180202 – נתוני גרסה של Apigee Edge ל-Public Cloud

מארחים וירטואליים ו-TLS בשירות עצמי זמינים עכשיו לכולם

פרטי השימוש מפורטים במאמרים מידע על מארחים וירטואליים וTLS/SSL.

אופטימיזציות של ייבוא או עדכון של חבילות proxy

ב-Edge יבוצע אימות חזק יותר בחבילות שרת proxy של API בזמן הפריסה. העדכון הזה עוזר להבטיח פריסות מהירות יותר, תוך צמצום של כשלים בפריסה ופגיעה בחבילות כשיותר ממשתמש אחד מייבא את אותה החבילה באותו זמן. ריכזנו כאן את השינויים וההתנהגויות העיקריים:

• לכל חבילה צריכה להיות מערכת קבצים ברמה הבסיסית (root) של /apiproxy.
• דפדפן Edge כבר לא מנסה להתעלם מנתיב בתיקיית המשאבים של חבילת שרת proxy ל-API. (לדוגמה, Edge כבר לא מתעלם מהספריות ‎ .git או ‎ .svn).
• אם חבילה מכילה הגדרה לא חוקית של יותר מקובץ תצורה אחד של XML של שרת proxy ל-API (לדוגמה, apiproxy/proxy1.xml ו-apiproxy/proxy2.xml), אי אפשר להבטיח איזו הגדרה ישמש את שרת ה-proxy ל-API.

אימותים של פריסות

עד למהדורה הזו, Edge בדק באופן פסיבי פריסות של שרת proxy ל-API כדי לזהות שגיאות ספציפיות באימות, והודיע לארגונים על התיקונים הנדרשים באמצעות הכלי Advisory. ההמלצות האלה, שמתוארות בקטע המלצות בנושא שגיאות בפריסה, נועדו לתת למשתמשים זמן לתקן בעיות שעלולות לגרום לשגיאות פריסה מאוחר יותר, כשהאימות יופעל במוצר. בגרסה הזו, Edge מבצע את הבדיקות האלה ומציג שגיאות פריסה בהתאם.

מדיניות לזיהוי תנודות חדות בהתאמה לעומס (Autoscaling)

האלמנט החדש <UseEffectiveCount> במדיניות של Spike Arrest מאפשר לכם לחלק באופן אוטומטי את מספרי Spike Arrest בין מעבדי ההודעות. כשהיא מוגדרת כ-true, כל מעבד הודעות מחלק את המגבלה המותרת על קצב העלייה החדה במספר ההודעות במספר מעבדי ההודעות הפעילים כרגע, ומשנה את המגבלה על קצב ההודעות כשמעבדי ההודעות מתווספים או מוסררים. ערך ברירת המחדל הוא false כשהרכיב לא נכלל במדיניות.

מידע נוסף זמין בנושא מדיניות בנושא עלייה חדה במספר המעצרים.

שיפור הרישום ביומן של ה-MP עקב כשל בקישוריות

שדרוג של Rhino לגרסה 1.7.8 ושל Trireme לגרסה 0.9.1

הגדרת ברירת המחדל של זמן הקצאת הזמן לתפוגה של ה-API לכל שרת proxy ל-55 שניות, כדי למנוע תפוגת זמן של הנתב

הוספת אירוע ביומן לפריסות של גרסת קנרי

אישור בדיקות תקינות של HTTPS בחתימה עצמית

בפתרון DNS של MP צריך להשתמש במאגר של שרשורים אסינכרונים

שיפורים באבטחה של מוצרי API

נכס חדש ברמת הארגון, features.keymanagement.disable.unbounded.permissions, מחזק את האבטחה של מוצרי ה-API באימות קריאות ל-API. כשהנכס מוגדר כ-true (ברירת המחדל לארגונים שנוצרו אחרי הגרסה הזו), התכונות הבאות נאכפות.

יצירת אפליקציות

כשיוצרים אפליקציה למפתחים או לארגון, נדרש לשייך את האפליקציה למוצר API ב-Management API. (ממשק המשתמש לניהול כבר אוכף את הכלל הזה).

הגדרת מוצרי API

כדי ליצור או לעדכן מוצר API, המוצר חייב לכלול לפחות שרת proxy אחד של API או נתיב משאב בהגדרה שלו.

אבטחה בסביבת זמן הריצה

קריאות ל-API נדחות על ידי מוצר API במצבים הבאים:

• מוצר API לא כולל לפחות שרת proxy אחד של API או נתיב משאבים אחד.
• אם המשתנה flow.resource.name בהודעה לא כולל נתיב משאב ש-API Product יכול להעריך.
• אם האפליקציה שמבצעת את הקריאה ל-API לא משויכת למוצר API.

בארגונים קיימים, ערך הנכס הוא false, וצריך לשנות אותו באופן מפורש על ידי משתמש עם הרשאות אדמין מערכת. כלומר, לקוחות Public Cloud צריכים לפנות לתמיכה של Apigee כדי לשנות את ערך המאפיין.

התקשורת מהנתב למעבד ההודעות מאובטחת כברירת מחדל

תיקון שגיאות סיווג של שגיאות בסקריפטים של Node.js

כתובת IP מהימנה של מדיניות בקרת גישה

מדיניות של MessageLogging לפתרון DNS מחדש במרווחי זמן קבועים

אימות של שרשרת אישורי ה-TLS

כשיוצרים כינוי למאגר מפתחות באמצעות שרשרת אישורים, צריך להפריד בין האישורים בשרשרת באמצעות תו לירידת שורה. עכשיו, אם שרשרת האישורים לא עומדת בדרישות האלה, מערכת Edge תשלוף הודעת שגיאה 400 Bad Request בזמן יצירת הכינוי.