Documentation sur Oracle Cloud Infrastructure

Activer la persistance de session avec des témoins persistants

Activez les sessions persistantes à l'aide des témoins dans une passerelle d'application. Le témoin persistant est transmis au même serveur dorsal.

Vous n'avez besoin d'utiliser un support persistant que lorsque vous avez plusieurs origines, et pour ce faire vous créez un bloc NGINX en amont .

  1. Activez le module persistant dans la passerelle d'application en modifiant le fichier /usr/local/nginx/conf/nginx.conf.
    • Sous la ligne load_module /scratch/oracle/cloudgate/home/lib/idcs_cloudgate_ngx.so;, ajoutez
      load_module /scratch/oracle/cloudgate/home/lib/ngx_http_sticky_module.so;
    • Sous la ligne include /usr/local/nginx/conf/agent_conf/*.conf;, ajoutez
      include /usr/local/nginx/conf/origin_conf/*.conf;
  2. Créez un bloc NGINX en amont en utilisant
    $ vi /usr/local/nginx/conf/origin_conf/myupstream.conf

Add below entry to myupstream.conf
upstream weblogic {
    sticky;
    server 100.111.190.221:7003;
    server 100.111.190.220:7003;
}
  3. Modifiez le serveur d'origine.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
    2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Sécurité, puis sur Passerelles d'application.
    3. Sous Ressources, sélectionnez Applications et sélectionnez la passerelle d'application.
    4. Dans les détails de l'application, modifiez le serveur d'origine pour qu'il pointe vers l'amont.

Paramètres persistants

upstream {
  sticky;  
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

  sticky [hash=index|md5|sha1] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [hmac=md5|sha1 hmac_key=<foobar_key>] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [text=raw] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];

Algorithme de sélection du serveur

Algorithme Description
hash

Mécanisme de hachage utilisé pour encoder le serveur en amont. Il ne peut pas être utilisé avec hmac ou text.

  • md5|sha1. Fonctions de hachage cryptographiques standard pour encoder les informations.
  • index. Les informations ne sont pas hachées et un index en mémoire est utilisé. Cela est plus rapide et la surcharge est plus courte, mais la correspondance avec la liste des serveurs en amont est incohérente et si le serveur en amont a modifié l'index, les valeurs d'index peuvent ne pas correspondre au même serveur. N'utilisez index que si vous êtes certain de vouloir l'utiliser malgré cela.

La valeur par défaut est md5.
hmac Mécanisme de hachage HMAC utilisé pour encoder le serveur en amont. Similaire au mécanisme de hachage, mais il utilise hmac_key pour sécuriser le hachage. Il ne peut pas être utilisé avec hash ou text.
hmac_key Clé cryptographique à utiliser avec hmac. Réglez une valeur hmac_key si vous utilisez hmac.
no_fallback Définissez cet indicateur de sorte que, si une demande est fournie avec un témoin et que le système dorsal correspondant n'est pas disponible, une erreur 502 (Passerelle incorrecte ou Erreur de mandataire) est retournée. Vous pouvez le régler au bloc en amont ou régler sticky_no_fallback dans un bloc de serveur ou d'emplacement.

Paramètres de témoin

Paramètre Description
name Nom du témoin utilisé pour suivre le serveur en amont persistant. La valeur par défaut est route.
domain Le domaine dans lequel le témoin est valide. La valeur par défaut est none lorsque le navigateur gère le domaine.
path Chemin dans lequel le témoin est valide. La valeur par défaut est /.
expires

Durée de validité du témoin. La valeur par défaut est nothing, ce qui signifie qu'il s'agit d'un témoin de session et qu'il est supprimé lorsque le client s'arrête.

Entrez une valeur pour que le témoin expire après l'heure spécifiée. La valeur est réglée par rapport au client et elle doit être supérieure à une seconde.
secure Activez les cookies sécurisés (transférés uniquement via https).
httponly Indique au navigateur que le témoin n'est accessible que par le serveur.