180608 - Apigee Edge for Public Cloud リリースノート

JavaScript ポリシーでの SSL/TLS のサポート

JavaScript ポリシーを使用すると、<SSLInfo> や安全な SSL/TLS 呼び出しを 外部サービスに接続できます詳しくは、 JavaScript ポリシー ご覧ください

エッジルーターで使用できる SSL/TLS 変数

Edge Public Cloud が Netty ルーターから Nginx に切り替えたときに、一部の SSL/TLS フロー変数に 利用できなくなりました。この更新により、一部の SSL/TLS 変数が再び使用できるようになります。 詳細については、TLS へのアクセスに関するページ API プロキシの接続情報をご覧ください。

コールアウトを改善するための httpClient での JavaScript コールバックのサポート

Apigee の JavaScript オブジェクト モデルの httpClient オブジェクトを使用すると、 API プロキシから外部サービスにアクセスできます。 httpClient がコールバックに対応し、コールアウト コードを合理化できるようになりました waitForComplete() が不要になるため、よりパフォーマンスの高いコールアウトを作成できます。

例: 発生前

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

例: たった今

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

新しい管理 API（ベータ版）: コンシューマ キーに割り当てられた API プロダクトを更新する

デベロッパー アプリには、特定の API プロダクトに関連付けられたコンシューマ/API キーがあります。 新しい管理 API（ベータ版リリース）を使用すると、 単一のコンシューマ キーに関連付けられている API プロダクト。

次の cURL の例では、コンシューマ キーがすでに product1 というプロダクトです。この API 呼び出しにより、コンシューマ キーが 代わりに product2 と product3 に関連付けられている必要があります。

JSON ペイロード

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

XML ペイロード

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

トークン更新ロジックの破損

Turbo エラーが原因でプロキシのデプロイ解除に失敗しない

Edge でのデプロイ API の実装を簡素化

Turbo アプリケーション/リビジョンの適切な削除サポートを実装する

Edge で TurboService をリファクタリングして HTTP リクエスト/再試行を簡素化する

新しいアナリティクス ディメンションと x_forwarded_for_ip ディメンションへの変更

今回の Edge for the Cloud リリースでは、Edge が x_forwarded_for_ip ディメンションを設定する方法 機能が変更されました以前は、X-Forwarded-For ヘッダーに複数の IP アドレスがある場合、 x_forwarded_for_ip ディメンションには、リストの最後の IP アドレスのみが含まれていました。 お客様はよく x_forwarded_for_ip ディメンションを使用して、 API リクエストを Edge に発行しているクライアントに送信されます。

今回のリリースでは、x_forwarded_for_ip ディメンションに完全なリストが含まれるようになりました X-Forwarded-For ヘッダー内の IP アドレスのリスト。

警告: X-Forwarded-For ヘッダーは、アクセスが拒否された IP になりすましている可能性があります。 ただし、ヘッダーの最後のアドレスは、Edge が最後の外部 TCP handshake から受信した IP アドレスです。 Edge に API リクエストを行っている元のクライアントの IP アドレスを確認するには、 このリリースでは、Edge Analytics に新しいディメンション ax_resolved_client_ip が追加されました。

カスタム レポートまたは ax_resolved_client_ip ディメンションを使用できるようになりました。 フィルタ条件を使用して、API リクエストを行っているクライアントの IP アドレスを特定します。 分析指標、ディメンション、フィルタのリファレンスをご覧ください。 ax_resolved_client_ipディメンションの詳細をご覧ください

この変更は、 AccessControl ポリシーは X-Forwarded-For ヘッダーを処理します。 feature.enableMultipleXForwardCheckForACL プロパティを設定する必要がなくなりました。 を使用して、複数の IP アドレスを含むように X-Forwarded-For ヘッダーを構成します。 ただし、Edge for Private Cloud では、この設定が引き続き必要です。詳細については、次をご覧ください。 X-Forwarded-For HTTP ヘッダーについて。

