180202 - บันทึกประจำรุ่นของ Apigee Edge สำหรับระบบคลาวด์สาธารณะ

โฮสต์เสมือนแบบบริการตนเองและ TLS พร้อมให้บริการแก่ผู้ใช้ทั่วไปแล้ว

โปรดดูรายละเอียดการใช้งานที่หัวข้อเกี่ยวกับโฮสต์เสมือนและ TLS/SSL

การเพิ่มประสิทธิภาพการนำเข้า/การอัปเดตกลุ่มพร็อกซี

Edge จะดำเนินการตรวจสอบอย่างเข้มงวดยิ่งขึ้นเกี่ยวกับแพ็กเกจพร็อกซี API ณ เวลาที่ทำให้ใช้งานได้ การอัปเดตนี้ช่วยให้การทำให้ใช้งานได้รวดเร็วขึ้น พร้อมลดความล้มเหลวในการทำให้ใช้งานได้และความเสียหายของกลุ่มอีเมลเมื่อมีผู้ใช้ 1 รายนำเข้าแพ็กเกจเดียวกันพร้อมกัน การเปลี่ยนแปลงและลักษณะการทำงานที่โดดเด่นมีดังนี้

• แต่ละแพ็กเกจต้องมีรูทระบบไฟล์เป็น /apiproxy
• Edge จะไม่พยายามละเว้นเส้นทางในโฟลเดอร์ทรัพยากรของแพ็กเกจพร็อกซี API อีกต่อไป (เช่น Edge จะไม่ละเว้นไดเรกทอรี .git หรือ .svn อีกต่อไป)
• หากแพ็กเกจมีการกำหนดค่าที่ไม่ถูกต้องสำหรับไฟล์การกำหนดค่า XML พร็อกซี API มากกว่า 1 ไฟล์ (เช่น apiproxy/proxy1.xml และ apiproxy/proxy2.xml) จะไม่รับประกันว่าจะใช้การกำหนดค่าใดสำหรับพร็อกซี API

การตรวจสอบการติดตั้งใช้งาน

Edge ได้ตรวจสอบการติดตั้งใช้งานพร็อกซี API แบบแพสซีฟเพื่อหาข้อผิดพลาดในการตรวจสอบที่เจาะจงและแจ้งองค์กรผ่านเครื่องมือ Advisory เกี่ยวกับการแก้ไขที่จำเป็น คำแนะนำเหล่านี้ซึ่งอธิบายไว้ในคำแนะนำข้อผิดพลาดในการทำให้ใช้งานได้ช่วยให้ผู้ใช้มีเวลาแก้ไขปัญหาที่จะส่งผลให้เกิดข้อผิดพลาดการทำให้ใช้งานได้ในภายหลังเมื่อเปิดการตรวจสอบในผลิตภัณฑ์ ในรุ่นนี้ Edge จะทำการตรวจสอบเหล่านั้นและแสดงข้อผิดพลาดในการติดตั้งใช้งานให้สอดคล้องกัน

นโยบายการตรวจจับ Spike ที่รับรู้เกี่ยวกับการปรับขนาดอัตโนมัติ

องค์ประกอบ <UseEffectiveCount> ใหม่ในนโยบาย Spike Arrest ให้คุณเผยแพร่จำนวน Spike Arrest ได้โดยอัตโนมัติของผู้ประมวลผลข้อความ เมื่อตั้งค่าเป็น "จริง" ผู้ประมวลผลข้อความแต่ละรายจะหารขีดจำกัดอัตราสูงสุดของที่อนุญาตด้วยจำนวนตัวประมวลผลข้อความที่ใช้งานอยู่ในปัจจุบัน จากนั้นจะปรับขีดจำกัดอัตราเมื่อมีการเพิ่มหรือนำตัวประมวลผลข้อความออก ค่าเริ่มต้นเป็น false เมื่อระบบละเว้นองค์ประกอบจากนโยบาย

