Persistance de l’ID de session SSL

Lorsque la persistance de l’ID de session SSL est configurée, l’appliance Citrix ADC utilise l’ID de session SSL, qui fait partie du processus de négociation SSL, pour créer une session de persistance avant que la demande initiale ne soit dirigée vers un service. Le serveur virtuel d’équilibrage de charge dirige les demandes suivantes qui ont le même ID de session SSL vers le même service. Ce type de persistance est utilisé pour les services de pont SSL.

Remarque :

Il y a deux problèmes que les utilisateurs doivent considérer avant de choisir ce type de persistance. Tout d’abord, ce type de persistance consomme des ressources sur l’appliance Citrix ADC, ce qui limite le nombre de sessions de persistance simultanées qu’il peut prendre en charge. Si vous prévoyez de prendre en charge un très grand nombre de sessions de persistance simultanées, vous pouvez choisir un autre type de persistance.

Deuxièmement, si le client et le serveur à équilibrage de charge doivent renégocier l’ID de session au cours de leurs transactions, la persistance n’est pas maintenue et une nouvelle session de persistance est créée lors de la réception de la prochaine demande du client. Cela peut entraîner l’interruption de l’activité du client sur le site Web et le client peut être invité à réauthentifier ou à redémarrer la session. Cela peut également entraîner un grand nombre de sessions abandonnées si le délai d’attente est défini sur une valeur trop grande.

Pour configurer la persistance en fonction de l’ID de session SSL, reportez-vous à la section Configuration des types de persistance qui ne nécessitent pas de règle.

Remarque

La persistance des ID de session SSL n’est pas prise en charge avec les tickets de session.

Prise en charge de la persistance des sauvegardes pour l’ID de session SSL

À partir de NetScaler version 12.0 build 56.20, la persistance IP source est prise en charge en tant que type de persistance de sauvegarde pour la persistance de l’ID de session SSL. Si le client et le serveur à équilibrage de charge renégocient la session et que la persistance de l’IP source est configurée comme persistance de sauvegarde, les demandes du client sont transmises au même serveur.

Pour prendre en charge la persistance des sauvegardes pour l’ID de session SSL, l’appliance Citrix ADC crée des entrées de session pour l’IP source et l’ID de session SSL lorsqu’une demande client est reçue pour la première fois. Pour les demandes suivantes contenant le même ID de session, l’ID de session SSL est utilisé. Toutefois, lorsque le client et le serveur à équilibrage de charge renégocient la session, la demande du client est transmise au même serveur à l’aide de la persistance IP source et une nouvelle entrée de persistance SSL ID de session est créée.

Pour plus d’informations sur la configuration de la persistance des sauvegardes, reportez-vous à la section Configuration de la persistance des sauvegardes.