Configurar conexiones persistentes

La persistencia garantiza que una serie de solicitudes de cliente para un nombre de dominio determinado se envíe al mismo centro de datos en lugar de equilibrarse la carga. Si la persistencia está configurada para un dominio determinado, tiene prioridad sobre el método GSLB configurado. La persistencia es útil para implementaciones que tratan con el comercio electrónico, como el uso de tarjetas de compra, donde el servidor necesita mantener el estado de la conexión para realizar un seguimiento de la transacción. Para mantener el estado de conexión, debe configurar la persistencia en un servidor virtual. Con la persistencia configurada, el dispositivo Citrix ADC selecciona un centro de datos para procesar una solicitud de cliente y reenvía la dirección IP del centro de datos seleccionado para todas las solicitudes DNS posteriores. Si la persistencia configurada se aplica a un sitio que está inactivo, el dispositivo Citrix ADC utiliza un método GSLB para seleccionar un nuevo sitio y el nuevo sitio se vuelve persistente para las solicitudes posteriores del cliente.

El servidor virtual GSLB es responsable de la persistencia del sitio basado en DNS y controla la persistencia del sitio para un servicio GSLB remoto. El dispositivo Citrix ADC admite la persistencia basada en la dirección IP de origen o en cookies HTTP.

Cuando lleva un servicio físico DOWN con un tiempo de retraso, el servicio físico entra en el estado de transición fuera de servicio (TROFS). Se admite la persistencia del sitio siempre que el servicio esté en el estado TROFS. Es decir, si el mismo cliente envía una solicitud para el mismo servicio dentro del tiempo de demora especificado después de que un servicio se marca TROFS, el mismo sitio GSLB (centro de datos) presta servicios a la solicitud.

Nota: Si se especifica proxy de conexión como método de persistencia del sitio y si también desea configurar la persistencia de los servidores físicos, no configure la persistencia de SOURCEIP. Cuando la conexión es proxy, se utiliza una dirección IP propiedad del dispositivo y no la dirección IP real del cliente. Configure métodos como la persistencia de cookies o la persistencia basada en reglas en el servidor virtual de equilibrio de carga.

Configurar la persistencia en función de la dirección IP de origen

Con persistencia de IP de origen, cuando se recibe una solicitud DNS en un centro de datos, el dispositivo Citrix ADC busca primero una entrada en la tabla de persistencia y, si existe una entrada para el servidor DNS local y se configura el servidor mencionado en la entrada, la dirección IP de ese servidor se envía como respuesta DNS.

Para la primera solicitud de un cliente concreto, el dispositivo Citrix ADC selecciona el mejor sitio GSLB para la solicitud y envía su dirección IP al cliente. Dado que la persistencia está configurada para la dirección IP de origen del cliente, todas las solicitudes posteriores de ese cliente u otro servidor DNS local en la misma subred IP se envían la dirección IP del sitio GSLB seleccionado para la primera solicitud.

Para la persistencia basada en direcciones IP de origen, se debe configurar el mismo conjunto de identificadores de persistencia en los servidores virtuales GSLB de todos los centros de datos. Un identificador de persistencia es un número utilizado por los centros de datos para identificar un servidor virtual GSLB determinado. Una cookie transmite el identificador de persistencia, lo que permite al dispositivo Citrix ADC identificar el dominio para que pueda reenviar todas las solicitudes apropiadas al mismo dominio. Cuando se habilita la persistencia, la información de persistencia también se intercambia como parte del intercambio de métricas.

Para que el dispositivo Citrix ADC admita la persistencia entre sitios, la persistencia debe estar habilitada en los servidores virtuales GSLB de todos los sitios participantes. Cuando utilice persistencia de dirección IP de origen en el identificador de red, debe configurar una máscara de subred. Para cualquier dominio, la persistencia tiene prioridad sobre cualquier otro método GSLB configurado.

Para configurar la persistencia basada en la dirección IP de origen mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb vserver <name> -persistenceType (SOURCEIP|NONE) -persistenceId <positive_integer> [-persistMask <netmask>] –[timeout <mins>]

Ejemplo:

set gslb vserver vserver-GSLB-1 -persistenceType SOURCEIP -persistenceId 23 -persistMask 255.255.255.255 –timeout 2

Para configurar la persistencia basada en la dirección IP de origen mediante la utilidad de configuración

  1. Vaya a Administracióndel tráfico > GSLB > Servidoresvirtuales y haga doble clic en el servidor virtual GSLB cuyo método desea cambiar (por ejemplo, VServer-GSLB-1).
  2. Haga clic en la sección Persistencia y, en la lista desplegable Persistencia, seleccione SOURCEIP y establezca los siguientes parámetros:
    • ID de persistencia: ID de persistencia
    • Tiempo de espera: Tiempo de espera
    • Máscara de red IPv4 o longitud de máscara IPv6: Máscara persistente

Configurar persistencia basada en cookies HTTP

El dispositivo Citrix ADC proporciona persistencia en el nivel de solicitud HTTP mediante proxy de conexión y redireccionamiento HTTP. Con estos métodos de persistencia, el dispositivo utiliza una cookie HTTP (conocida como “cookie de sitio”) para volver a conectar el cliente con el mismo servidor. El dispositivo inserta la cookie de sitio en la primera respuesta HTTP.

