Azure API Management サービス – May, 2021 について

定期的な Azure API Management サービス アップデートが 2021 年 5 月 5 日に開始され、次の新機能、不具合修正、およびその他の改善が含まれていました。 API Management サービスがアップデートを受け取るまでに数週間かかる場合があります。

特徴

1. オープンソース API ポータルが一般提供に (GA) なりました。
2. Azure API Management の可用性ゾーン サポートが一般提供 (GA) になりました。
3. リクエストとレスポンスの検証ポリシーが一般提供 (GA) になりました。

新機能

• 新しい <validate-client-certificate> ポリシーを用いてクライアント証明書の検証が可能です。Azure ポータルのドキュメントとサポートは間もなく公開されます。
• Visual Studio Code 拡張機能が、ローカルで実行されているセルフ ホスト ゲートウェイのポリシー デバッグをサポートするようになりました。
• Visual Studio Code 拡張機能が、Dapr および検証ポリシーをサポートするようになりました。
• 開発者ポータルが、リソース所有者のパスワード付与フローをサポートするようになりました。
• Azure ポータルの新しい [暗号化とプロトコル] ページでは、API ゲートウェイの暗号化とプロトコルの構成を管理でき、弱い暗号化もしくはプロトコルが有効になっている場合は警告が表示されます。
• Azure ポータルの [場所]ペ ージで、可用性ゾーンを構成できるようになりました。
• ポリシー コードを記述せずに、Azure ポータルのビジュアル ポリシー エディターを用いて検証ポリシーを適用できるようになりました。
• send-request ポリシーの timeout 属性は、ポリシー式をサポートするようになりました。

不具合の修正

• 開発者ポータルの管理インターフェースが破損する可能性があったキャッシュの問題が解決されました。

変更点

• クライアント証明書の再ネゴシエーション機能は、過去 30 日間に依存していたサービス (少なくとも 1 つの API 呼び出しがあり、ポリシーからのクライアント証明書要求が発生したサービスではなく、最初の TLS ハンドシェイクの一部として) です。 API ゲートウェイは、HostnameConfiguration のプロパティ negotiateClientCertificate が true に設定されている場合にのみ、クライアント証明書を要求します。プロパティが false に設定されている場合、クライアント証明書は context.Request.Certificate プロパティで使用できません。