リリース ブランチ Release_180608 の fh.properties を更新

デプロイおよびデプロイ解除ステータスのレスポンスに、各サーバーのリージョンとサーバーの詳細を含める

収益化データセットにデベロッパーのメールアドレスを追加する

BigQuery のデフォルト フラグを元に戻す

さまざまなリソース ファイルにリソースタイプを追加する

作成/読み取りオペレーション時に親エンティティが存在することを確認する

管理 API を呼び出す際の mTLS のサポート

Sonar: 各ターゲットのターゲット HTTP ステータスとレイテンシを表示します。

収益化の概要レポートにデベロッパーのメールアドレスの列を追加

isSenseEnabled への MP の依存関係を sense.protection に移行

組み込みの新しい Sense ユーザーロール: SenseOperator と SenseUser

ルーターが GCP http(s) GLB の背後にあるときの XFF を修正

MP はコンプライアンス関連のヘッダーを追加する必要があります

PCI コンプライアンスのためルーターに HTTP ヘッダーを追加する

収益化: 「組織プロファイルが見つかりません」の追加

組織ごとに収益化環境を作成する

jstack-local-copy からの jstack クリアランスでは十分ではない。

MP のディスクがサイズの大きな system.log*.tmp ファイルでいっぱいになる

プロキシの HT トリガー障害フローからの不成功レスポンス コード

組織内の 1 つのプロキシが 180608_03 リリースでデプロイされなかった

エラーが絶えずスローされる場合、ポーリング ロジックは永続的に実行可能

R180608 で、トライアル Pod ルーターに仮想ホストのアップストリームが読み込まれない

nginx の再読み込みによって MP の可用性に関する問題が発生する

x_forwarded_for_ip アナリティクス ディメンションでは、最初の IP アドレスのみがレポートされます。 選択します。完全なリストがレポートされるはずです。

今後の製品アップデートをサポートするための内部修正。

使用中の仮想ホストの削除が許可されていたバグを修正

クライアントが新しいプロキシ リビジョンをデプロイできない

/apiproxies/*/maskconfigs/* パスに対して CassandraRepositoryDelegate.exists() が常に true を返す

configstore サービスにロギングを追加して、起動時に使用する構成を簡単に区別できるようにする

DeploymentStatusService http クライアントでのコンテンツ タイプの処理を改善

Node.js ターゲットへの HEAD リクエストがハングする

Hosted Targets のバンドルのデプロイが Messaging.resource.UnknownResourceType で失敗する

品質の高い Db インテグレーションのために build.info ファイルを kokoro と連携させる

OAuth トークンの作成が NumberFormatException で失敗する

JWT: VerifyJWT の TimeAllowance が正しく処理されない

組織の削除の一環として mxgroup から mint スコープをクリーンアップ

developer-id でデベロッパーのメールアドレスを取得する際に、アプリや会社の読み込みを無視する

CPS 以外のフローでの当日の繰り越しの計算バグを修正

API プロキシのデプロイエラー

bigQuery フラグをデフォルトで true に設定する

Cassandra の大規模な KMS キースペースの問題

組織でクレジット金額のリセットが想定どおりに機能しない

非同期詳細レポートにカンマ区切りを追加する

NIOThread の終了

一部のデプロイで、MP と Router の接続を解除してから Router に再接続すると失敗する

マイクロカーネル プロセスを再起動しても Consul サービスタグが重複しないことを確認する

Management Server の TLS 暗号スイートの除外が機能しない

MP で大きな *.tmp ログファイルがディスクでいっぱいになる

CPS 移行後 ->suspend_developers GET 呼び出しが新しい ID を返さない

SharedFlow - MessageLogging ポリシーが実行されない

LoadBalancer ターゲットまたは SSLInfo KeyStore 構成を使用して個々の ServiceCallout ポリシーをアップロードすると、NullPointerException が発生する

収益化データを削除できない

プロキシ バンドル レプリケーションのレイテンシが高いためデプロイに失敗する

デベロッパー固有の料金プランで/delete-org-data が失敗する