180202 - یادداشت‌های انتشار Apigee Edge برای Public Cloud

هاست های مجازی سلف سرویس و TLS اکنون به طور کلی در دسترس هستند

برای جزئیات استفاده، درباره میزبان های مجازی و TLS/SSL را ببینید.

بهینه‌سازی واردات/به‌روزرسانی بسته پروکسی

Edge در زمان استقرار، اعتبارسنجی قوی‌تری را روی بسته‌های پراکسی API انجام می‌دهد. این به‌روزرسانی به اطمینان از استقرار سریع‌تر کمک می‌کند و در عین حال، خرابی‌های استقرار و خرابی بسته‌ها را زمانی که بیش از یک کاربر به طور همزمان یک بسته را وارد می‌کنند، کاهش می‌دهد. تغییرات و رفتارهای قابل توجه به شرح زیر است:

• هر بسته نرم افزاری باید دارای ریشه سیستم فایل /apiproxy باشد.
• Edge دیگر سعی نمی‌کند مسیرهای موجود در پوشه منابع یک بسته پراکسی API را نادیده بگیرد. (به عنوان مثال، Edge دیگر دایرکتوری های git. یا .svn را نادیده نمی گیرد.)
• اگر یک بسته حاوی یک پیکربندی نامعتبر از بیش از یک فایل پیکربندی پراکسی API XML باشد (به عنوان مثال، apiproxy/proxy1.xml و apiproxy/proxy2.xml)، هیچ تضمینی وجود ندارد که کدام پیکربندی برای پراکسی API استفاده شود.

اعتبار سنجی استقرار

تا قبل از انتشار، Edge به طور منفعلانه استقرار پروکسی API را برای خطاهای اعتبارسنجی خاص بررسی می‌کرد و سازمان‌ها را از طریق ابزار Advisory درباره اصلاحات مورد نیاز مطلع می‌کرد. این توصیه‌ها، که در توصیه‌های خطای استقرار توضیح داده شده‌اند، به کاربران اجازه می‌دادند تا مشکلاتی را که بعداً با روشن شدن اعتبارسنجی در محصول منجر به خطاهای استقرار می‌شوند، برطرف کنند. با این نسخه، Edge اکنون آن اعتبارسنجی ها را انجام می دهد و بر اساس آن خطاهای استقرار را پرتاب می کند.

خط مشی دستگیری Spike Aware با مقیاس خودکار

یک عنصر جدید <UseEffectiveCount> در خط مشی Spike Arrest به شما امکان می دهد به طور خودکار تعداد Spike Arrest را بین پردازشگرهای پیام توزیع کنید. هنگامی که روی true تنظیم می شود، هر پردازشگر پیام محدودیت نرخ افزایش مجاز خود را بر تعداد پردازشگرهای پیام فعال فعلی تقسیم می کند و با اضافه شدن یا حذف شدن پردازشگرهای پیام، محدودیت سرعت را تنظیم می کند. زمانی که عنصر از خط مشی حذف شود، مقدار پیش فرض نادرست است.

برای اطلاعات بیشتر، به موضوع سیاست دستگیری Spike مراجعه کنید.

ثبت MP را به دلیل نقص اتصال افزایش دهید

Rhino را به 1.7.8 و Trireme را به 0.9.1 ارتقا دهید

مدت زمان پیش‌فرض API را برای همه پراکسی‌ها روی 55 ثانیه تنظیم کنید تا از زمان‌بندی زودتر روتر جلوگیری کنید

اضافه کردن رویداد ورود به سیستم برای استقرار قناری

بررسی سلامت HTTPS با امضای خود را مجاز کنید

وضوح MP DNS باید از یک استخر رشته غیرهمگام استفاده کند

بهبود امنیت محصول API

ویژگی جدید در سطح سازمان، features.keymanagement.disable.unbounded.permissions ، امنیت محصولات API را در تأیید تماس‌های API تقویت می‌کند. هنگامی که ویژگی روی true تنظیم می شود (پیش فرض برای سازمان هایی که پس از این انتشار ایجاد شده اند)، ویژگی های زیر اعمال می شوند.

ایجاد اپلیکیشن

هنگام ایجاد یک برنامه توسعه دهنده یا شرکتی، API مدیریت نیاز دارد که برنامه با یک محصول API مرتبط باشد. (واسطه کاربری مدیریت قبلاً این را اجرا می کند.)

پیکربندی محصول API

برای ایجاد یا به‌روزرسانی یک محصول API، محصول API باید حداقل یک پروکسی API یا یک مسیر منبع را در تعریف خود داشته باشد.

امنیت در زمان اجرا

تماس های API توسط یک محصول API در شرایط زیر رد می شود:

• یک محصول API شامل حداقل یک پروکسی یا مسیر منبع API نیست.
• اگر متغیر flow.resource.name در پیام شامل مسیر منبعی نباشد که محصول API بتواند آن را ارزیابی کند.
• اگر برنامه برقرار کننده تماس API با محصول API مرتبط نباشد.

برای سازمان‌های موجود، مقدار دارایی نادرست است و باید به صراحت توسط کاربری با مجوزهای مدیر سیستم تغییر یابد. این بدان معناست که مشتریان Public Cloud برای تغییر ارزش دارایی باید با پشتیبانی Apigee تماس بگیرند.

ارتباط پردازشگر روتر به پیام به طور پیش فرض ایمن باشد

رفع خطاهای طبقه بندی اشتباه اسکریپت Node.js

IP قابل اعتماد خط مشی AccessControl

سیاست MessageLogging برای حل مجدد DNS در فواصل منظم

اعتبار سنجی زنجیره گواهی TLS

هنگام ایجاد نام مستعار keystore با استفاده از زنجیره گواهی، باید گواهی ها را در زنجیره با یک خط جدید جدا کنید. اگر زنجیره گواهی شما این شرط را برآورده نکند، Edge اکنون یک درخواست بد 400 برای ایجاد نام مستعار ارسال می کند.