180202 - 適用於公用雲端的 Apigee Edge 版本資訊

自助式虛擬主機和傳輸層安全標準 (TLS) 現已正式發布

如需詳細資料，請參閱關於虛擬主機和 TLS/SSL 的相關說明。

Proxy 組合匯入/更新最佳化

邊緣會在部署時針對 API Proxy 套件執行更強大的驗證。如果多位使用者同時匯入相同的套件，這項更新有助於加快部署速度，並減少部署失敗的問題，並損毀損毀。以下是顯著的變更和行為：

• 每個套件都必須有 /apiproxy 的檔案系統根目錄。
• Edge Edge 不會再嘗試略過 API Proxy 套件資源資料夾內的路徑。(例如，Edge 不再忽略 .git 或 .svn 目錄)。
• 如果套件含有多個 API Proxy XML 設定檔 (例如 apiproxy/proxy1.xml 和 apiproxy/proxy2.xml) 的設定無效，API API 不保證該用哪種設定。

部署作業驗證

在這個版本之前，Edge 一直被動地檢查 API Proxy 部署是否發生特定的驗證錯誤，並透過 Advisory 工具通知機構修正必要錯誤。如部署錯誤建議一節所述，這些建議能讓使用者在設定產品開啟驗證時，修正日後導致部署錯誤的問題。在這個版本中，Edge 現在會執行這些驗證作業，並擲回部署錯誤。

自動調度資源感知刪除者政策

「Spike Arrest 政策」中的新 <UseEffectiveCount> 元素可讓您在訊息處理工具中，自動分配尖峰鬧鐘數量。如果設為 true，每個訊息處理器都會將允許的最高頻率限制除以目前使用中的訊息處理工具數量，藉此新增或移除訊息處理方。如果從政策中省略元素，則預設值為 false。

詳情請參閱「警鈴入侵政策」主題。

在連線失敗時強化 MP 記錄

將 Rhino 升級至 1.7.8，並將 Trireme 升級至 0.9.1

將所有 Proxy 的預設 API 逾時設為 55 秒，以免路由器提早逾時

新增初期測試部署的記錄事件

允許自行簽署的 HTTPS 健康狀態檢查

MP DNS 解析應使用非同步執行緒集區

API 產品安全性強化功能

新的機構層級屬性「features.keymanagement.disable.unbounded.permissions」可強化驗證 API 呼叫時的安全性。屬性如設為 true (機構在這個版本後建立的預設設定) 會強制執行下列功能。

應用程式建立

建立開發人員或公司應用程式時，管理 API 要求應用程式必須與 API 產品建立關聯。(管理 UI 已強制執行這項作業)。

API 產品設定

如要建立或更新 API 產品，API 產品在定義中必須至少包含一個 API Proxy 或資源路徑。

執行階段安全性

在下列情況下，API 呼叫遭到拒絕：

• 每個 API 產品未含有至少一個 API Proxy 或資源路徑。
• 如果訊息中的 Flow.resource.name 變數不包含 API 產品可評估的資源路徑，
• 如果發出 API 呼叫的應用程式並未與 API 產品建立關聯，

以現有的機構來說，屬性值為「否」，且必須由具備系統管理員權限的使用者明確變更。這表示公用雲端客戶必須聯絡 Apigee 支援團隊才能變更屬性值。

轉送到訊息的處理器，確保安全無虞

修正 Node.js 指令碼錯誤分類

AccessControl 政策受保護的 IP

MessageLogging 政策可定期解析 DNS

傳輸層安全標準 (TLS) 憑證鏈驗證

使用憑證鏈結建立 KeyStore 別名時，您必須以換行的方式分隔憑證中的憑證。如果您的憑證鏈不符合此規定，Edge 現在會擲回別名建立 400 Bad Request。