180202: Notas de la versión de Apigee Edge para nube pública

Los hosts virtuales y TLS de autoservicio ahora están disponibles de forma general

Para obtener detalles sobre el uso, consulta Acerca de los hosts virtuales y TLS/SSL.

Optimizaciones de importación y actualización de paquetes de proxy

Edge realizará una validación más sólida en los paquetes de proxies de API en el momento de la implementación. Esta actualización ayuda a garantizar implementaciones más rápidas y, al mismo tiempo, reduce las fallas en la implementación y los daños en los paquetes cuando más de un usuario importa el mismo paquete al mismo tiempo. A continuación, se indican los cambios y comportamientos notables:

• Cada paquete debe tener una raíz del sistema de archivos de /apiproxy.
• Edge ya no intenta ignorar las rutas de acceso en la carpeta de recursos de un paquete de proxy de API. (Por ejemplo, Edge ya no ignora los directorios .git o .svn).
• Si un paquete contiene una configuración no válida de más de un archivo de configuración XML del proxy de API (por ejemplo, apiproxy/proxy1.xml y apiproxy/proxy2.xml), no se garantiza qué configuración se usará para el proxy de API.

Validaciones de implementación

Hasta esta versión, Edge había estado verificando de forma pasiva las implementaciones de proxies de API para detectar errores de validación específicos y notificar a las organizaciones a través de la herramienta Advisory sobre las correcciones necesarias. Estas advertencias, que se describen en Advertencias de errores de implementación, tenían como objetivo darles tiempo a los usuarios para corregir los problemas que más adelante generarían errores de implementación cuando se activara la validación en el producto. Con esta versión, Edge ahora realiza esas validaciones y genera errores de implementación según corresponda.

Política de SpikeArrest compatible con el ajuste de escala automático

Un nuevo elemento <UseEffectiveCount> en la política de Spike Arrest te permite distribuir automáticamente los recuentos de Spike Arrest en los procesadores de mensajes. Cuando se establece en verdadero, cada procesador de mensajes divide su límite de frecuencia de picos permitido por la cantidad de procesadores de mensajes activos en ese momento, y ajusta el límite de frecuencia a medida que se agregan o quitan procesadores de mensajes. El valor predeterminado es falso cuando el elemento se omite en la política.

Para obtener más información, consulta el tema Política de Spike Arrest.

Mejora el registro de MP debido a una falla de conectividad

Actualiza Rhino a la versión 1.7.8 y Trireme a la versión 0.9.1

Establece el tiempo de espera predeterminado de la API en 55 s para todos los proxies y evitar que el router agote el tiempo de espera antes

Agrega un evento de registro para las implementaciones de Canary

Permitir verificaciones de estado de HTTPS autofirmadas

La resolución de DNS de MP debe usar un grupo de subprocesos asíncrono

Mejoras en la seguridad de los productos de API

Una nueva propiedad a nivel de la organización, features.keymanagement.disable.unbounded.permissions, refuerza la seguridad de los productos de API en la verificación de las llamadas a la API. Cuando la propiedad se establece como verdadera (el valor predeterminado para las organizaciones creadas después de esta versión), se aplican las siguientes funciones.

Creación de apps

Cuando se crea una app de desarrollador o de empresa, la API de administración requiere que la app esté asociada con un producto de API. (La IU de administración ya aplica esta restricción).

Configuración del producto de API

Para crear o actualizar un producto de API, este debe incluir al menos un proxy de API o una ruta de acceso de recursos en su definición.

Seguridad del entorno de ejecución

Un producto de API rechaza las llamadas a la API en las siguientes situaciones:

• Un producto de API no incluye al menos un proxy de API o una ruta de acceso de recursos.
• Si la variable flow.resource.name del mensaje no incluye una ruta de acceso de recursos que el producto de API pueda evaluar.
• Si la app que realiza la llamada a la API no está asociada con un producto de API

En el caso de las organizaciones existentes, el valor de la propiedad es falso y un usuario con permisos de administrador del sistema debe cambiarlo de forma explícita. Esto significa que los clientes de la nube pública deben comunicarse con el equipo de asistencia de Apigee para cambiar el valor de la propiedad.

La comunicación del router al procesador de mensajes debe ser segura de forma predeterminada

Corrige la clasificación errónea de los errores de secuencias de comandos de Node.js

IP de confianza de la política AccessControl

Política MessageLogging para volver a resolver el DNS en intervalos regulares

Validación de la cadena de certificados TLS

Cuando crees un alias de almacén de claves con una cadena de certificados, debes separar los certificados de la cadena con un salto de línea. Ahora Edge arroja un error 400 de solicitud incorrecta en la creación de alias si tu cadena de certificados no cumple con este requisito.