内部 Mule ゲートウェイポリシー
すべての内部ポリシーの説明については、「内部ポリシーディレクトリ」を参照してください。
API に適用される API は前のリリースと同じですが、いくつか例外があります。
アプリケーション、ランタイムとコネクタ、ポリシー間のクラスローダー分離があります。分離要件を満たすために、アプリケーションと同様に、ポリシーは自己完結型で、実行に必要なライブラリが含まれるようにパッケージされています。
ポリシーは非ブロックです。他のすべてのポリシーよりも優先される CORS を除き、すべてのポリシーを順序付けることができます。
MEL 式は DataWeave に置き換えられています。
ポリシー管理と Mule 4
Mule 4 では、アプリケーション、ランタイム、コネクタ、ポリシー間のクラスローダー分離があります。
ポリシーには他に次の変更があります。
-
すべてのポリシーは非ブロックです。非ブロックについては、Mule 4 のドキュメントを参照してください。
-
すべてのポリシーは、最初に実行される CORS を除き、順序付けできます。
-
RAML ベースの API に限定されていたリソースレベルのポリシーサポートが HTTP API に拡張されています。
-
ランタイム以外にポリシーを配布できるため、アップグレードが簡略化されます。
Mule 4 では、ポリシーのパッケージ、サイズ、およびスコープが変更されています。
提供されるポリシーと Mule 4
API Governance のポリシーには次の重要な変更があります。
-
API Manager で、2 つの HTTP 基本認証ポリシーが提供されるようになりました。一方は、Web リソースにアクセス制御を適用するための最も簡易な手法に基づくポリシーで、もう一方は LDAP 設定に対するポリシーです。
API を 2017 年 7 月から 2017 年 11 月にアップグレードする場合、セキュリティマネージャーのセットアップ情報は不要になります。ポリシーでこの情報が取り込まれます。
-
ヘッダー伝搬がデフォルトで行われることはなくなりました。[Expose Headers (ヘッダーを公開)] チェックボックスをオンにして、トークン適用およびレート制限ポリシーのためにヘッダー伝搬を設定できます。
-
クラスターノード (デフォルト) 間で割り当てを共有するかどうかをレート制限ポリシーに設定できます。