ADC

Persistencia de ID de sesión SSL

Cuando se configura la persistencia del ID de sesión SSL, el dispositivo NetScaler usa el ID de sesión SSL, que forma parte del proceso de enlace SSL, para crear una sesión de persistencia antes de que la solicitud inicial se dirija a un servicio. El servidor virtual de equilibrio de carga dirige las solicitudes posteriores que tienen el mismo ID de sesión SSL al mismo servicio. Este tipo de persistencia se usa para los servicios de puente SSL.

Nota:

Hay dos problemas que los usuarios deben tener en cuenta antes de elegir este tipo de persistencia. En primer lugar, este tipo de persistencia consume recursos en el dispositivo NetScaler, lo que limita el número de sesiones de persistencia simultáneas que puede admitir. Si espera admitir varias sesiones de persistencia, puede que desee elegir otro tipo de persistencia.

En segundo lugar, si el cliente y el servidor equilibrado de carga deben renegociar el ID de sesión durante sus transacciones, la persistencia no se mantiene y se crea una nueva sesión de persistencia cuando se recibe la próxima solicitud del cliente. Esto podría provocar la interrupción de la actividad del cliente en el sitio web y se le podría pedir al cliente que vuelva a autenticar o reiniciar la sesión. También podría dar lugar a un gran número de sesiones abandonadas si el tiempo de espera se establece en un valor demasiado grande.

Para configurar la persistencia basada en el ID de sesión SSL, consulte Configuración de tipos de persistencia que no requieren una regla.

Nota

La persistencia de ID de sesión SSL no es compatible con los tíquets de sesión.

Compatibilidad con la persistencia de copia de seguridad para ID de sesión SSL

Desde la versión 12.0 de NetScaler, versión 56.20, se admite la persistencia de IP de origen como un tipo de persistencia de copia de seguridad para la persistencia de ID de sesión SSL. Si el cliente y el servidor con equilibrio de carga renegocian la sesión y la persistencia de la IP de origen se configura como persistencia de respaldo, las solicitudes del cliente se reenvían al mismo servidor.

Para permitir la persistencia de las copias de seguridad para el ID de sesión SSL, el dispositivo NetScaler crea entradas de sesión tanto para la IP de origen como para el ID de sesión SSL cuando se recibe una solicitud de cliente por primera vez. Para las solicitudes posteriores que contienen el mismo ID de sesión, se utiliza el ID de sesión SSL. Sin embargo, cuando el cliente y el servidor balanceado de carga renegocian la sesión, la solicitud de cliente se reenvía al mismo servidor mediante la persistencia IP de origen y se crea una nueva entrada de persistencia de ID de sesión SSL.

Para obtener información sobre cómo configurar la persistencia de la copia de seguridad, consulte Configuración de la persistencia de respaldo.

Persistencia de ID de sesión SSL