180202 – נתוני גרסה של Apigee Edge ל-Public Cloud

מארחים וירטואליים ו-TLS (אבטחת שכבת התעבורה) בשירות עצמי זמינים עכשיו לכלל המשתמשים

פרטי השימוש מפורטים במאמר מידע על מארחים וירטואליים וTLS/SSL.

ייבוא של חבילת שרת proxy או עדכון אופטימיזציות

Edge יבצע אימות חזק יותר בחבילות של שרת proxy ל-API בזמן הפריסה. העדכון הזה עוזר להבטיח פריסות מהירות יותר, תוך צמצום של כשלי פריסה ופגמים בחבילות כאשר יותר ממשתמש אחד מייבא את אותה חבילה בו-זמנית. בהמשך מפורטים שינויים והתנהגויות בולטים:

• לכל חבילה צריך להיות בסיס של מערכת הקבצים /apiproxy.
• Edge כבר לא מנסה להתעלם מנתיבים בתיקיית המשאבים של חבילת שרת proxy של API. (לדוגמה, Edge כבר לא מתעלם מספריות עם הסיומת .git או .svn.)
• אם חבילה כוללת תצורה לא חוקית של יותר מקובץ תצורת XML אחד של שרת proxy ל-API (לדוגמה, apiproxy/proxy1.xml ו-apiproxy/proxy2.xml), לא מובטח איזו הגדרה תשמש לשרת ה-API של שרת ה-proxy.

אימותים של פריסות

עד לגרסה הזו, Edge בדקה באופן פסיבי את פריסות ה-API של שרת ה-API לאיתור שגיאות אימות ספציפיות ודיווח לארגונים באמצעות הכלי Advisory על התיקונים הנדרשים. העצות שמתוארות באזהרות על שגיאות פריסה נועדו לתת למשתמשים זמן לתקן בעיות שיגרמו בהמשך לשגיאות פריסה כשהאימות במוצר הופעל. בגרסה הזו, Edge מבצע עכשיו את האימותים האלה וגורם לשגיאות פריסה בהתאם.

המדיניות בנושא עצירת Spike עם התאמה לעומס (scaling) עבור 'התאמה לעומס'

רכיב <UseEffectiveCount> חדש במדיניות Spike Arrest מאפשר לחלק את הספירות של Spike Arrest בין מעבדי הודעות. אם היא מוגדרת כ-True, כל מעבד הודעות מחלק את המגבלה המותרת של קצב העברת ההודעות במספר מעבדי ההודעות הפעילים כרגע, ותוך כדי כך מוסיפים או מסירים מעבדי הודעות. כשהרכיב מושמט מהמדיניות, ערך ברירת המחדל הוא False.

למידע נוסף, אפשר לקרוא את הנושא המדיניות על מעצר ספייק.

שיפור של רישום ה-MP עקב כשל בקישוריות

משדרגים את Rhino ל-1.7.8 ואת Trireme ל-0.9.1

הגדרת הזמן הקצוב לתפוגת ה-API כברירת מחדל לכל שרתי ה-proxy ל-55 שניות כדי שהנתב לא ייעצר בשלב מוקדם יותר

הוספת אירוע רישום ביומן עבור פריסות של גרסאות Canary

התרת בדיקות תקינות של HTTPS בחתימה עצמית

רזולוציית ה-MP DNS צריכה להשתמש במאגר שרשורים אסינכרוניים

שיפורי אבטחת מוצרים ב-API

נכס חדש ברמת הארגון, features.keymanagement.disable.unbounded.permissions, מחזק את האבטחה של מוצרי API באימות קריאות ל-API. כשהנכס מוגדר כ-True (ברירת המחדל לארגונים שנוצרו אחרי הגרסה הזו), המערכת אוכפת את התכונות הבאות.

יצירת אפליקציות

כשיוצרים אפליקציה למפתחים או לחברה, ממשק ה-API לניהול מחייב לשייך את האפליקציה למוצר של ממשק ה-API. (ממשק המשתמש לניהול כבר אוכף זאת.)

הגדרת מוצר API

כדי ליצור או לעדכן מוצר API, ההגדרה של מוצר ה-API חייבת לכלול לפחות שרת proxy אחד של API או נתיב משאב.

אבטחה בזמן ריצה

קריאות ל-API נדחות על ידי מוצר API במצבים הבאים:

• מוצר API לא כולל לפחות שרת proxy אחד של API או נתיב משאב אחד.
• אם המשתנהflow.resource.name בהודעה לא כולל נתיב משאב שמוצר ה-API יכול להעריך.
• האפליקציה שמבצעת את הקריאה ל-API לא משויכת למוצר API.

בארגונים קיימים, ערך המאפיין הוא False, ומשתמש עם הרשאות של אדמין מערכת צריך לשנות אותו במפורש. כלומר, לקוחות Public Cloud צריכים לפנות לתמיכה של Apigee כדי לשנות את ערך הנכס.

תקשורת בין נתב להודעות צריכה להיות מאובטחת כברירת מחדל

תיקון סיווג שגוי של שגיאות בסקריפט של Node.js

כתובת IP מהימנה של מדיניות AccessControl

המדיניות של MessageLogging לפתרון מחדש של DNS במרווחי זמן קבועים

אימות שרשרת אישורים של TLS

כשיוצרים כינוי של מאגר מפתחות באמצעות שרשרת אישורים, צריך להפריד את האישורים בשרשרת באמצעות שורה חדשה. אם רשת האישורים לא עומדת בדרישה הזו, Edge שולח עכשיו בקשה מסוג '400 לא תקינה' במהלך יצירת כתובת אימייל חלופית.