<ph type="x-smartling-placeholder"></ph>
現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント。 詳細
以前の Edge for Private Cloud の機能リリース以降、次のリリースに 本機能リリースに含まれる機能は次のとおりです。
| Edge UI リリース | Edge 管理リリース |
|---|---|
|
リリースについて 番号付けを使用して、特定のクラウド リリースが 含まれている必要があります。
リリースの概要
このリリースで特に重要な新機能は、Security Command Center、 認証メカニズムとしての Assertion Markup Language(SAML)2.0、API BaaS、 Developer Services ポータルです。Edge で SAML を使用することで、Edge UI と API で SSO をサポートできます。 SAML をサポートする他のサービスにも使用できます。
SAML 認証には、いくつかの利点があります。SAML を使用すると、次のことが可能になります。
- ユーザー管理を完全に制御できます。ユーザーが退職し、 Edge へのアクセスが自動的に拒否されます。
- Edge にアクセスするユーザーの認証方法を制御します。別の認証オプションを選択でき、 Google Cloud リソースにアクセスできます。
- 認証ポリシーを制御する。SAML プロバイダが認証ポリシーをサポートしている場合があります エンタープライズ標準に より適合したアプリケーションを開発できます
- Google Workspace でのログイン、ログアウト、失敗したログイン試行、高リスク アクティビティをモニタリングできます。 デプロイできます。
- SAML は認証にのみ使用されることに注意してください。認可は引き続き Edge によって制御される できます。
詳しくは、SAML のサポート をご覧ください。
このリリースには、他にも以下のような注目すべき機能が含まれています。
- Developer Services ポータルを Apache/MySQL から Postgres/Nginx に移行可能
- Edge UI で TLS を無効にするコマンド
- Edge インストールを構成するための新しいプロパティ
- コンシューマ キーとシークレットのカスタム命名規則
- Red Hat/CentOS バージョン 7.4 のサポート
このトピックの残りの部分では、すべての新機能、アップデート、バグ修正について詳しく説明します。 含まれています。
非推奨と廃止
このリリースでは、次の機能が非推奨または廃止されました。詳細については、Edge の非推奨ポリシーをご覧ください。
サポートの終了
Apigee セキュアストア(Vault)のサポート終了
Apigee のセキュリティは 「Vault」とも呼ばれています。はサポートを終了し、2018 年 4 月に廃止される予定です。 Key-Value ペアの暗号化ストレージを提供する Vault は、Management API を使用して作成されます。 apigee-access Node.js モジュールの関数を使用して実行時にアクセスできます。
セキュアストアを使用する代わりに、暗号化された Key-Value マップ(KVM)を使用してください。 Key-Value マップの使用 暗号化された KVM は Vault と同じくらい安全であり、作成や管理の選択肢も増えます 使用します。(MGMT-3848)
API プロキシの [パフォーマンス] タブでのパス追加機能のサポート終了
このリリースまでは、管理 UI で API プロキシに移動して [Performance] タブで、別のパスを作成して、プロキシの [Performance] タブと Business Transactions ダッシュボードに表示されます。この機能は廃止され UI で利用できなくなります。この機能の代わりに、次の Apigee を参照してください。 コミュニティ記事: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html (EDGEUI-902)
新機能とアップデート
このリリースにおける新機能と機能強化は次のとおりです。その他の推奨事項 機能強化です。このリリースには、複数のユーザビリティ、パフォーマンス、セキュリティ、安定性 強化できます。
プライベート クラウド
Edge、API BaaS、Developer Services ポータルに SAML サポートを追加
Edge で、認証として Security Assertion Markup Language(SAML)2.0 がサポートされるようになりました。 API BaaS、Developer Services ポータルの各機能を提供します。SAML ではシングル サインオンがサポートされている 認証します。SAML を使用することで、その他のサービスに加えて Edge でも SSO をサポート可能 SAML にも対応しています。
詳しくは、SAML のサポート をご覧ください。
apigee-ssoadminapi.sh ユーティリティを追加しました
SAML を有効にした後、新しい apigee-ssoadminapi.sh を使用して、 管理タスクを自動化できます。
詳細については、 apigee-ssoadminapi.sh.
