180202 - บันทึกประจำรุ่นของ Apigee Edge สำหรับระบบคลาวด์สาธารณะ

โฮสต์เสมือนและ TLS แบบบริการตนเองพร้อมให้บริการแก่ผู้ใช้ทั่วไปแล้ว

ดูรายละเอียดการใช้งานได้ที่เกี่ยวกับ โฮสต์เสมือนและ TLS/SSL

การเพิ่มประสิทธิภาพการนำเข้า/อัปเดตชุดพร็อกซี

Edge จะตรวจสอบความถูกต้องของชุดพร็อกซี API อย่างเข้มงวดมากขึ้นในเวลาที่ทำการติดตั้งใช้งาน การอัปเดตนี้ ช่วยให้มั่นใจได้ว่าการติดตั้งใช้งานจะเร็วขึ้น พร้อมทั้งลดความล้มเหลวในการติดตั้งใช้งานและการเสียหายของแพ็กเกจ เมื่อมีผู้ใช้มากกว่า 1 คนนำเข้าแพ็กเกจเดียวกันในเวลาเดียวกัน การเปลี่ยนแปลงและลักษณะการทำงานที่สำคัญมีดังนี้

• แต่ละแพ็กเกจต้องมีรูทของระบบไฟล์เป็น /apiproxy
• Edge จะไม่พยายามละเว้นเส้นทางในโฟลเดอร์ทรัพยากรของชุดพร็อกซี API อีกต่อไป (เช่น Edge จะไม่ละเว้นไดเรกทอรี .git หรือ .svn อีกต่อไป)
• หากแพ็กเกจมีการกำหนดค่าที่ไม่ถูกต้องของไฟล์การกำหนดค่า XML ของ API Proxy มากกว่า 1 ไฟล์ (เช่น apiproxy/proxy1.xml และ apiproxy/proxy2.xml) จะไม่มีการรับประกันว่าระบบจะใช้การกำหนดค่าใดสำหรับ API Proxy

การตรวจสอบความถูกต้องของการติดตั้งใช้งาน

ก่อนการเปิดตัวนี้ Edge จะตรวจสอบการติดตั้งใช้งานพร็อกซี API แบบพาสซีฟเพื่อหา ข้อผิดพลาดในการตรวจสอบที่เฉพาะเจาะจง และแจ้งให้องค์กรทราบผ่านเครื่องมือคำแนะนำเกี่ยวกับการแก้ไขที่จำเป็น คำแนะนำเหล่านี้ที่อธิบายไว้ในคำแนะนำเกี่ยวกับข้อผิดพลาดในการติดตั้งใช้งานมีไว้เพื่อให้ผู้ใช้มีเวลาแก้ไขปัญหาซึ่งจะส่งผลให้เกิดข้อผิดพลาดในการติดตั้งใช้งานในภายหลังเมื่อเปิดการตรวจสอบความถูกต้องในผลิตภัณฑ์ ในรุ่นนี้ Edge จะทำการตรวจสอบความถูกต้องดังกล่าวและแสดงข้อผิดพลาดในการติดตั้งใช้งานตามนั้น

นโยบายการป้องกันการเพิ่มขึ้นของทราฟิกที่รองรับการปรับขนาดอัตโนมัติ

องค์ประกอบ <UseEffectiveCount> ใหม่ในนโยบายการจำกัดอัตราการเข้าชมที่เพิ่มขึ้นช่วยให้คุณ กระจายจำนวนการจำกัดอัตราการเข้าชมที่เพิ่มขึ้นไปยังตัวประมวลผลข้อความโดยอัตโนมัติ เมื่อตั้งค่าเป็น true โปรเซสเซอร์ข้อความแต่ละรายการจะหารขีดจำกัดอัตราการเพิ่มขึ้นที่อนุญาตด้วยจำนวนโปรเซสเซอร์ข้อความที่ ใช้งานอยู่ในปัจจุบัน และปรับขีดจำกัดอัตราเมื่อมีการเพิ่มหรือนำโปรเซสเซอร์ข้อความออก ค่าเริ่มต้นคือ false เมื่อละเว้นองค์ประกอบจากนโยบาย