La cookie del sitio contiene información sobre el servicio GSLB seleccionado en el que el cliente tiene una conexión persistente. La caducidad de las cookies se basa en el tiempo de espera de las cookies configurado en el dispositivo Citrix ADC. Si los nombres de servidor virtual no son idénticos en todos los sitios, debe utilizar el identificador de persistencia. Las cookies insertadas cumplen con RFC 2109.

Cuando el dispositivo Citrix ADC responde a una solicitud DNS de cliente enviando la dirección IP del sitio GSLB seleccionado, el cliente envía una solicitud HTTP a ese sitio GSLB. El servidor físico de ese sitio GSLB agrega una cookie de sitio al encabezado HTTP, y la persistencia de la conexión está en vigor.

Si la entrada DNS en la caché del cliente caduca y, a continuación, el cliente envía otra consulta DNS y se dirige a un sitio GSLB diferente, el nuevo sitio GSLB utiliza la cookie de sitio presente en el encabezado de solicitud del cliente para implementar la persistencia. Si la configuración de GSLB en el nuevo sitio utiliza persistencia de proxy de conexión, el nuevo sitio crea una conexión con el sitio GSLB que insertó la cookie del sitio, envía la solicitud del cliente al sitio original, recibe una respuesta del sitio GSLB original, transmite esa respuesta al cliente y cierra el conexión. Si la configuración de GSLB utiliza persistencia de redireccionamiento HTTP, el nuevo sitio redirige la solicitud al sitio que insertó originalmente la cookie.

Nota: La persistencia del proxy de conexión solo se puede configurar para servicios locales. Sin embargo, la persistencia del proxy de conexión debe estar habilitada en los servicios GSLB locales y remotos configurados para el servidor virtual GSLB.

El proxy de conexión se produce cuando se cumplen las siguientes condiciones:

  • Las solicitudes se envían desde un dominio que participa en GSLB. El dominio se obtiene del encabezado URL/host.
  • Las solicitudes se envían desde un servicio GSLB local cuya dirección IP pública coincide con la dirección IP pública de un servicio activo vinculado al servidor virtual GSLB.
  • El servicio GSLB local tiene habilitado el proxy de conexión.
  • La solicitud incluye una cookie válida que contiene la dirección IP de un servicio GSLB remoto activo.

Si no se cumple una de las condiciones, no se produce el proxy de conexión, pero se agrega una cookie de sitio si el servicio GSLB local tiene habilitado el proxy de conexión Y:

  • No se suministra ninguna cookie de sitio; OR,
  • La cookie del sitio se refiere a una dirección IP que no es un servicio remoto GSLB activo; OR,
  • La cookie se refiere a la dirección IP del servidor virtual en el que se recibe la solicitud.

Las siguientes son las limitaciones del uso de cookies del sitio proxy de conexión:

  • Las cookies del sitio no funcionan para protocolos que no sean HTTP (S).
  • Si se envía una solicitud HTTP a un servidor virtual de copia de seguridad, el servidor virtual no agrega una cookie.
  • Las cookies del sitio no funcionan si se requiere autenticación de cliente SSL.
  • En el sitio local, las estadísticas de un servicio GSLB en un sitio remoto no son las mismas que las estadísticas registradas para ese servicio en el sitio remoto. En el sitio local, las estadísticas de un servicio GSLB remoto son ligeramente superiores a las estadísticas que registra el sitio remoto para ese mismo servicio.

La persistencia de redireccionamiento solo se puede usar:

  • Para protocolos HTTP o HTTPS.
  • Si el nombre de dominio está presente en la solicitud (ya sea en la dirección URL o en el encabezado HOST), y el dominio es un dominio GSLB.
  • Cuando la solicitud se recibe en un VIP de copia de seguridad o en un servicio local GSLB que está en estado inactivo.

Nota

En una configuración principal-secundario de GSLB, el proxy de conexión funciona según lo previsto incluso cuando un servicio GSLB no está configurado en un sitio secundario. Sin embargo, si tiene una configuración adicional, como autenticación de cliente, inserción de direcciones IP de cliente u otro requisito específico de SSL, debe agregar un servicio GSLB explícito en el sitio y configurarlo en consecuencia.

Para obtener más información acerca de la topología principal-secundario, consulte Implementación de topología principal-secundario mediante el protocolo MEP.

Para establecer la persistencia basada en cookies HTTP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb service <serviceName> -sitePersistence (ConnectionProxy [-sitePrefix <prefix>] | HTTPredirect -sitePrefix <prefix>)

Ejemplo:

set gslb service service-GSLB-1 -sitePersistence ConnectionProxy
set gslb service service-GSLB-1 -sitePersistence HTTPRedirect -sitePrefix vserver-GSLB-1

Para establecer la persistencia basada en cookies mediante la utilidad de configuración

  1. Vaya a Administracióndel tráfico > GSLB > Servicios y seleccione el servicio que desea configurar para la persistencia del sitio (por ejemplo, Service-GSLB-1).
  2. Haga clic en la sección Persistencia del sitio y establezca la persistencia en función de las cookies.