(DOS-5118)
Developer Services ポータルを Apache/MySQL/MariaDB から Nginx/postgres に移行可能
Developer Services ポータルの .tar ベースのインストールでは、Apache と MySQL、または MariaDB を使用します。 これで、既存のポータルのインストールを移行して、Nginx と Postgres を使用できるようになりました。この ポータル バージョン 4.17.09 に更新する場合は、移行が必要です。
詳細については、ファイルを tar ベースのポータルから RPM ベースのポータルへ
Red Hat/CentOS バージョン 7.4 のサポートを追加
Edge for Private Cloud、API BaaS、Developer Services ポータルをデプロイできるようになりました Red Hat/CentOS バージョン 7.4 で使用できます。
サポートされているソフトウェアおよびサポートされている バージョンをご覧ください。
インストーラがインストール中に CPU とメモリの要件をチェックできるようにするプロパティを追加しました。
Edge のインストール構成ファイルで、次のプロパティがサポートされるようになりました。
ENABLE_SYSTEM_CHECK=y
「y」の場合、システムの CPU とメモリの要件を満たしているか、 表示されます。詳しくは、インストール要件をご覧ください。 要件があります。デフォルト値は「n」です。チェックを無効にします。
Edge の 構成ファイルのリファレンスをご覧ください。
(DOS-4772)
サーバー上のインストーラによって使用される IP アドレスを 複数のインターフェース カード
サーバーに複数のインターフェース カードがある場合、「hostname -i」スペースで区切られた IP アドレスのリスト。デフォルトでは、Edge インストーラは返された最初の IP アドレスを使用します。 常に正しいとは限りません。代わりに、次のプロパティを インストール構成ファイルを次のように指定します。
ENABLE_DYNAMIC_HOSTIP=y
このプロパティを「y」に設定すると、アプリケーションとして使用する IP アドレスを選択するよう求められます。 自動的に行われます。デフォルト値は「n」です。
Edge の 構成ファイルのリファレンスをご覧ください。
(DOS-5117)
TLS の構成に使用できる新しい UI オプションと API
クラウド向けの新しいセルフサービス TLS/SSL 機能のベータ版リリースは、 ベータ版の機能です。このベータ版を使用すると、次のことができます。
- UI および API でキーストアとトラストストアを作成、変更、削除する
- TLS 証明書を PKCS12/PFX としてアップロードする
- UI または API から自己署名証明書を生成する
- UI でキーストアまたはトラストストアの有効性をテストする
これらの機能のベータ版ドキュメント(PDF)は、以下の場所から入手できます。
詳細については、こちらの追加ドキュメント(PDF)をご覧ください。
(EDGEUI-1058)。
難読化されたパスワード コマンドを追加
難読化されたパスワードを生成するコマンドを追加し、どのコンポーネントでも暗号化されたパスワードを生成できるように あります。Edge で次のコマンドを使用して、難読化されたパスワードを生成できます。 Management Server:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
新しいパスワードを入力し、プロンプトで確認します。セキュリティ上の理由から、 パスワードは表示されません。このコマンドは、パスワードを次の形式で返します。
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
(TBD-250)
組織ユーザーの ID を変更する際に新しいパスワードを難読化する新しいコマンドを追加 パスワード
組織ユーザーのパスワードを再設定するために、apigee-service ユーティリティを使用して apigee-openldap を呼び出します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
システム管理者のパスワードを入力してから、新しいユーザー パスワードの入力を求められます。対象 セキュリティ上の理由から、入力したパスワードのテキストは表示されません。
(DBS-1733)。
Edge UI で TLS を無効にするコマンドを追加
これで、Edge UI で次のコマンドを使用して TLS を無効にできるようになりました。
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
詳しくは、Google Cloud で できます。
(EDGEUI-1114)。
ログメッセージのタイムスタンプの形式を制御するプロパティを追加
デフォルトでは、Message Logging ポリシーによって作成されたログメッセージのタイムスタンプに 形式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例:
2017-05-08T13:33:00.000+0000
conf_system_apigee.syslogger.dateFormat を使用して、 プロパティを使用して、その形式を制御します。
メッセージ ロギング に関するポリシーに準拠する必要があります。
(APIRT-4196)
新しい必要な SMTP 構成パラメータを API BaaS インストールに追加
API BaaS で SMTPMailFROM パラメータを使用する必要があります。 インストール構成ファイルを作成します。このパラメータは、API BaaS の実行時に使用されるメールアドレスを指定します。 ユーザーがパスワードの再設定をリクエストしたときなどに、自動メールを送信します。
BaaS をご覧ください。 構成ファイルのリファレンスをご覧ください。
(APIBAAS-2103)
ポータルの Edge Router と Nginx ウェブサーバーがポートにアクセスできるようにするサポートを追加しました。 1,000 未満
ポータルで Router と Nginx ウェブサーバーを使用して、1000 未満のポートにアクセスできるようになりました 別のユーザーとして実行する必要はありません以前のリリースでは、Router と Nginx Web の 特別なユーザーとして実行しないと、1000 未満のポートにアクセスできませんでした。
