180202: Notas de la versión de Apigee Edge para nube pública

Los hosts virtuales de autoservicio y TLS ahora tienen disponibilidad general

Para obtener detalles de uso, consulta Acerca de los hosts virtuales y TLS/SSL.

Optimizaciones de importación/actualización de paquetes de proxy

Edge realizará una validación más sólida de los paquetes de proxy de API en el momento de la implementación. Esta actualización ayuda a garantizar implementaciones más rápidas, a la vez que reduce las fallas de implementación y los daños en los paquetes cuando más de un usuario importa el mismo paquete al mismo tiempo. A continuación, se muestran los cambios y los comportamientos más importantes:

• Cada paquete debe tener una raíz de sistema de archivos de /apiproxy.
• Edge ya no intenta ignorar las rutas de acceso en la carpeta de recursos de un paquete de proxy de API. (Por ejemplo, Edge ya no ignora los directorios .git o .svn).
• Si un paquete contiene una configuración no válida de más de un archivo de configuración XML del proxy de API (por ejemplo, apiproxy/proxy1.xml y apiproxy/proxy2.xml), no hay garantía de qué configuración se utiliza para el proxy de API.

Validaciones de la implementación

Hasta esta versión, Edge verificaba de forma pasiva las implementaciones del proxy de la API en busca de errores de validación específicos y notificaba a las organizaciones sobre las correcciones necesarias a través de la herramienta Advisory. Estas recomendaciones, descritas en Avisos de errores de implementación, daban tiempo a los usuarios para solucionar problemas que, posteriormente, generarían errores de implementación cuando se activaba la validación en el producto. Con esta versión, Edge ahora realiza esas validaciones y genera errores de implementación según corresponda.

Política de detección de aumento repentino del ajuste de escala automático

Un nuevo elemento <UseEffectiveCount> en la política de Spike Arrest te permite distribuir automáticamente los recuentos de Spike Arrest en todos los procesadores de mensajes. Cuando se configura como verdadero, cada procesador de mensajes divide su límite de tasa de aumento permitido por la cantidad de procesadores de mensajes activos actualmente y ajusta el límite de frecuencia a medida que se agregan o quitan procesadores de mensajes. El valor predeterminado es falso cuando se omite el elemento de la política.

Para obtener más información, consulta el tema Política de arresto de Spike.

Cómo mejorar el registro de MP debido a fallas de conectividad

Actualiza Rhino a la versión 1.7.8 y Trireme a la versión 0.9.1

Establece el tiempo de espera predeterminado de la API para todos los proxies en 55 s a fin de evitar que se agote el tiempo de espera del router antes.

Agrega eventos de registro para implementaciones de versiones canary

Permite verificaciones de estado de HTTPS autofirmadas

La resolución de DNS de MP debe usar un grupo de subprocesos asíncronos

Mejoras de seguridad de los productos de API

Una nueva propiedad a nivel de la organización, features.keymanagement.disable.unbounded.permissions, fortalece la seguridad de los productos de API en la verificación de llamadas a la API. Cuando la propiedad se configura como verdadera (el valor predeterminado para las organizaciones creadas después de esta versión), se aplican las siguientes funciones.

Creación de apps

Cuando se crea una app empresarial o de desarrollador, la API de administración requiere que la app esté asociada con un producto de API. (La IU de administración ya aplica esto).

Configuración del producto de API

Para crear o actualizar un Producto de API, este debe incluir al menos un proxy de API o una ruta de acceso al recurso en su definición.

Seguridad del tiempo de ejecución

Un producto de API rechaza las llamadas a la API en las siguientes situaciones:

• Un producto de API no incluye al menos un proxy de API ni una ruta de acceso a un recurso.
• Si la variable flow.resource.name en el mensaje no incluye una ruta de acceso al recurso que el producto de API pueda evaluar.
• Si la app que realiza la llamada a la API no está asociada con un producto de API.

En el caso de las organizaciones existentes, el valor de propiedad es falso, y un usuario con permisos de administrador del sistema debe cambiarlo de manera explícita. Esto significa que los clientes de Public Cloud deben comunicarse con el equipo de asistencia de Apigee para cambiar el valor de la propiedad.

La comunicación entre el router y el procesador de mensajes será segura de forma predeterminada

Corrige la clasificación errónea de errores de secuencias de comandos de Node.js

IP de confianza de la política de AccessControl

Política de MessageLogging para volver a resolver el DNS en intervalos regulares

Validación de la cadena de certificados TLS

Cuando creas un alias de almacén de claves con una cadena de certificados, debes separar los certificados de la cadena con una línea nueva. Edge ahora muestra una solicitud incorrecta 400 en la creación de alias si tu cadena de certificados no cumple con este requisito.