Documentación de Oracle Cloud Infrastructure

Activación de la persistencia de sesión con cookies adheridas

Active las sesiones persistentes mediante cookies en un gateway de aplicación. La cookie adherida se reenvía al mismo servidor de backend.

Solo tiene que usar el soporte para adherencia cuando tenga varios orígenes, y lo puede hacer creando un bloque ascendente de NGINX.

  1. Active el módulo adherido en el gateway de aplicación editando el archivo /usr/local/nginx/conf/nginx.conf.
    • Debajo de la línea load_module /scratch/oracle/cloudgate/home/lib/idcs_cloudgate_ngx.so;, agregue
      load_module /scratch/oracle/cloudgate/home/lib/ngx_http_sticky_module.so;
    • Debajo de la línea include /usr/local/nginx/conf/agent_conf/*.conf;, agregue
      include /usr/local/nginx/conf/origin_conf/*.conf;
  2. Cree un bloque ascendente de NGINX mediante
    $ vi /usr/local/nginx/conf/origin_conf/myupstream.conf

Add below entry to myupstream.conf
upstream weblogic {
    sticky;
    server 100.111.190.221:7003;
    server 100.111.190.220:7003;
}
  3. Cambie el servidor de origen.
    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
    2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Seguridad y, a continuación, en Gateways de aplicación.
    3. En Resources, seleccione Apps y seleccione el gateway de aplicación.
    4. En los detalles de la aplicación, modifique el Servidor de origen para que apunte de forma ascendente.

Parámetros adheridos

upstream {
  sticky;  
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

  sticky [hash=index|md5|sha1] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [hmac=md5|sha1 hmac_key=<foobar_key>] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [text=raw] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];

algoritmo de selección del servidor

algoritmo Descripción
hash

Mecanismo hash que se utiliza para codificar el servidor ascendente. No se puede utilizar con hmac ni text.

  • md5|sha1. Funciones hash criptográficas estándar para codificar la información.
  • index. A la información no se le aplica un valor hash y, en su lugar, se utiliza un índice en memoria. Esto es más rápido y la sobrecarga es más corta, pero la coincidencia con la lista de servidores ascendentes es inconsistente y si el servidor ascendente ha cambiado, los valores de índice podrían no corresponder al mismo servidor. Utilice solo index si está seguro de que desea utilizarlo a pesar de esto.

El valor por defecto es md5.
hmac Mecanismo hash HMAC que se utiliza para codificar el servidor ascendente. Es como el mecanismo hash, pero utiliza hmac_key para proteger el hash. No se puede utilizar con hash ni con text.
hmac_key Clave criptográfica que se va a utilizar con hmac. Defina hmac_key si utiliza hmac.
no_fallback Defina este indicador para que, si una solicitud incluye una cookie y el backend correspondiente no está disponible, se devuelva 502 (error de proxy o gateway erróneo). Puede definirlo en el bloque ascendente o definir sticky_no_fallback en un servidor o un bloque de ubicación.

Valores de cookie

Valor Descripción
name Nombre de la cookie que se utiliza para realizar un seguimiento del servidor ascendente persistente. El valor por defecto es route.
domain Dominio en el que la cookie es válida. El valor por defecto es none cuando el explorador maneja el dominio.
path Ruta en la que la cookie es válida. El valor por defecto es /.
expires

Duración de la validez de la cookie. El valor por defecto es nothing, lo que significa que es una cookie de sesión y que se suprime cuando el cliente la cierra.

Introduzca un valor para que la cookie caduque después del tiempo especificado. El valor se define en relación con el cliente y debe ser para un período superior a un segundo.
secure Active cookies seguras (se transfieren solo con https).
httponly Indica al explorador que solo el servidor puede acceder a la cookie.