180202 - 适用于公有云的 Apigee Edge 版本说明

自助虚拟主机和 TLS 现已正式发布

如需了解使用详情，请参阅虚拟主机简介和 TLS/SSL。

代理软件包导入/更新优化

Edge 将在部署时对 API 代理软件包执行更严格的验证。此更新有助于确保部署速度更快，同时减少部署失败以及多个用户同时导入同一个软件包时软件包损坏的情况。以下是显著的变化和行为：

• 每个软件包的文件系统根目录必须为 /apiproxy。
• Edge 不再尝试忽略 API 代理软件包的资源文件夹中的路径。（例如，Edge 不再忽略 .git 或 .svn 目录）。
• 如果一个软件包包含多个 API 代理 XML 配置文件（例如 apiproxy/proxy1.xml 和 apiproxy/proxy2.xml）的无效配置，则无法保证用于 API 代理的配置。

部署验证

在此版本之前，Edge 一直被动检查 API 代理部署是否存在特定的验证错误，并通过 Advisory 工具将需要的修复通知组织。部署错误建议中介绍的这些建议旨在让用户有时间解决之后在产品中开启验证功能后会导致部署错误的问题。在此版本中，Edge 现在会执行这些验证并相应地抛出部署错误。

自动扩缩感知型 Spike Arrest 政策

通过 Spike Arrest 政策中新增的 <UseEffectiveCount> 元素，您可以在消息处理器之间自动分布 Spike Arrest 计数。设置为 true 时，每个消息处理器都会将其允许的峰值速率限制除以当前活跃的消息处理器数量，从而在添加或移除消息处理器时调整速率限制。如果政策中省略了该元素，则默认值为 false。

如需了解详情，请参阅关于尖锐逮捕的政策主题。

在连接故障时增强 MP 日志记录

将 Rhino 升级到 1.7.8，将 Trireme 升级到 0.9.1

将所有代理的默认 API 超时设置为 55 秒，以避免路由器尽早超时

为 Canary 部署添加日志记录事件

允许自签名 HTTPS 健康检查

MP DNS 解析应使用异步线程池

API 产品安全性增强功能

新的组织级属性 features.keymanagement.disable.unbounded.permissions 可增强 API 产品在验证 API 调用时的安全性。当该属性设置为 true（此版本之后创建的组织的默认选项）时，会强制执行以下功能。

应用创建

创建开发者应用或公司应用时，Management API 会要求该应用与 API 产品相关联。（管理界面已强制执行此要求。）

API 产品配置

如需创建或更新 API 产品，API 产品必须在其定义中包含至少一个 API 代理或资源路径。

运行时安全

在以下情况下，API 产品会拒绝 API 调用：

• API 产品没有包含至少一个 API 代理或资源路径。
• 如果消息中的 flow.resource.name 变量不包含 API 产品可以评估的资源路径。
• 进行 API 调用的应用未与 API 产品关联。

对于现有组织，属性值为 false，必须由拥有“系统管理员”权限的用户明确更改。这意味着公有云客户必须联系 Apigee 支持团队才能更改属性值。

路由器到邮件处理器的通信在默认情况下处于安全状态

修复 Node.js 脚本错误的分类错误

AccessControl 政策受信任 IP

用于定期重新解析 DNS 的 MessageLogging 政策

TLS 证书链验证

使用证书链创建密钥库别名时，您必须在链中用换行符分隔证书。如果您的证书链不符合此要求，Edge 现在会在创建别名时抛出 400 Bad Request。