ดูข้อมูลเพิ่มเติมได้ที่หัวข้อนโยบายการจับกุม อย่างฉับพลัน

ปรับปรุงการบันทึก MP เนื่องจากการเชื่อมต่อล้มเหลว

อัปเกรด Rhino เป็น 1.7.8 และ Trireme เป็น 0.9.1

ตั้งค่าการหมดเวลาของ API เริ่มต้นสำหรับพร็อกซีทั้งหมดเป็น 55 วินาทีเพื่อหลีกเลี่ยงการหมดเวลาของเราเตอร์ ก่อนหน้านี้

เพิ่มเหตุการณ์การบันทึกสำหรับการติดตั้งใช้งานแบบคานารี

อนุญาตการตรวจสอบสถานะ HTTPS ที่ลงนามด้วยตนเอง

การแปลง DNS แบบหลายเส้นทางควรใช้กลุ่มเธรดแบบอะซิงโครนัส

การปรับปรุงความปลอดภัยของผลิตภัณฑ์ API

พร็อพเพอร์ตี้ระดับองค์กรใหม่ features.keymanagement.disable.unbounded.permissions ช่วยเพิ่ม ความปลอดภัยของผลิตภัณฑ์ API ในการยืนยันการเรียก API เมื่อตั้งค่าพร็อพเพอร์ตี้เป็น "จริง" (ค่าเริ่มต้นสำหรับองค์กรที่สร้างขึ้นหลังจากการเปิดตัวนี้) ระบบจะบังคับใช้ฟีเจอร์ต่อไปนี้

การสร้างแอป

เมื่อสร้างแอปของนักพัฒนาซอฟต์แวร์หรือแอปของบริษัท Management API กำหนดให้แอปต้องเชื่อมโยงกับผลิตภัณฑ์ API (UI การจัดการบังคับใช้ข้อกำหนดนี้อยู่แล้ว)

การกำหนดค่าผลิตภัณฑ์ API

หากต้องการสร้างหรืออัปเดตผลิตภัณฑ์ API ผลิตภัณฑ์ API ต้องมีพร็อกซี API หรือเส้นทางทรัพยากรอย่างน้อย 1 รายการในคำจำกัดความ

ความปลอดภัยรันไทม์

ผลิตภัณฑ์ API จะปฏิเสธการเรียก API ในกรณีต่อไปนี้

• ผลิตภัณฑ์ API ไม่มีพร็อกซี API หรือเส้นทางทรัพยากรอย่างน้อย 1 รายการ
• หากตัวแปร flow.resource.name ในข้อความไม่มีเส้นทางทรัพยากร ที่ผลิตภัณฑ์ API ประเมินได้
• หากแอปที่ทำการเรียก API ไม่ได้เชื่อมโยงกับผลิตภัณฑ์ API

สำหรับองค์กรที่มีอยู่ ค่าพร็อพเพอร์ตี้จะเป็น "เท็จ" และผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบต้องเปลี่ยนค่านี้อย่างชัดเจน ซึ่งหมายความว่าลูกค้าที่ใช้ระบบคลาวด์สาธารณะจะต้อง ติดต่อทีมสนับสนุนของ Apigee เพื่อเปลี่ยนค่าพร็อพเพอร์ตี้

การสื่อสารจากเราเตอร์ไปยังตัวประมวลผลข้อความจะปลอดภัยโดยค่าเริ่มต้น

แก้ไขการจัดประเภทข้อผิดพลาดของสคริปต์ Node.js ที่ไม่ถูกต้อง

IP ที่เชื่อถือได้ของนโยบาย AccessControl

นโยบาย MessageLogging เพื่อแก้ไข DNS อีกครั้งเป็นระยะๆ

การตรวจสอบห่วงโซ่ใบรับรอง TLS

เมื่อสร้างนามแฝงที่เก็บคีย์โดยใช้เชนใบรับรอง คุณต้องคั่น ใบรับรองในเชนด้วยการขึ้นบรรทัดใหม่ ตอนนี้ Edge จะแสดงข้อผิดพลาด 400 Bad Request เมื่อสร้างนามแฝง หากเชนใบรับรองไม่เป็นไปตามข้อกำหนดนี้