Citrix ADC

SSL セッション ID の永続性

SSLセッションIDの永続性が構成されている場合、Citrix ADCアプライアンスは、SSLハンドシェイクプロセスの一部であるSSLセッションIDを使用して、最初の要求がサービスに送信される前に永続セッションを作成します。負荷分散仮想サーバは、同じ SSL セッション ID を持つ後続の要求を同じサービスに送信します。このタイプの永続性は、SSL ブリッジサービスに使用されます。

このタイプの永続性を選択する前に、ユーザーが考慮すべき2つの問題があります。まず、このタイプのパーシステンスは、Citrix ADCアプライアンス上のリソースを消費します。これにより、サポートできる同時パーシスタンスセッションの数が制限されます。非常に多数の同時永続性セッションをサポートすることが予想される場合は、別のタイプの永続性を選択することもできます。

次に、クライアントと負荷分散サーバーがトランザクション中にセッション ID を再ネゴシエートする場合、永続性は維持されず、クライアントの次の要求を受信したときに新しい永続セッションが作成されます。これにより、Web サイトでのクライアントのアクティビティが中断され、クライアントはセッションの再認証または再起動を求められることがあります。タイムアウトが大きすぎる値に設定されている場合、多数の放棄セッションが発生することもあります。

SSL セッション ID に基づく永続性を設定するには、規則を必要としないパーシステンスタイプの設定を参照してください。

セッション・チケットでは、SSLセッションIDの永続化はサポートされていません。

SSL セッション ID のバックアップパーシステンスサポート

NetScaler リリース12.0ビルド56.20から、ソースIPの永続性は、SSLセッションIDの永続性のバックアップパーシステンスタイプとしてサポートされています。クライアントと負荷分散サーバがセッションを再ネゴシエートし、ソース IP パーシステンスがバックアップパーシステンスとして設定されている場合、クライアント要求は同じサーバに転送されます。

SSLセッションIDのバックアップパーシステンスをサポートするために、Citrix ADCアプライアンスは、クライアント要求が初めて受信されたときにソースIPとSSLセッションIDの両方のセッションエントリを作成します。同じセッション ID を含む後続の要求では、SSL セッション ID が使用されます。ただし、クライアントと負荷分散されたサーバーがセッションを再ネゴシエートすると、クライアント要求は、ソース IP 永続性を使用して同じサーバーに転送され、新しい SSL セッション ID 永続性エントリが作成されます。

バックアップパーシステンスの設定については、バックアップパーシステンスの設定を参照してください。

SSL セッション ID の永続性