ADC

SSL 会话 ID 持久性

配置 SSL 会话 ID 持久性后,NetScaler 设备使用 SSL 会话 ID(这是 SSL 握手过程的一部分)在初始请求定向到服务之前创建持久性会话。负载平衡虚拟服务器将具有相同 SSL 会话 ID 的后续请求定向到相同的服务。这种类型的持久性用于 SSL 网桥服务。

注意

在选择此类持久性之前,用户必须考虑两个问题。首先,这种类型的持久性会消耗 NetScaler 设备上的资源,这限制了它可以支持的并发持久性会话的数量。如果您希望支持多个持久性会话,则可能需要选择另一种持久性类型。

其次,如果客户端和负载平衡服务器必须在事务期间重新协商会话 ID,则不会维护持久性,并在收到客户端的下一个请求时创建新的持久性会话。这可能会导致客户端在网站上的活动中断,可能会要求客户端重新验证或重新启动会话。如果超时值设置为太大,也可能导致大量被放弃的会话。

要基于 SSL 会话 ID 配置持久性,请参阅 配置不需要规则的持久性类型

注意

会话票证不支持 SSL 会话 ID 持久性。

备份 SSL 会话 ID 的持久性支持

从 NetScaler 12.0 Build 56.20 中,支持源 IP 持久性作为 SSL 会话 ID 持久性的备份持久性类型。如果客户端和负载平衡服务器重新协商会话,并将源 IP 持久性配置为备份持久性,则客户端请求将转发到同一台服务器。

为了支持 SSL 会话 ID 的备份持久性,NetScaler 设备在首次收到客户端请求时会为源 IP 和 SSL 会话 ID 创建会话条目。对于包含相同会话 ID 的后续请求,使用 SSL 会话 ID。但是,当客户端和负载平衡服务器重新协商会话时,客户端请求将通过使用源 IP 持久性转发到同一服务器,并创建新的 SSL 会话 ID 持久性条目。

有关配置备份持久性的信息,请参阅 配置备份持久性

SSL 会话 ID 持久性