Citrix ADC

Persistencia de ID de sesión SSL

Cuando se configura la persistencia de ID de sesión SSL, el dispositivo Citrix ADC utiliza el ID de sesión SSL, que forma parte del proceso de enlace SSL, para crear una sesión de persistencia antes de que la solicitud inicial se dirija a un servicio. El servidor virtual de equilibrio de carga dirige las solicitudes posteriores que tienen el mismo ID de sesión SSL al mismo servicio. Este tipo de persistencia se utiliza para los servicios de puente SSL.

Nota:

Hay dos problemas que los usuarios deben considerar antes de elegir este tipo de persistencia. En primer lugar, este tipo de persistencia consume recursos en el dispositivo Citrix ADC, lo que limita el número de sesiones de persistencia simultáneas que puede admitir. Si espera admitir un número muy grande de sesiones de persistencia concurrentes, es posible que desee elegir otro tipo de persistencia.

En segundo lugar, si el cliente y el servidor con equilibrio de carga deben renegociar el ID de sesión durante sus transacciones, la persistencia no se mantiene y se crea una nueva sesión de persistencia cuando se recibe la siguiente solicitud del cliente. Esto puede resultar en la interrupción de la actividad del cliente en el sitio web y es posible que se le pida al cliente que reautentique o reinicie la sesión. También puede dar lugar a un gran número de sesiones abandonadas si el tiempo de espera se establece en un valor demasiado grande.

Para configurar la persistencia basada en el ID de sesión SSL, consulte Configuración de tipos de persistencia que no requieren una regla.

Nota

La persistencia de ID de sesión SSL no es compatible con los tíquets de sesión.

Soporte de persistencia de copia de seguridad para ID de sesión SSL

Desde la versión 12.0 de NetScaler, versión 56.20, se admite la persistencia de IP de origen como un tipo de persistencia de copia de seguridad para la persistencia de ID de sesión SSL. Si el cliente y el servidor con equilibrio de carga renegocian la sesión y la persistencia de IP de origen se configura como persistencia de copia de seguridad, las solicitudes de cliente se reenvían al mismo servidor.

Para admitir la persistencia de copias de seguridad para el ID de sesión SSL, el dispositivo Citrix ADC crea entradas de sesión tanto para la IP de origen como para el ID de sesión SSL cuando se recibe una solicitud de cliente por primera vez. Para las solicitudes posteriores que contienen el mismo ID de sesión, se utiliza el ID de sesión SSL. Sin embargo, cuando el cliente y el servidor balanceado de carga renegocian la sesión, la solicitud de cliente se reenvía al mismo servidor mediante la persistencia IP de origen y se crea una nueva entrada de persistencia de ID de sesión SSL.

Para obtener información acerca de cómo configurar la persistencia de copias de seguridad, consulte Configuración de la persistencia de la copia de seguridad.

Persistencia de ID de sesión SSL