SSL 会话 ID 持久性

配置 SSL 会话 ID 持久性后,Citrix ADC 设备会使用 SSL 会话 ID(SSL 握手过程的一部分)在初始请求定向到服务之前创建持久性会话。负载平衡虚拟服务器将具有相同 SSL 会话 ID 的后续请求定向到同一服务。此类持久性用于 SSL 桥接服务。

注意

在选择此类持久性之前,用户应该考虑两个问题。首先,这种类型的持久性占用 Citrix ADC 设备上的资源,从而限制了它可以支持的并发持久性会话的数量。如果您希望支持大量并发持久化会话,则可能需要选择其他类型的持久化。

其次,如果客户端和负载平衡服务器应在其事务期间重新协商会话 ID,则不会保留持久性,并且在收到客户端的下一个请求时创建新的持久性会话。这可能会导致客户端在网站上的活动中断,并且可能会要求客户端重新进行身份验证或重新启动会话。如果超时设置为过大的值,它也可能导致大量被放弃的会话。

要配置基于 SSL 会话 ID 的持久性,请参阅配置不需要规则的持久性类型

注意

会话票证不支持 SSL 会话 ID 持久性。

SSL 会话 ID 的备份持久性支持

从 NetScaler 12.0 Build 56.20 中,支持源 IP 持久性作为 SSL 会话 ID 持久性的备份持久性类型。如果客户端和负载平衡服务器重新协商会话,并且源 IP 持久性配置为备份持久性,则客户端请求将转发到同一服务器。

为了支持 SSL 会话 ID 的备份持久性,Citrix ADC 设备在首次收到客户端请求时为源 IP 和 SSL 会话 ID 创建会话条目。对于包含相同会话 ID 的后续请求,将使用 SSL 会话 ID。但是,当客户端和负载平衡服务器重新协商会话时,客户端请求将通过使用源 IP 持久性转发到同一服务器,并创建新的 SSL 会话 ID 持久性条目。

有关配置备份持久性的信息,请参阅配置备份持久性

SSL 会话 ID 持久性