このセクションでは、TLS パーシステンスとその構成について説明します。

パーシステンスの TLS モードは、HTTPS を終了するように構成された任意の仮想サービスに適用できます。このパーシステンス メソッドでは、NSX Advanced Load Balancer はクライアントに送信される TLS チケット ID にクライアントとサーバ間のマッピングを組み込みます。これは、HTTP Cookie の動作と似ています。データは暗号化された形式で組み込まれ、クライアントが別の SE に再接続した場合に SE が読み取ることができます。

注:

このパーシステンス メソッドは、SSL セッション ID と呼ばれる古い不完全なパーシステンス メソッドと混同されることがよくあります。両方とも安全な接続に使用されますが、これらのメソッドには関連性はありません

その他のパーシステンス メソッドとオプションの詳細については、サーバ パーシステンスの概要も参照してください。

パーシステンス テーブル

TLS チケット ID は、このパーシステンス モードに関係なく、仮想サービスをサポートするすべてのサービス エンジンに自動的にミラーリングされます。このパーシステンスが有効になっている場合、SE または自動 TLS チケット ミラーリングへの追加のオーバーヘッドはありません。

SSL/TLS の同時実行と同様に、同時接続の最大サイズを増やし、TLS パーシステンス マッピングを増やすには、追加のメモリが有益です。

構成オプション

  • 名前:パーシステンス プロファイルの一意の名前。

  • 説明:オプション。プロファイルのカスタム説明。

  • タイプ:TLS。タイプを変更すると、プロファイルが別のパーシステンス メソッドに変更されます。

  • パーシステント サーバ停止時に新規サーバを選択:健全性モニターなどでサーバが DOWN とマークされた場合、または接続制限に達した場合、既存の維持されているユーザーは引き続きサーバに送信されるのか、それとも新しいサーバにロード バランシングされるのか。

    • 即時NSX Advanced Load Balancer はすぐに新しいサーバを選択し、DOWN とマークされたサーバを置き換え、パーシステンス エントリを新しいサーバに切り替えます。

    • なし:置き換えサーバは選択されません。パーシステント エントリには、パーシステンス タイプに基づいて正常に期限切れになることが要求されます。