Citrix ADC

SSL-Sitzungs-ID-Persistenz

Wenn die SSL-Sitzungs-ID-Persistenz konfiguriert ist, verwendet die Citrix ADC Appliance die SSL-Sitzungs-ID, die Teil des SSL-Handshake-Prozesses ist, um eine Persistenzsitzung zu erstellen, bevor die anfängliche Anforderung an einen Dienst weitergeleitet wird. Der virtuelle Lastenausgleichsserver leitet nachfolgende Anforderungen mit derselben SSL-Sitzungs-ID an denselben Dienst. Diese Art der Persistenz wird für SSL-Brückendienste verwendet.

Hinweis:

Es gibt zwei Probleme, die Benutzer berücksichtigen sollten, bevor Sie diese Art von Persistenz wählen. Erstens verbraucht dieser Persistenztyp Ressourcen auf der Citrix ADC Appliance, wodurch die Anzahl der gleichzeitig unterstützten Persistenzsitzungen begrenzt wird. Wenn Sie erwarten, dass eine sehr große Anzahl gleichzeitiger Persistenzsitzungen unterstützt wird, sollten Sie einen anderen Persistenztyp auswählen.

Zweitens: Wenn der Client und der Server mit Lastenausgleich die Sitzungs-ID während ihrer Transaktionen neu verhandeln sollen, wird die Persistenz nicht beibehalten, und eine neue Persistenzsitzung wird erstellt, wenn die nächste Anforderung des Clients empfangen wird. Dies kann dazu führen, dass die Aktivität des Clients auf der Website unterbrochen wird und der Client möglicherweise aufgefordert wird, die Sitzung erneut zu authentifizieren oder neu zu starten. Es kann auch zu einer großen Anzahl von abgebrochenen Sitzungen führen, wenn das Timeout auf einen zu großen Wert festgelegt ist.

Informationen zum Konfigurieren der Persistenz basierend auf SSL-Sitzungs-ID finden Sie unterPersistenztypen konfigurieren, die keine Regel erfordern.

Hinweis:

SSL-Sitzungs-ID-Persistenz wird bei Sitzungstickets nicht unterstützt.

Backup Persistence Unterstützung für SSL-Sitzungs-ID

Ab NetScaler Version 12.0 Build 56.20 wird die Quell-IP-Persistenz als Backuppersistenztyp für die SSL-Sitzungs-ID-Persistenz unterstützt. Wenn der Client und der Server mit Lastenausgleich die Sitzung neu verhandeln und die Quell-IP-Persistenz als Backup-Persistenz konfiguriert ist, werden Clientanforderungen an denselben Server weitergeleitet.

Zur Unterstützung der Backup-Persistenz für SSL-Sitzungs-ID erstellt die Citrix ADC Appliance Sitzungseinträge für Quell-IP und SSL-Sitzungs-ID, wenn eine Clientanforderung zum ersten Mal empfangen wird. Für die nachfolgenden Anforderungen, die dieselbe Sitzungs-ID enthalten, wird die SSL-Sitzungs-ID verwendet. Wenn der Client und der Server mit Lastenausgleich die Sitzung neu verhandeln, wird die Clientanforderung mit der Quell-IP-Persistenz an denselben Server weitergeleitet und ein neuer SSL-Sitzungs-ID-Persistenzeintrag erstellt.

Hinweise zum Konfigurieren der Backup-Persistenz finden Sie unterKonfigurieren der Backup-Persistenz.

SSL-Sitzungs-ID-Persistenz