180202 - Notes de version d'Apigee Edge pour le cloud public

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Le mardi 20 février 2018, nous avons commencé à publier une nouvelle version d'Apigee Edge pour le cloud public.

Nouvelles fonctionnalités et actualités

Vous trouverez ci-dessous les nouvelles fonctionnalités et mises à jour offertes par cette version.

ID du problème Nom du composant Description
Plusieurs Serveur de gestion, environnement d'exécution des API

Les hôtes virtuels en libre-service et TLS sont désormais en disponibilité générale

Pour en savoir plus, consultez À propos des hôtes virtuels et TLS/SSL.

71861442 Serveur de gestion

Optimisations de l'importation/de la mise à jour du bundle de proxy

Edge effectuera une validation plus forte sur les groupes de proxys d'API au moment du déploiement. Cette mise à jour permet d'accélérer les déploiements, tout en réduisant les échecs et les corruptions de bundles lorsque plusieurs utilisateurs importent le même bundle en même temps. Voici les modifications et comportements notables:

  • Chaque bundle doit avoir la racine du système de fichiers /apiproxy.
  • Edge ne tente plus d'ignorer les chemins dans le dossier de ressources d'un groupe de proxys d'API. Par exemple, Edge n'ignore plus les répertoires .git ou .svn.
  • Si un groupe contient une configuration non valide de plusieurs fichiers de configuration XML de proxy d'API (par exemple, apiproxy/proxy1.xml et apiproxy/proxy2.xml), il n'y a aucune garantie de la configuration utilisée pour le proxy d'API.
71548711 Serveur de gestion

Validations des déploiements

Jusqu'à cette version, Edge vérifiait de manière passive les déploiements de proxys d'API à la recherche d'erreurs de validation spécifiques et informait les organisations des correctifs requis via l'outil Advisory. Ces avis, décrits dans la section Avis en cas d'erreur de déploiement, donnaient aux utilisateurs le temps de résoudre les problèmes qui entraîneraient ultérieurement des erreurs de déploiement une fois la validation activée dans le produit. Avec cette version, Edge effectue désormais ces validations et génère les erreurs de déploiement en conséquence.

67946045 Exécution des API

Règle d'arrêt des pics compatible avec l'autoscaling

Un nouvel élément <UseEffectiveCount> dans la règle d'arrêt des pics vous permet de répartir automatiquement le nombre d'arrêts de ce type entre les processeurs de messages. Lorsque ce paramètre est défini sur "true", chaque processeur de messages divise sa limite de débit de pics autorisée par le nombre de processeurs de messages actuellement actifs, en ajustant la limite de débit à mesure que des processeurs de messages sont ajoutés ou supprimés. La valeur par défaut est "false" lorsque l'élément est omis de la règle.

Pour en savoir plus, consultez la rubrique Règle d'arrêt des pics.

72698249 Exécution des API

Amélioration de la journalisation du protocole de mesure en raison d'un échec de connectivité

72454901 Exécution des API

Mise à niveau de Rhino vers la version 1.7.8 et de Trireme vers la version 0.9.1

72449197 Exécution des API

Définissez le délai avant expiration de l'API par défaut pour tous les proxys sur 55 secondes afin d'éviter que le délai d'attente du routeur expire avant.

72236698 Exécution des API

Ajouter un événement de journalisation pour les déploiements Canary

69863216 Exécution des API

Autoriser les vérifications d'état HTTPS autosignées

69503023 Exécution des API

La résolution DNS du protocole MP doit utiliser un pool de threads asynchrone

67708726, 68148328 Exécution des API

Amélioration de la sécurité des produits d'API

Une nouvelle propriété au niveau de l'organisation, features.keymanagement.disable.unbounded.permissions, renforce la sécurité des produits d'API lors de la vérification des appels d'API. Lorsque la propriété est définie sur "true" (valeur par défaut pour les organisations créées après cette version), les fonctionnalités suivantes sont appliquées.

Création d'applications

Lors de la création d'une application de développement ou d'entreprise, l'API de gestion exige que l'application soit associée à un produit d'API. (L'interface utilisateur de gestion applique déjà cette règle.)

Configuration de produit d'API

Pour créer ou mettre à jour un produit d'API, celui-ci doit inclure au moins un proxy d'API ou un chemin d'accès à la ressource dans sa définition.

Sécurité pendant l'exécution

Les appels d'API sont rejetés par un produit d'API dans les cas suivants:

  • Un produit d'API n'inclut pas au moins un proxy d'API ou un chemin d'accès à la ressource.
  • Si la variable flow.resource.name du message n'inclut pas de chemin d'accès à une ressource que le produit d'API peut évaluer.
  • Si l'application effectuant l'appel d'API n'est pas associée à un produit d'API.

Pour les organisations existantes, la valeur de la propriété est "false" et doit être explicitement modifiée par un utilisateur disposant des autorisations d'administrateur système. Cela signifie que les clients Public Cloud doivent contacter l'assistance Apigee pour modifier la valeur de la propriété.

66003903 Exécution des API

Communication entre le routeur et le processeur de messages sécurisée par défaut

Bugs corrigés

Les bugs suivants sont résolus dans cette version. Cette liste est principalement destinée aux utilisateurs qui souhaitent vérifier si leurs demandes d'assistance ont été corrigées. Elle n'est pas conçue pour fournir des informations détaillées à tous les utilisateurs.

ID du problème Nom du composant Description
72553514 Exécution des API

Corriger une erreur de classification des erreurs de script Node.js

70509295 Exécution des API

Adresse IP approuvée de la règle AccessControl

69712300 Exécution des API

Règle MessageLogging pour rerésoudre le DNS à intervalles réguliers

67489895 Serveur de gestion

Validation de la chaîne de certificats TLS

Lorsque vous créez un alias de keystore à l'aide d'une chaîne de certificats, vous devez séparer les certificats dans la chaîne par un retour à la ligne. Edge génère désormais une requête 400 incorrecte lors de la création d'alias si votre chaîne de certificat ne répond pas à cette exigence.