ดูข้อมูลเพิ่มเติมได้ที่หัวข้อนโยบายการจับกุม Spike

ปรับปรุงการบันทึก MP เนื่องจากการเชื่อมต่อล้มเหลว

อัปเกรด Rhino เป็น 1.7.8 และ Trireme เป็น 0.9.1

ตั้งค่าระยะหมดเวลาเริ่มต้นของ API สำหรับพร็อกซีทั้งหมดเป็น 55 วินาทีเพื่อหลีกเลี่ยงการหมดเวลาของเราเตอร์ก่อน

เพิ่มเหตุการณ์การบันทึกสำหรับการทำให้ใช้งานได้ของ Canary

อนุญาตการตรวจสอบประสิทธิภาพการทำงานของ HTTPS แบบ Self-signed

การแปลง MP DNS ควรใช้พูลเทรดแบบไม่พร้อมกัน

การเพิ่มประสิทธิภาพความปลอดภัยของผลิตภัณฑ์ API

พร็อพเพอร์ตี้ระดับองค์กรใหม่ชื่อ features.keymanagement.disable.unbounded.permissions ช่วยเพิ่มความรัดกุมให้กับการรักษาความปลอดภัยของผลิตภัณฑ์ API ในการยืนยันการเรียก API เมื่อตั้งค่าพร็อพเพอร์ตี้เป็น "จริง" (ค่าเริ่มต้นสำหรับองค์กรที่สร้างขึ้นหลังจากรุ่นนี้) ระบบจะบังคับใช้ฟีเจอร์ต่อไปนี้

การสร้างแอป

API การจัดการกำหนดให้แอปต้องเชื่อมโยงกับผลิตภัณฑ์ API เมื่อสร้างนักพัฒนาแอปหรือแอปของบริษัท (UI การจัดการบังคับใช้อยู่แล้ว)

การกำหนดค่าผลิตภัณฑ์ API

หากต้องการสร้างหรืออัปเดตผลิตภัณฑ์ API ผลิตภัณฑ์ API ต้องมีพร็อกซี API หรือเส้นทางทรัพยากรอย่างน้อย 1 รายการในคำจำกัดความ

ความปลอดภัยรันไทม์

การเรียก API ถูกปฏิเสธโดยผลิตภัณฑ์ API ในสถานการณ์ต่อไปนี้

• ผลิตภัณฑ์ API ไม่มีพร็อกซี API หรือเส้นทางทรัพยากรอย่างน้อย 1 รายการ
• หากตัวแปร flow.resource.name ในข้อความไม่มีเส้นทางทรัพยากรที่ผลิตภัณฑ์ API ประเมินได้
• หากแอปที่เรียก API ไม่ได้เชื่อมโยงกับผลิตภัณฑ์ API

สำหรับองค์กรที่มีอยู่ ค่าพร็อพเพอร์ตี้เป็น false และผู้ใช้ต้องเปลี่ยนแปลงอย่างชัดแจ้งโดยผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ ซึ่งหมายความว่าลูกค้า Public Cloud ต้องติดต่อทีมสนับสนุนของ Apigee เพื่อเปลี่ยนค่าพร็อพเพอร์ตี้

การสื่อสารระหว่างเราเตอร์กับข้อความเพื่อความปลอดภัยโดยค่าเริ่มต้น

แก้ไขข้อผิดพลาดในสคริปต์ Node.js ที่จัดประเภทผิด

IP ที่เชื่อถือของนโยบาย AccessControl

นโยบาย MessageLoking ในการแก้ปัญหา DNS อีกครั้งในช่วงเวลาที่สม่ำเสมอ

การตรวจสอบเชนใบรับรอง TLS

เมื่อสร้างชื่อแทนคีย์สโตร์โดยใช้เชนใบรับรอง คุณต้องแยกใบรับรองในชุดด้วยบรรทัดใหม่ ตอนนี้ Edge จะส่ง "400 Bad Request" ในการสร้างชื่อแทนหากกลุ่มใบรับรองไม่เป็นไปตามข้อกำหนดนี้