Edge UI のロギングレベルの構成方法を変更しました
Edge UI のロギングレベルの構成に使用するプロパティが変更されました。詳しくは、 VM のログレベルの 新しいプロパティとプロシージャ用の Edge コンポーネントをご覧ください。
(EDGEUI-886)
API サービス
コンシューマ キーとシークレットのカスタム命名規則
の命名規則と検証が更新されました デベロッパー アプリ用のカスタム コンシューマ キーとシークレットを作成するをご覧ください。コンシューマ キーとシークレットは 英数字、アンダースコア、ハイフンのみ使用できます。その他の特殊文字は使用できません。
カスタム Key-Secret の作成プロセスについては、既存のコンシューマのインポートで詳しく説明しています。 暗号化します。(MGMT-3916)
キーストアとターゲット サーバーの名前の検証
キーストアとターゲット サーバーの名前は最大 255 文字で、文字、 数字、スペース、ハイフン、アンダースコア、ピリオドを使用できます。これで、Edge は作成時にこれを検証します。 (MGMT-4098)
修正済みのバグ
このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。
プライベート クラウド 4.17.09
| 問題 ID | 説明 |
|---|---|
| APIRT-4346 |
FIPS 対応サーバーで Edge Router が動作可能に これで、FIPS(Federal 情報処理標準)。 |
| APIRT-4726 |
ScriptableHttpClient では、メッセージ コンテキストが 送信時間 これで、ScriptableHttpClient が起動時にメッセージ コンテキストを読み取るようになりました。 |
|
DBS-1529 |
Cassandra のバックアップ スクリプトによる Cassandra 停止/再起動の停止 以前は、Cassandra のバックアップ スクリプトが停止して、その後再起動されていました。 バックアップ プロセスの一環として行われます。スクリプトはこの停止/再起動を実行せず、 バックアップ プロセス中は Cassandra サーバーを実行したままにしておきます。 |
| DOS-5100 |
インストーラが Postgres のパスワードを PG_PWD 以前のリリースでは、Postgres パスワードが 構成内の PG_PWD 表示されます。 |
| EDGESERV-7 |
Node.js のデフォルト プロパティの更新 Node.js では、Private Cloud のプロパティに次のデフォルト値が使用されるようになりました インストール: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= つまり、Edge for Private Cloud では、Node.js コードによるアクセスが制限されることが デフォルトで特定の IP アドレスに アクセスしますEdge について Node.js モジュールのサポートをご覧ください。 |
| EDGEUI-1110 |
OpenAPI を使用してプロキシを作成するときにリソース名が表示されない OpenAPI を使用してプロキシを作成するときに、リソース名が正しく表示されるようになりました。 |
| MGMT-4021 |
Management Server の API 呼び出しで、適切にフォーマットされたものが返されるようになりました 回答 /v1/servers/self/up API 呼び出し は、常にテキストを返すのではなく、適切な形式の xml または JSON を返します。 |
| MGMT-4294 |
スペースやハイフンを含んだプロキシ名やプロダクト名が権限を引き起こしている 問題 プロキシ名とプロダクト名にスペースまたはプロダクト名が含まれている場合に、正しく機能するようになりました。 ハイフンを使用します。 |
Cloud 17.08.16(UI)
| 問題 ID | 説明 |
|---|---|
| 64530444 | API プロキシ エディタで YAML ファイルを編集可能として扱う YAML ファイルを API プロキシ エディタで編集できるようになりました。Google Cloud コンソールで YAML ファイルを開くと、 エラー メッセージは表示されなくなります。 |
| 64479253 | [トレース] タブで有効化された [ログの修正] ボタン [Node.js Logs] ボタンは、API プロキシに Node.js 表示されます。 |
| 64441949 | GeoMap 分析ダッシュボードのダウンロードに関する問題を修正 GeoMap アナリティクスで CSV ファイルをダウンロードできない問題を修正しました できます。 |
| 64122687 | operationID のない OpenAPI 仕様で名前付きのフローが生成される
「未定義」 operationID がない OpenAPI 仕様から API プロキシを生成する場合 条件付きフロー名にパスと動詞が使用されるようになりました。 |
Cloud 17.08.14(API 管理および ランタイム)
| 問題 ID | 説明 |
|---|---|
| APIRT-4584 | フローフックのデプロイが一貫していない、ZooKeeper チェックが機能しない |
| APIRT-3081 | Concurrent Rate の Messaging.adaptors.http.flow.ServiceUnavailable エラー 制限ポリシー |
Cloud 17.07.31(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-4141 |
KVM で暗号化された値が非公開で取得されても復号されない
使用します。
|
Cloud 17.07.17(API 管理および ランタイム)
| 問題 ID | 説明 |
|---|---|
| APIRT-4400 | Apigee Routerが nginx レスポンスに表示されます。 |
| APIRT-4155 | ExtractVariables ポリシーでは POST 内の不正な形式のフォーム パラメータが処理されない 本文 |
| APIRT-3954 |
