ایجاد یک برنامه توسعه‌دهنده یا شرکت، API مدیریت مستلزم آن است که برنامه با یک محصول API مرتبط باشد. (رابط کاربری مدیریت از قبل این امر را الزامی می‌کند.)

پیکربندی محصول API

برای ایجاد یا به‌روزرسانی یک محصول API، آن محصول API باید حداقل یک پروکسی API یا یک مسیر منبع را در تعریف خود داشته باشد.

امنیت زمان اجرا

فراخوانی‌های API توسط یک محصول API در شرایط زیر رد می‌شوند:

• یک محصول API حداقل شامل یک پروکسی API یا مسیر منبع نیست.
• اگر متغیر flow.resource.name در پیام شامل مسیر منبعی نباشد که محصول API بتواند آن را ارزیابی کند.
• اگر برنامه‌ای که فراخوانی API را انجام می‌دهد با یک محصول API مرتبط نباشد.

برای سازمان‌های موجود، مقدار ویژگی نادرست است و باید صریحاً توسط کاربری با مجوزهای مدیر سیستم تغییر یابد. این بدان معناست که مشتریان ابر عمومی باید برای تغییر مقدار ویژگی با پشتیبانی Apigee تماس بگیرند.

ارتباط روتر با پردازنده پیام به طور پیش‌فرض امن خواهد بود

رفع طبقه‌بندی اشتباه خطاهای اسکریپت Node.js

سیاست کنترل دسترسی، IP مورد اعتماد

سیاست MessageLogging برای حل مجدد DNS در فواصل منظم

اعتبارسنجی زنجیره گواهی TLS

هنگام ایجاد یک نام مستعار keystore با استفاده از یک زنجیره گواهی، باید گواهی‌های موجود در زنجیره را با یک خط جدید از هم جدا کنید. اکنون اگر زنجیره گواهی شما این الزام را برآورده نکند، Edge هنگام ایجاد نام مستعار، خطای 400 Bad Request را نمایش می‌دهد.