180202 - Apigee Edge for Public Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2018 年 2 月 20 日(火)、Apigee Edge for Public Cloud の新バージョンのリリースを開始しました。

新機能と最新情報

このリリースにおける新機能とアップデートは次のとおりです。

問題 ID コンポーネント名 説明
複数 Management Server、API Runtime

セルフサービス仮想ホストと TLS の一般提供を開始

使用方法については、仮想ホストについてTLS/SSL をご覧ください。

71861442 管理サーバー

プロキシ バンドルのインポート/更新の最適化

Edge は、デプロイ時に API プロキシ バンドルに対してより強力な検証を行います。このアップデートにより、デプロイを高速化すると同時に、複数のユーザーが同じバンドルを同時にインポートした場合のデプロイの失敗やバンドルの破損を減らすことができます。主な変更点と動作は次のとおりです。

  • 各バンドルには、/apiproxy のファイル システム ルートが必要です。
  • Edge は API プロキシ バンドルのリソース フォルダ内のパスを無視しなくなりました。(たとえば、Edge は .git ディレクトリや .svn ディレクトリを無視しなくなります)。
  • バンドルに複数の API プロキシ XML 構成ファイル(apiproxy/proxy1.xml と apiproxy/proxy2.xml など)の無効な構成が含まれている場合、API プロキシに使用される構成は保証されません。
71548711 管理サーバー

デプロイの検証

このリリースまで、Edge は API プロキシのデプロイで特定の検証エラーをパッシブにチェックし、必要な修正についてアドバイザリ ツールを使用して組織に通知していました。これらのアドバイザリ(デプロイエラー アドバイザリに記載)は、プロダクトで検証が有効になったときにデプロイエラーの原因となる問題を、ユーザーが修正するための時間を確保するためのものでした。今回のリリースでは、Edge で検証が実行され、それに応じてデプロイエラーがスローされるようになりました。

67946045 API ランタイム

自動スケーリング対応の Spike Arrest ポリシー

Spike Arrest ポリシーの新しい <UseEffectiveCount> 要素を使用すると、Spike Arrest の数をメッセージ プロセッサ間で自動的に分散できます。true に設定すると、各 Message Processor は、許容される急増レート制限を現在アクティブな Message Processor の数で割り、Message Processor が追加または削除されるたびにレート制限を調整します。ポリシーで要素が省略されている場合、デフォルト値は false です。

詳細については、Spike Arrest ポリシーのトピックをご覧ください。

72698249 API ランタイム

接続障害に起因する MP ロギングを強化

72454901 API ランタイム

Rhino を 1.7.8 にアップグレードし、Trireme を 0.9.1 にアップグレードする

72449197 API ランタイム

ルーターのタイムアウトが早まることのないよう、すべてのプロキシのデフォルトの API タイムアウトを 55 秒に設定

72236698 API ランタイム

カナリア デプロイのロギング イベントを追加する

69863216 API ランタイム

自己署名 HTTPS ヘルスチェックを許可する

69503023 API ランタイム

MP DNS 解決では非同期スレッドプールを使用する必要があります

67708726、68148328 API ランタイム

API プロダクトのセキュリティ強化

新しい組織レベルのプロパティ features.keymanagement.disable.unbounded.permissions は、API 呼び出しの検証における API プロダクトのセキュリティを強化します。このプロパティを true(このリリース以降に作成された組織のデフォルト)に設定すると、次の機能が適用されます。

アプリの作成

デベロッパーまたは企業アプリを作成する場合、管理 API ではアプリを API プロダクトに関連付ける必要があります。(これは、管理 UI ですでに適用されています)。

API プロダクトの構成

API プロダクトを作成または更新するには、API プロダクトの定義に 1 つ以上の API プロキシまたはリソースパスを含める必要があります。

ランタイム セキュリティ

API 呼び出しは、次の状況で API プロダクトによって拒否されます。

  • API プロダクトに、API プロキシまたはリソースパスが 1 つも含まれていません。
  • メッセージの Flow.resource.name 変数に API プロダクトで評価可能なリソースパスが含まれていない場合。
  • API 呼び出しを行うアプリが API プロダクトに関連付けられていない場合。

既存の組織の場合、プロパティの値は false であるため、システム管理者の権限を持つユーザーが明示的に変更する必要があります。つまり、Public Cloud のお客様がプロパティ値を変更するには、Apigee サポートに連絡する必要があります。

66003903 API ランタイム

Router から Message Processor への通信をデフォルトで保護

バグの修正

このリリースでは以下のバグが修正されています。このリストは主に、サポート チケットが修正されたかどうかを確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供するようには設計されていません。

問題 ID コンポーネント名 説明
72553514 API ランタイム

Node.js スクリプト エラーの誤った分類を修正

70509295 API ランタイム

AccessControl ポリシーの信頼できる IP

69712300 API ランタイム

MessageLogging ポリシーで DNS を定期的に再解決する

67489895 管理サーバー

TLS 証明書チェーンの検証

証明書チェーンを使用してキーストア エイリアスを作成する場合は、チェーン内で証明書を改行で区切る必要があります。証明書チェーンがこの要件を満たさない場合、エイリアスの作成時に 400 Bad Request がスローされるようになりました。