ADC

SSLセッションIDのパーシステンス

SSLセッションIDの永続性が構成されている場合、NetScaler ADCアプライアンスはSSLハンドシェイクプロセスの一部であるSSLセッションIDを使用して、最初の要求がサービスに送信される前に永続セッションを作成します。負荷分散仮想サーバーは、同じ SSL セッション ID を持つ後続の要求を同じサービスに送信します。このタイプの永続性は SSL ブリッジサービスに使用されます。

注記:

このタイプの永続性を選択する前に、ユーザーが考慮する必要のある問題が 2 つあります。まず、このタイプのパーシステンスは、NetScaler ADCアプライアンス上のリソースを消費します。これにより、サポートできる同時パーシスタンスセッションの数が制限されます。複数のパーシステンス・セッションをサポートする場合は、別のタイプの永続性を選択できます。

次に、クライアントと負荷分散サーバーがトランザクション中にセッション ID を再ネゴシエートする必要がある場合、永続性は維持されず、クライアントの次の要求を受信したときに新しい永続セッションが作成されます。これにより、Web サイトでのクライアントのアクティビティが中断され、クライアントからセッションの再認証または再起動を求められることがあります。また、タイムアウトの値が大きすぎると、多数の放棄セッションが発生する可能性があります。

SSL セッション ID に基づいてパーシステンスを設定するには、 ルールを必要としない永続性のタイプの構成を参照してください

セッション・チケットでは、SSLセッションIDの永続化はサポートされていません。

SSL セッション ID のパーシステンスのサポートをバックアップする

NetScaler リリース12.0ビルド56.20から、ソースIPの永続性は、SSLセッションIDの永続性のバックアップパーシステンスタイプとしてサポートされています。クライアントと負荷分散されたサーバーがセッションを再ネゴシエートし、ソース IP パーシスタンスがバックアップパーシスタンスとして設定されている場合、クライアント要求は同じサーバーに転送されます。

SSLセッションIDのバックアップ永続性をサポートするため、NetScalerアプライアンスはクライアント要求を初めて受信したときに、ソースIPとSSLセッションIDの両方のセッションエントリを作成します。同じセッション ID を含む後続のリクエストでは、SSL セッション ID が使用されます。ただし、クライアントと負荷分散されたサーバーがセッションを再ネゴシエートすると、クライアント要求は、ソース IP 永続性を使用して同じサーバーに転送され、新しい SSL セッション ID 永続性エントリが作成されます。

バックアップパーシステンスの構成の詳細については、 バックアップ永続性の構成を参照してください

SSLセッションIDのパーシステンス