ADC

SSL-Sitzungs-ID-Persistenz

Wenn die SSL-Sitzungs-ID-Persistenz konfiguriert ist, verwendet die Citrix ADC Appliance die SSL-Sitzungs-ID, die Teil des SSL-Handshake-Prozesses ist, um eine Persistenzsitzung zu erstellen, bevor die anfängliche Anforderung an einen Dienst weitergeleitet wird. Der virtuelle Lastenausgleichsserver leitet nachfolgende Anforderungen mit derselben SSL-Sitzungs-ID an denselben Dienst. Diese Art der Persistenz wird für SSL-Brückendienste verwendet.

Hinweis:

Es gibt zwei Probleme, die Benutzer berücksichtigen müssen, bevor sie sich für diese Art von Persistenz entscheiden. Erstens verbraucht dieser Persistenztyp Ressourcen auf der Citrix ADC Appliance, wodurch die Anzahl der gleichzeitig unterstützten Persistenzsitzungen begrenzt wird. Wenn Sie erwarten, mehrere Persistenzsitzungen zu unterstützen, sollten Sie möglicherweise eine andere Art von Persistenz wählen.

Zweitens, wenn der Client und der Server mit Lastausgleich die Sitzungs-ID während ihrer Transaktionen neu verhandeln müssen, wird die Persistenz nicht beibehalten, und eine neue Persistenzsitzung wird erstellt, wenn die nächste Anforderung des Clients empfangen wird. Dies kann dazu führen, dass die Aktivitäten des Kunden auf der Website unterbrochen werden und der Client möglicherweise aufgefordert wird, sich erneut zu authentifizieren oder die Sitzung neu zu starten. Dies kann auch zu einer großen Anzahl verlassener Sitzungen führen, wenn das Timeout auf einen zu großen Wert eingestellt ist.

Informationen zum Konfigurieren der Persistenz basierend auf der SSL-Sitzungs-ID finden Sie unter Konfigurieren von Persistenztypen, die keine Regel erfordern.

Hinweis:

SSL-Sitzungs-ID-Persistenz wird bei Sitzungstickets nicht unterstützt.

Sichern Sie die Persistenzunterstützung für SSL-Sitzungs-ID

Ab NetScaler Version 12.0 Build 56.20 wird die Quell-IP-Persistenz als Backuppersistenztyp für die SSL-Sitzungs-ID-Persistenz unterstützt. Wenn der Client und der Server mit Lastenausgleich die Sitzung neu verhandeln und die Quell-IP-Persistenz als Backup-Persistenz konfiguriert ist, werden Clientanforderungen an denselben Server weitergeleitet.

Zur Unterstützung der Backup-Persistenz für SSL-Sitzungs-ID erstellt die Citrix ADC Appliance Sitzungseinträge für Quell-IP und SSL-Sitzungs-ID, wenn eine Clientanforderung zum ersten Mal empfangen wird. Für die nachfolgenden Anforderungen, die dieselbe Sitzungs-ID enthalten, wird die SSL-Sitzungs-ID verwendet. Wenn der Client und der Server mit Lastenausgleich die Sitzung neu verhandeln, wird die Clientanforderung mit der Quell-IP-Persistenz an denselben Server weitergeleitet und ein neuer SSL-Sitzungs-ID-Persistenzeintrag erstellt.

Informationen zum Konfigurieren der Backup-Persistenz finden Sie unter Konfigurieren der Backuppersistenz.

SSL-Sitzungs-ID-Persistenz