180202 - 適用於公用雲端的 Apigee Edge 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件

2018 年 2 月 20 日星期二,我們開始推出新的公有雲 Apigee Edge 版本。

新功能與最新資訊

以下是這個版本的新功能和最新消息。

問題 ID 元件名稱 說明
多個 管理伺服器、API 執行階段

自助式虛擬主機和傳輸層安全標準 (TLS) 現已正式發布

如需詳細資料,請參閱關於虛擬主機TLS/SSL 的相關說明。

71861442 管理伺服器

Proxy 組合匯入/更新最佳化

邊緣會在部署時針對 API Proxy 套件執行更強大的驗證。如果多位使用者同時匯入相同的套件,這項更新有助於加快部署速度,並減少部署失敗的問題,並損毀損毀。以下是顯著的變更和行為:

  • 每個套件都必須有 /apiproxy 的檔案系統根目錄。
  • Edge Edge 不會再嘗試略過 API Proxy 套件資源資料夾內的路徑。(例如,Edge 不再忽略 .git 或 .svn 目錄)。
  • 如果套件含有多個 API Proxy XML 設定檔 (例如 apiproxy/proxy1.xml 和 apiproxy/proxy2.xml) 的設定無效,API API 不保證該用哪種設定。
71548711 管理伺服器

部署作業驗證

在這個版本之前,Edge 一直被動地檢查 API Proxy 部署是否發生特定的驗證錯誤,並透過 Advisory 工具通知機構修正必要錯誤。如部署錯誤建議一節所述,這些建議能讓使用者在設定產品開啟驗證時,修正日後導致部署錯誤的問題。在這個版本中,Edge 現在會執行這些驗證作業,並擲回部署錯誤。

67946045 API 執行階段

自動調度資源感知刪除者政策

「Spike Arrest 政策」中的新 <UseEffectiveCount> 元素可讓您在訊息處理工具中,自動分配尖峰鬧鐘數量。如果設為 true,每個訊息處理器都會將允許的最高頻率限制除以目前使用中的訊息處理工具數量,藉此新增或移除訊息處理方。如果從政策中省略元素,則預設值為 false。

詳情請參閱「警鈴入侵政策」主題。

72698249 API 執行階段

在連線失敗時強化 MP 記錄

72454901 API 執行階段

將 Rhino 升級至 1.7.8,並將 Trireme 升級至 0.9.1

72449197 API 執行階段

將所有 Proxy 的預設 API 逾時設為 55 秒,以免路由器提早逾時

72236698 API 執行階段

新增初期測試部署的記錄事件

69863216 API 執行階段

允許自行簽署的 HTTPS 健康狀態檢查

69503023 API 執行階段

MP DNS 解析應使用非同步執行緒集區

67708726、68148328 API 執行階段

API 產品安全性強化功能

新的機構層級屬性「features.keymanagement.disable.unbounded.permissions」可強化驗證 API 呼叫時的安全性。屬性如設為 true (機構在這個版本後建立的預設設定) 會強制執行下列功能。

應用程式建立

建立開發人員或公司應用程式時,管理 API 要求應用程式必須與 API 產品建立關聯。(管理 UI 已強制執行這項作業)。

API 產品設定

如要建立或更新 API 產品,API 產品在定義中必須至少包含一個 API Proxy 或資源路徑。

執行階段安全性

在下列情況下,API 呼叫遭到拒絕:

  • 每個 API 產品未含有至少一個 API Proxy 或資源路徑。
  • 如果訊息中的 Flow.resource.name 變數不包含 API 產品可評估的資源路徑,
  • 如果發出 API 呼叫的應用程式並未與 API 產品建立關聯,

以現有的機構來說,屬性值為「否」,且必須由具備系統管理員權限的使用者明確變更。這表示公用雲端客戶必須聯絡 Apigee 支援團隊才能變更屬性值。

66003903 API 執行階段

轉送到訊息的處理器,確保安全無虞

修正錯誤

這個版本修正了下列錯誤。這份清單主要供使用者查看自己的支援單是否已修正。此功能並非為所有使用者提供詳細資訊。

問題 ID 元件名稱 說明
72553514 API 執行階段

修正 Node.js 指令碼錯誤分類

70509295 API 執行階段

AccessControl 政策受保護的 IP

69712300 API 執行階段

MessageLogging 政策可定期解析 DNS

67489895 管理伺服器

傳輸層安全標準 (TLS) 憑證鏈驗證

使用憑證鏈結建立 KeyStore 別名時,您必須以換行的方式分隔憑證中的憑證。如果您的憑證鏈不符合此規定,Edge 現在會擲回別名建立 400 Bad Request。