180202 - Notes de version d'Apigee Edge pour le cloud public

Les hôtes virtuels en libre-service et TLS sont désormais en disponibilité générale

Pour en savoir plus, consultez À propos des hôtes virtuels et TLS/SSL.

Optimisations de l'importation/de la mise à jour du bundle de proxy

Edge effectuera une validation plus forte sur les groupes de proxys d'API au moment du déploiement. Cette mise à jour permet d'accélérer les déploiements, tout en réduisant les échecs et les corruptions de bundles lorsque plusieurs utilisateurs importent le même bundle en même temps. Voici les modifications et comportements notables:

• Chaque bundle doit avoir la racine du système de fichiers /apiproxy.
• Edge ne tente plus d'ignorer les chemins dans le dossier de ressources d'un groupe de proxys d'API. Par exemple, Edge n'ignore plus les répertoires .git ou .svn.
• Si un groupe contient une configuration non valide de plusieurs fichiers de configuration XML de proxy d'API (par exemple, apiproxy/proxy1.xml et apiproxy/proxy2.xml), il n'y a aucune garantie de la configuration utilisée pour le proxy d'API.

Validations des déploiements

Jusqu'à cette version, Edge vérifiait de manière passive les déploiements de proxys d'API à la recherche d'erreurs de validation spécifiques et informait les organisations des correctifs requis via l'outil Advisory. Ces avis, décrits dans la section Avis en cas d'erreur de déploiement, donnaient aux utilisateurs le temps de résoudre les problèmes qui entraîneraient ultérieurement des erreurs de déploiement une fois la validation activée dans le produit. Avec cette version, Edge effectue désormais ces validations et génère les erreurs de déploiement en conséquence.

Règle d'arrêt des pics compatible avec l'autoscaling

Un nouvel élément <UseEffectiveCount> dans la règle d'arrêt des pics vous permet de répartir automatiquement le nombre d'arrêts de ce type entre les processeurs de messages. Lorsque ce paramètre est défini sur "true", chaque processeur de messages divise sa limite de débit de pics autorisée par le nombre de processeurs de messages actuellement actifs, en ajustant la limite de débit à mesure que des processeurs de messages sont ajoutés ou supprimés. La valeur par défaut est "false" lorsque l'élément est omis de la règle.

Pour en savoir plus, consultez la rubrique Règle d'arrêt des pics.

Amélioration de la journalisation du protocole de mesure en raison d'un échec de connectivité

Mise à niveau de Rhino vers la version 1.7.8 et de Trireme vers la version 0.9.1

Définissez le délai avant expiration de l'API par défaut pour tous les proxys sur 55 secondes afin d'éviter que le délai d'attente du routeur expire avant.

Ajouter un événement de journalisation pour les déploiements Canary

Autoriser les vérifications d'état HTTPS autosignées

La résolution DNS du protocole MP doit utiliser un pool de threads asynchrone

Amélioration de la sécurité des produits d'API

Une nouvelle propriété au niveau de l'organisation, features.keymanagement.disable.unbounded.permissions, renforce la sécurité des produits d'API lors de la vérification des appels d'API. Lorsque la propriété est définie sur "true" (valeur par défaut pour les organisations créées après cette version), les fonctionnalités suivantes sont appliquées.

Création d'applications

Lors de la création d'une application de développement ou d'entreprise, l'API de gestion exige que l'application soit associée à un produit d'API. (L'interface utilisateur de gestion applique déjà cette règle.)

Configuration de produit d'API

Pour créer ou mettre à jour un produit d'API, celui-ci doit inclure au moins un proxy d'API ou un chemin d'accès à la ressource dans sa définition.

Sécurité pendant l'exécution

Les appels d'API sont rejetés par un produit d'API dans les cas suivants:

• Un produit d'API n'inclut pas au moins un proxy d'API ou un chemin d'accès à la ressource.
• Si la variable flow.resource.name du message n'inclut pas de chemin d'accès à une ressource que le produit d'API peut évaluer.
• Si l'application effectuant l'appel d'API n'est pas associée à un produit d'API.

Pour les organisations existantes, la valeur de la propriété est "false" et doit être explicitement modifiée par un utilisateur disposant des autorisations d'administrateur système. Cela signifie que les clients Public Cloud doivent contacter l'assistance Apigee pour modifier la valeur de la propriété.

Communication entre le routeur et le processeur de messages sécurisée par défaut

Corriger une erreur de classification des erreurs de script Node.js

Adresse IP approuvée de la règle AccessControl

Règle MessageLogging pour rerésoudre le DNS à intervalles réguliers

Validation de la chaîne de certificats TLS

Lorsque vous créez un alias de keystore à l'aide d'une chaîne de certificats, vous devez séparer les certificats dans la chaîne par un retour à la ligne. Edge génère désormais une requête 400 incorrecte lors de la création d'alias si votre chaîne de certificat ne répond pas à cette exigence.