180202 年 - 公有雲適用的 Apigee Edge 版本資訊

自助式虛擬主機和 TLS 現已正式發布

如需使用詳細資料，請參閱「關於虛擬主機」和「TLS/SSL」。

Proxy 套件匯入/更新最佳化

Edge 會在部署期間對 API Proxy 套裝組合執行更強大的驗證。當多位使用者同時匯入同一個套裝組合時，這項更新有助於加快部署速度，同時減少部署失敗和套件損毀的情形。以下列舉值得注意的變更和行為：

• 每個組合都必須有一個 /apiproxy 的檔案系統根。
• Edge 不再嘗試忽略 API Proxy 套件資源資料夾中的路徑。(例如，Edge 不會再忽略 .git 或 .svn 目錄)。
• 如果組合含有多個 API Proxy XML 設定檔的無效設定 (例如 apiproxy/proxy1.xml 和 apiproxy/proxy2.xml)，則無法保證 API Proxy 使用哪一項設定。

部署驗證

在這個版本之前，Edge 已經過被動檢查 API Proxy 部署作業是否有特定驗證錯誤，並透過 Advisory 工具通知機構相關修正項目。如部署作業錯誤公告中所述，使用者可以有時間修正問題，待在產品中啟用驗證功能時，進而導致部署錯誤。在這個版本中，Edge 現在會執行這些驗證，並視情況擲回部署錯誤。

自動調度資源的高點尖峰流量防範政策

只要使用尖峰流量防範政策中的新 <UseEffectiveCount> 元素，即可自動跨訊息處理器分配尖峰流量防範次數。如果設為 true，每個訊息處理器都會將允許的尖峰頻率限制除以目前啟用的訊息處理器數量，並在訊息處理器新增或移除訊息時調整頻率限制。如果政策中省略該元素，則預設值為 false。

詳情請參閱「飆升降落政策」主題。

改善連線失敗時的 MP 記錄功能

將 Rhino 升級至 1.7.8 版，並將 Trireme 升級至 0.9.1 版

將所有 Proxy 的預設 API 逾時設為 55 秒，避免路由器提早逾時

為初期測試部署新增記錄事件

允許自行簽署的 HTTPS 健康狀態檢查

MP DNS 解析應使用非同步執行緒集區

API 產品安全性強化措施

新的機構層級屬性 features.keymanagement.disable.unbounded.permissions 可強化 API 產品的安全性，方便驗證 API 呼叫。屬性設為 true 時 (在這個版本後建立的機構預設設定)，系統會強制執行下列功能。

建立應用程式

建立開發人員或公司應用程式時，管理 API 會要求應用程式必須與 API 產品建立關聯。(管理 UI 已強制執行)。

API 產品設定

如要建立或更新 API 產品，API 產品必須在定義中加入至少一個 API Proxy 或資源路徑。

執行階段安全性

在下列情況中，API 產品拒絕 API 呼叫：

• 一個 API 產品未包含至少一個 API Proxy 或資源路徑。
• 如果訊息中的 Flow.resource.name 變數不包含 API 產品可評估的資源路徑，
• 如果進行 API 呼叫的應用程式並未與 API 產品建立關聯，

如果是現有機構，屬性值為 false，必須由具備系統管理員權限的使用者明確變更。也就是說，公有雲客戶必須聯絡 Apigee 支援團隊才能變更屬性值。

預設將路由器對訊息處理器的通訊內容納入考量

修正 Node.js 指令碼錯誤分類的錯誤

AccessControl 政策信任的 IP

MessageLogging 政策，以便定期重新解析 DNS

TLS 憑證鏈驗證

使用憑證鏈結建立 KeyStore 別名時，您必須使用新行來分隔鏈結中的憑證。如果憑證鏈不符合這項規定，Edge 現在會在建立別名時擲回 400 錯誤要求。