180202 - Apigee Edge for Public Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動 情報

2018 年 2 月 20 日(火)、Apigee Edge for Public Cloud の新しいバージョンのリリースを開始しました。

新機能と最新情報

このリリースにおける新機能とアップデートは次のとおりです。

問題 ID コンポーネント名 説明
複数 管理サーバー、API ランタイム

セルフサービス仮想ホストと TLS の一般提供を開始

使用方法の詳細については、仮想ホストについてTLS/SSL をご覧ください。
71861442 管理サーバー

プロキシ バンドルのインポート/更新の最適化

Edge は、デプロイ時に API プロキシ バンドルの厳密な検証を行います。この更新により、複数のユーザーが同じバンドルを同時にインポートした場合のデプロイの失敗やバンドルの破損を減らしながら、デプロイを高速化できます。主な変更点と動作は次のとおりです。

  • 各バンドルには、ファイル システムのルートとして /apiproxy が必要です。
  • API プロキシ バンドルのリソース フォルダ内のパスを無視する試みが Edge で行われなくなりました。 (たとえば、Edge では .git ディレクトリや .svn ディレクトリが無視されなくなりました)。
  • バンドルに複数の API プロキシ XML 構成ファイル(apiproxy/proxy1.xml と apiproxy/proxy2.xml など)の無効な構成が含まれている場合、API プロキシにどの構成が使用されるかは保証されません。
71548711 管理サーバー

デプロイの検証

このリリースまでは、Edge は API プロキシのデプロイで特定の検証エラーを非アクティブにチェックし、必要な修正についてアドバイザリ ツールを通じて組織に通知していました。これらのアドバイザリ(デプロイ エラーに関するアドバイザリで説明)は、プロダクトで検証が有効になっているときに後でデプロイ エラーが発生する可能性のある問題をユーザーが修正できるようにするためのものです。このリリースでは、Edge がこれらの検証を実行し、それに応じてデプロイ エラーをスローするようになりました。
67946045 API ランタイム

自動スケーリング対応の Spike Arrest ポリシー

Spike Arrest ポリシーの新しい <UseEffectiveCount> 要素を使用すると、Spike Arrest のカウントを Message Processor に自動的に分散できます。true に設定すると、各 Message Processor は許可された急増レートの上限を現在アクティブな Message Processor の数で割り、Message Processor の追加または削除に応じてレート上限を調整します。ポリシーから要素が省略されている場合、デフォルト値は false です。

詳細については、Spike Arrest ポリシーのトピックをご覧ください。
72698249 API ランタイム

接続エラーによる MP ロギングを強化
72454901 API ランタイム

Rhino を 1.7.8 に、Trireme を 0.9.1 にアップグレード
72449197 API ランタイム

すべてのプロキシのデフォルトの API タイムアウトを 55 秒に設定して、ルーターのタイムアウトを回避
72236698 API ランタイム

カナリア デプロイのロギング イベントを追加
69863216 API ランタイム

自己署名 HTTPS ヘルスチェックを許可する
69503023 API ランタイム

MP DNS 解決で非同期スレッドプールを使用する必要がある
67708726、68148328 API ランタイム

API プロダクトのセキュリティ強化

新しい組織レベルのプロパティ features.keymanagement.disable.unbounded.permissions により、API 呼び出しの検証における API プロダクトのセキュリティが強化されます。このプロパティが true に設定されている場合(このリリース後に作成された組織のデフォルト)、次の機能が適用されます。

アプリの作成

デベロッパー アプリまたは企業アプリを作成する場合は、管理 API でアプリを API プロダクトに関連付ける必要があります。(管理 UI ではすでにこれが適用されています)。

API プロダクトの構成

API プロダクトを作成または更新するには、API プロダクトの定義に 1 つ以上の API プロキシまたはリソースパスを含める必要があります。

ランタイム セキュリティ

API 呼び出しは、次の場合に API プロダクトによって拒否されます。

  • API プロダクトに 1 つ以上の API プロキシまたはリソースパスが含まれていない。
  • メッセージの flow.resource.name 変数に、API プロダクトが評価できるリソースパスが含まれていない場合。
  • API 呼び出しを行うアプリが API プロダクトに関連付けられていない場合。

既存の組織の場合、プロパティ値は false です。システム管理者の権限を持つユーザーが明示的に変更する必要があります。つまり、Public Cloud のお客様は、プロパティ値を変更するために Apigee サポートに連絡する必要があります。
66003903 API ランタイム

Router と Message Processor 間の通信がデフォルトで安全になる

修正済みのバグ

このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。

問題 ID コンポーネント名 説明
72553514 API ランタイム

Node.js スクリプト エラーの誤分類を修正
70509295 API ランタイム

AccessControl ポリシーの信頼できる IP
69712300 API ランタイム

定期的に DNS を再解決する MessageLogging ポリシー
67489895 管理サーバー

TLS 証明書チェーンの検証

証明書チェーンを使用してキーストア エイリアスを作成する場合は、チェーン内の証明書を改行で区切る必要があります。証明書チェーンがこの要件を満たしていない場合、Edge はエイリアスの作成時に 400 Bad Request をスローするようになりました。