ADC

Persistenz der SSL-Sitzungs-ID

Wenn die SSL-Sitzungs-ID-Persistenz konfiguriert ist, verwendet die NetScaler Appliance die SSL-Sitzungs-ID, die Teil des SSL-Handshake-Prozesses ist, um eine Persistenzsitzung zu erstellen, bevor die erste Anforderung an einen Dienst weitergeleitet wird. Der virtuelle Lastausgleichsserver leitet nachfolgende Anforderungen mit derselben SSL-Sitzungs-ID an denselben Dienst weiter. Diese Art der Persistenz wird für SSL-Brückendienste verwendet.

Hinweis:

Es gibt zwei Probleme, die Benutzer berücksichtigen müssen, bevor sie sich für diese Art von Persistenz entscheiden. Erstens verbraucht dieser Persistenztyp Ressourcen auf der NetScaler Appliance, wodurch die Anzahl der gleichzeitig unterstützten Persistenzsitzungen begrenzt wird. Wenn Sie erwarten, mehrere Persistenzsitzungen zu unterstützen, sollten Sie möglicherweise eine andere Art von Persistenz wählen.

Zweitens, wenn der Client und der Server mit Lastausgleich die Sitzungs-ID während ihrer Transaktionen neu verhandeln müssen, wird die Persistenz nicht beibehalten, und eine neue Persistenzsitzung wird erstellt, wenn die nächste Anforderung des Clients empfangen wird. Dies kann dazu führen, dass die Aktivitäten des Kunden auf der Website unterbrochen werden und der Client möglicherweise aufgefordert wird, sich erneut zu authentifizieren oder die Sitzung neu zu starten. Dies kann auch zu einer großen Anzahl verlassener Sitzungen führen, wenn das Timeout auf einen zu großen Wert eingestellt ist.

Informationen zum Konfigurieren der Persistenz basierend auf der SSL-Sitzungs-ID finden Sie unter Konfigurieren von Persistenztypen, die keine Regel erfordern.

Hinweis

SSL-Sitzungs-ID-Persistenz wird bei Sitzungstickets nicht unterstützt.

Sichern Sie die Persistenzunterstützung für SSL-Sitzungs-ID

Ab NetScaler Version 12.0 Build 56.20 wird die Quell-IP-Persistenz als Backuppersistenztyp für die SSL-Sitzungs-ID-Persistenz unterstützt. Wenn der Client und der Load-Balancing-Server die Sitzung neu aushandeln und die Quell-IP-Persistenz als Backup-Persistenz konfiguriert ist, werden Clientanfragen an denselben Server weitergeleitet.

Um die Backup-Persistenz für die SSL-Sitzungs-ID zu unterstützen, erstellt die NetScaler-Appliance Sitzungseinträge sowohl für die Quell-IP als auch für die SSL-Sitzungs-ID, wenn eine Clientanfrage zum ersten Mal empfangen wird. Für die nachfolgenden Anfragen, die dieselbe Sitzungs-ID enthalten, wird die SSL-Sitzungs-ID verwendet. Wenn der Client und der Server mit Lastenausgleich die Sitzung neu verhandeln, wird die Clientanforderung mit der Quell-IP-Persistenz an denselben Server weitergeleitet und ein neuer SSL-Sitzungs-ID-Persistenzeintrag erstellt.

Informationen zum Konfigurieren der Backup-Persistenz finden Sie unter Konfigurieren der Backuppersistenz.

Persistenz der SSL-Sitzungs-ID