180202 – נתוני גרסה של Apigee Edge ל-Public Cloud

עכשיו כולם יכולים להשתמש במארחים וירטואליים וב-TLS בשירות עצמי

פרטים על השימוש זמינים במאמרים מידע על מארחים וירטואליים וTLS/SSL.

אופטימיזציות של ייבוא או עדכון של חבילות proxy

‫Edge יבצע אימות חזק יותר של חבילות של שרתי proxy של API בזמן הפריסה. העדכון הזה עוזר לפרוס את החבילות מהר יותר, ומצמצם את הסיכויים לכשלים בפעולת הפריסה ולפגיעה בחבילות כשכמה משתמשים מייבאים את אותה חבילה בו-זמנית. אלה שינויים והתנהגויות בולטים:

• לכל חבילה צריך להיות שורש של מערכת קבצים /apiproxy.
• מערכת Edge לא מנסה יותר להתעלם מנתיבים בתיקיית המשאבים של חבילת API Proxy. (לדוגמה, Edge כבר לא מתעלם מספריות ‎ .git או ‎ .svn).
• אם חבילה מכילה הגדרה לא תקינה של יותר מקובץ תצורה אחד של API Proxy בפורמט XML (לדוגמה, apiproxy/proxy1.xml ו-apiproxy/proxy2.xml), אין ערובה לכך שההגדרה תהיה בשימוש ב-API Proxy.

אימות הפריסה

עד לגרסה הזו, Edge בדק באופן פסיבי פריסות של שרתי proxy של API כדי לזהות שגיאות אימות ספציפיות, והודיע לארגונים על תיקונים נדרשים באמצעות הכלי Advisory. ההודעות האלה, שמתוארות במאמר הודעות על שגיאות בפריסה, נועדו לתת למשתמשים זמן לתקן בעיות שבהמשך יגרמו לשגיאות בפריסה כשהאימות יופעל במוצר. בגרסה הזו, Edge מבצע את האימותים האלה ומציג שגיאות פריסה בהתאם.

מדיניות למניעת עליות פתאומיות בתנועה שמתאימה להתאמה אוטומטית של נפח התעבורה

רכיב <UseEffectiveCount> חדש במדיניות Spike Arrest מאפשר לכם לפזר באופן אוטומטי את הספירות של Spike Arrest על פני מעבדי הודעות. אם הערך מוגדר כ-true, כל מעבד הודעות מחלק את מגבלת קצב העלייה המותרת במספר מעבדי ההודעות הפעילים כרגע, ומתאים את מגבלת הקצב כשמוסיפים או מסירים מעבדי הודעות. ערך ברירת המחדל הוא false אם הרכיב לא נכלל במדיניות.

מידע נוסף זמין בנושא מדיניות בנושא מניעת עליות פתאומיות בתנועה.

שיפור הרישום ב-MP עקב כשל בקישוריות

שדרוג Rhino לגרסה 1.7.8 ו-Trireme לגרסה 0.9.1

הגדרת ברירת מחדל של זמן קצוב לתפוגה של API לכל השרתים הפרוקסי ל-55 שניות כדי למנוע מצב שבו הנתב מפסיק את הפעולה לפני הזמן

הוספת אירוע רישום ביומן לפריסות קנריות

Allow self-signed HTTPS health checks

רזולוציית DNS של MP צריכה להשתמש במאגר שרשורים אסינכרוני

שיפורים באבטחת מוצרי API

מאפיין חדש ברמת הארגון, features.keymanagement.disable.unbounded.permissions, מחזק את האבטחה של מוצרי API באימות של קריאות ל-API. כשהמאפיין מוגדר כ-True (ברירת המחדל לארגונים שנוצרו אחרי הפרסום של הגרסה הזו), התכונות הבאות נאכפות.

יצירת אפליקציה

כשיוצרים אפליקציה למפתחים או לחברה, ה-Management API דורש שהאפליקציה תהיה משויכת למוצר API. (ממשק המשתמש לניהול כבר אוכף את זה).

הגדרת מוצר API

כדי ליצור או לעדכן מוצר API, הוא צריך לכלול לפחות שרת proxy של API או נתיב משאב בהגדרה שלו.

אבטחה בזמן ריצה

קריאות ל-API נדחות על ידי מוצר API במצבים הבאים:

• מוצר API לא כולל לפחות פרוקסי API אחד או נתיב משאב אחד.
• אם המשתנה flow.resource.name בהודעה לא כולל נתיב משאב שאפשר להעריך במוצר ה-API.
• אם האפליקציה ששולחת את הקריאה ל-API לא משויכת למוצר API.

בארגונים קיימים, ערך המאפיין הוא false, ומשתמש עם הרשאות אדמין צריך לשנות אותו באופן מפורש. כלומר, לקוחות Public Cloud צריכים לפנות לתמיכת Apigee כדי לשנות את ערך המאפיין.

תקשורת מאובטחת כברירת מחדל בין נתב למעבד הודעות

תיקון סיווג שגוי של שגיאות בסקריפט Node.js

כתובת IP מהימנה במדיניות AccessControl

מדיניות MessageLogging כדי לפתור מחדש את ה-DNS במרווחי זמן קבועים

אימות שרשרת אישורי TLS

כשיוצרים כינוי למאגר מפתחות באמצעות שרשרת אישורים, צריך להפריד בין האישורים בשרשרת באמצעות מעבר שורה. אם שרשרת האישורים לא עומדת בדרישה הזו, Edge מחזיר עכשיו שגיאה 400 Bad Request (בקשה שגויה) כשיוצרים כינוי.