180202 - 퍼블릭 클라우드용 Apigee Edge 출시 노트

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동
정보

2018년 2월 20일 화요일에 퍼블릭 클라우드용 Apigee Edge의 새 버전을 출시하기 시작했습니다.

새로운 기능 및 업데이트

다음은 이번 출시의 새로운 기능과 업데이트입니다.

문제 ID 구성요소 이름 설명
여러 개 관리 서버, API 런타임

셀프 서비스 가상 호스트 및 TLS가 정식 버전으로 제공됨

사용법에 대한 자세한 내용은 가상 호스트 정보TLS/SSL을 참조하세요.

71861442 관리 서버

프록시 번들 가져오기/업데이트 최적화

Edge는 배포 시 API 프록시 번들에 대해 보다 강력한 검증을 수행합니다. 이 업데이트를 통해 두 명 이상의 사용자가 동시에 같은 번들을 가져올 때 배포 실패와 번들 손상을 줄이고 더 빠르게 배포할 수 있습니다. 다음은 주목할 만한 변경사항 및 동작입니다.

  • 각 번들에는 /apiproxy의 파일 시스템 루트가 있어야 합니다.
  • Edge에서 더 이상 API 프록시 번들의 리소스 폴더에 있는 경로를 무시하려고 시도하지 않습니다. 예를 들어 Edge는 더 이상 .git 또는 .svn 디렉터리를 무시하지 않습니다.
  • 번들에 2개 이상의 API 프록시 XML 구성 파일의 잘못된 구성이 포함된 경우 (예: apiproxy/proxy1.xml 및 apiproxy/proxy2.xml) 어떤 구성이 API 프록시에 사용되는지 보장할 수 없습니다.
71548711 관리 서버

배포 검증

이 출시 버전이 출시될 때까지 Edge는 API 프록시 배포에 특정 유효성 검사 오류가 있는지 수동적으로 확인하고 Advisory 도구를 통해 조직에 필요한 수정 사항을 알렸습니다. 배포 오류 권고에 설명된 이러한 권고사항은 사용자가 제품에서 검증을 실행했을 때 나중에 배포 오류를 야기할 수 있는 문제를 해결할 시간을 제공하기 위한 것입니다. 이 출시 버전에서는 이제 Edge가 이러한 유효성 검사를 수행하고 그에 따라 배포 오류를 발생시킵니다.

67946045 API 런타임

자동 확장 인식 Spike Arrest 정책

Spike Arrest 정책의 새로운 <UseEffectiveCount> 요소를 사용하면 여러 메시지 프로세서에 Spike Arrest 수를 자동으로 배포할 수 있습니다. true로 설정하면 각 메시지 프로세서가 허용된 급증 속도 제한을 현재 활성 메시지 프로세서의 수로 나누어 메시지 프로세서가 추가되거나 삭제될 때 비율 제한을 조정합니다. 정책에서 요소가 생략되면 기본값은 false입니다.

자세한 내용은 갑자기 체포 정책 주제를 참고하세요.

72698249 API 런타임

연결 실패로 인한 MP 로깅 개선

72454901 API 런타임

Rhino를 1.7.8로, Trireme을 0.9.1로 업그레이드

72449197 API 런타임

라우터가 더 일찍 시간 초과되지 않도록 모든 프록시의 기본 API 제한 시간을 55초로 설정합니다.

72236698 API 런타임

카나리아 배포의 로깅 이벤트 추가

69863216 API 런타임

자체 서명 HTTPS 상태 점검 허용

69503023 API 런타임

MP DNS 확인은 비동기 스레드 풀을 사용해야 함

67708726, 68148328 API 런타임

API 제품 보안 개선사항

새로운 조직 수준 속성인 features.keymanagement.disable.unbounded.permissions는 API 호출을 인증할 때 API 제품의 보안을 강화합니다. 속성을 true (이 버전 이후에 생성된 조직의 기본값)로 설정하면 다음 기능이 적용됩니다.

앱 만들기

개발자 또는 회사 앱을 만들 때 관리 API를 사용하려면 앱을 API 제품과 연결해야 합니다. (관리 UI에 이 기능이 이미 적용되어 있습니다.)

API 제품 구성

API 제품을 만들거나 업데이트하려면 API 제품의 정의에 API 프록시 또는 리소스 경로가 하나 이상 포함되어야 합니다.

런타임 보안

다음과 같은 경우 API 제품에서 API 호출을 거부합니다.

  • API 제품에 하나 이상의 API 프록시 또는 리소스 경로가 포함되어 있지 않습니다.
  • 메시지의 Flow.resource.name 변수에 API 제품이 평가할 수 있는 리소스 경로가 포함되지 않은 경우
  • API를 호출하는 앱이 API 제품과 연결되어 있지 않은 경우

기존 조직의 경우 속성 값이 false이며 시스템 관리자 권한이 있는 사용자가 명시적으로 변경해야 합니다. 즉, 퍼블릭 클라우드 고객이 속성 값을 변경하려면 Apigee 지원팀에 문의해야 합니다.

66003903 API 런타임

기본적으로 보안되는 라우터-메시지 프로세서 통신

버그 수정됨

다음은 이번 출시 버전에서 수정된 버그입니다. 이 목록은 주로 지원 티켓이 수정되었는지 확인하는 사용자를 위한 것입니다. 모든 사용자에게 자세한 정보를 제공하도록 설계되지 않았습니다.

문제 ID 구성요소 이름 설명
72553514 API 런타임

Node.js 스크립트의 잘못된 분류 오류 수정

70509295 API 런타임

AccessControl 정책을 신뢰할 수 있는 IP

69712300 API 런타임

정기적으로 DNS를 재확인하는 MessageLogging 정책

67489895 관리 서버

TLS 인증서 체인 검증

인증서 체인을 사용하여 키 저장소 별칭을 만들 때는 체인의 인증서를 줄바꿈으로 구분해야 합니다. 이제 인증서 체인이 이 요구사항을 충족하지 않으면 별칭 생성 시 Edge에서 400 Bad Request를 발생시킵니다.