本节介绍了 TLS 持久性及其配置。

可以将 TLS 持久性模式应用于任何配置为终止 HTTPS 的虚拟服务。通过使用这种持久性方法,NSX Advanced Load Balancer 将客户端到服务器的映射嵌入在发送到客户端的 TLS 票证 ID 中。它与 HTTP Cookie 的行为类似。数据是以加密格式嵌入的,如果客户端重新连接到不同的 SE,SE 可以读取该数据。

注:

该持久性方法经常与一种称为 SSL 会话 ID 的旧持久性方法相混淆,这种旧持久性方法不再有效。虽然两种持久性方法都用于安全连接,但这些方法是无关的。

另请参见服务器持久性概览,以了解其他持久性方法和选项的说明。

持久性表

无论该持久性模式如何,TLS 票证 ID 都会自动镜像到所有支持虚拟服务的服务引擎。如果启用了该持久性,它不会在 SE 或自动 TLS 票证镜像中增加额外的开销。

与任何 SSL/TLS 并发性一样,额外的内存有利于增加并发连接的最大大小,从而增加 TLS 持久性映射。

配置选项

  • 名称:持久性配置文件的唯一名称。

  • 描述:配置文件的可选自定义描述。

  • 类型:TLS。如果更改类型,则会将配置文件更改为另一种持久性方法。

  • 在持久性服务器关闭时选择新的服务器:如果一个服务器标记为 DOWN(例如由运行状况监控器标记或已达到连接限制),应继续将持久保存的现有用户的请求发送到该服务器,还是通过新服务器对其进行负载均衡?

    • 立即NSX Advanced Load Balancer 立即选择一个新服务器以替换标记为 DOWN 的服务器,并将持久性条目切换到新服务器。

    • 从不:不选择替换服务器。持久性条目需要根据持久性类型正常过期。