HTTP ヘルスチェックは 1 秒に 1 回しか実行できません。
この修正により、多数のヘルスチェックが妨げになる問題が解決します。 向上します |
| APIRT-3928 | "nginx"(リクエストから返されるメッセージに含まれる) |
| APIRT-3729 | AssignMessage ポリシーの削除後に Apigee が proxy.client.ip 変数を変更する x-forwarded-for ヘッダー |
| APIRT-3546 | AssignMessage ポリシーを使用して新しいメッセージを作成する場合、Trace では 新しいメッセージが割り当てられたことが |
| APIRT-1873 | サウスバウンド SSL は、 構成済みのトラストストア |
| APIRT-1871 | サウスバウンド : 証明書のコモンネームが、 URL |
Cloud 17.06.20(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1087 | セルフサービス TLS UI からチェーン証明書の警告メッセージを削除 証明書チェーンの警告表示が UI から削除されました。行をエイリアスとして 有効期限が最も近い証明書のデータが表示されます。 名前のおよび「Common Name」できます。証明書の下の警告バナー エイリアス パネルのセレクタが、情報を示すアノテーションに変更されました。 |
Cloud 17.06.14(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1092 | キーストアのエイリアス パネルで操作が機能しない 新しい TLS キーストアの UI のベータ版では、[エイリアス] パネルを表示すると、 ボタンが動作しないことがあります。なお、本事象はすでに解決しております。 |
| EDGEUI-1091 | エイリアス証明書を更新すると、エイリアス パネルが破損する 新しい TLS キーストア UI のベータ版では、エイリアス証明書を更新した後、 エイリアス パネルにエラーが発生し、表示するために更新する必要が生じる場合がある 表示されます。なお、本事象はすでに解決しております。 |
| EDGEUI-1088 | [User Settings] ページで [Edit] ボタンをクリックすると、404 が発生する ユーザー アカウント設定の編集時に、2 要素認証 認証構成ページです。詳細については、Apigee アカウントで 2 要素認証プロセスを有効にするをご覧ください。目的 パスワードを更新するには、アカウントからログアウトして、 ログインします。 |
| EDGEUI-1082 | キーストア リストでセレクタが処理されない キーストア リストのフィルタリング入力でワイルドカード セレクタが機能していませんでした。この問題の件数: 修正されました。 |
| EDGEUI-1079 | CPS 組織のデベロッパーの詳細で [キー] フィールドを非表示にします CPS 組織の場合、キーフィールドはデベロッパーの詳細ページに表示されません。 |
| EDGEUI-1074 | チェーン証明書を表示すると、証明書の有効性アイコンにヘッドのみが表示される
証明書 証明書の有効性アイコンが、常にではなく、現在選択されている証明書を表すようになりました。 表します。 |
| UAP-328 | すべての API プロキシを表示するレイテンシ分析フィルタのプルダウン [Proxy filter] プルダウンから API プロキシが削除されなくなります。これは、 過去にさかのぼりましょう選択した API プロキシのデータがない API プロキシを No data to show が表示されるようになりました。 |
Cloud 17.05.22.01(収益化)
| 問題 ID | 説明 |
| DEVRT-3647 |
Transaction Status API のユーザビリティの向上
Transaction Status API のユーザビリティが次のように改善されました。 詳しくは、ステータスの表示 。
また、Transaction Status API の問題は修正されました。 |
Cloud 17.05.22(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1027 |
[Keystore/トラストストア エイリアス] パネルに、
証明書チェーン 証明書チェーンをエイリアスにアップロードする場合、エイリアス パネルで次のことができるようになりました。 プルダウンから各証明書を選択して、その詳細を表示します。
注: 証明書チェーンはおすすめしません。Apigee 各証明書を個別のエイリアスに保存することをおすすめします。 |
| EDGEUI-1003 | CPS 顧客向けのデベロッパー アプリの一覧を表示する CPS のお客様は、デベロッパーの詳細情報を表示する際に、 説明します。以前のリリースでは、使用できるデベロッパー アプリの最大数は 100 回視聴されました。 |
Cloud 17.05.22(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-4059 | <ph type="x-smartling-placeholder"> |
| MGMT-3517 | プロキシ デプロイのプロキシ リビジョンが正しくないというエラー メッセージ |
Cloud 17.05.08(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1041 |
拡張 ASCII 文字を含むエンティティの更新が、
エンコード |
| EDGEUI-1033 |
Edge UI に「Session Timed Out」と表示される(403 エラーの場合) |
| EDGEUI-1019 |
Edge UI がタイムアウトしたときに不明なエラー メッセージが表示される |
Cloud 17.04.22(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-3977 | ユーザー権限に関連するセキュリティ修正が行われました。 |
既知の問題
このリリースには、次の既知の問題があります。
| 問題 ID | 説明 |
|---|---|
| 67169830 | レスポンス キャッシュでの NullPointerException 以前のリリースでキャッシュに保存されたオブジェクトをキャッシュから復元できない場合がある 確認します。 |