セッション永続性

アプリケーションCookieスティッキネス

アプリケーションCookieセッション永続性を構成するには、Cookie名のみを指定する必要があります。デフォルトでは、元のサーバーが使用できない場合、永続セッション・クライアントからのトラフィックは別のバックエンド・サーバーにリダイレクトされます。このフォールバック動作は無効にできません。

ロード・バランシング・サービスは、バックエンド・サーバーによって認識済Cookie名を含むSet-Cookieレスポンス・ヘッダーが送信されると、アプリケーションCookieセッション永続性(スティッキネス)をアクティブにします。Cookie名は、バックエンド・セットの構成で指定されている名前と一致する必要があります。構成ですべて一致パターンの"*"が指定されている場合、サーバーによって設定された任意のCookieでセッション永続性がアクティブになります。バックエンド・サーバーがセッション永続性をアクティブ化しないかぎり、サービスはロード・バランサの作成時に指定されたロード・バランシング・ポリシーに従います。

要件:

• ロード・バランサはサーバー側のCookie駆動型セッション永続性をサポートするには、HTTPモードで動作している必要があります。

• クライアント・コンピュータは、ロード・バランシング・セッション永続性機能の動作させるには、Cookieを受け入れる必要があります。

動作方法:

ロード・バランシング・サービスは、構成済のCookieやその他のリクエスト・パラメータのハッシュを計算して、その値をCookieでクライアントに送信します。Cookieに格納された値により、サービスは、後続のクライアント・リクエストを正しいバックエンド・サーバーにルーティングできるようになります。バックエンド・サーバーが定義済のCookieを変更した場合、サービスはCookieの値を再計算してクライアントに再送信します。

ロード・バランサCookieスティッキネス

ロード・バランサCookieスティッキネスを構成すると、ロード・バランサによってCookieがレスポンスに挿入されます。Cookie内で構成されたパラメータにより、セッション・スティッキネスが有効になります。この方法は、独自のCookieを生成できないアプリケーションやWebバックエンド・サービスがある場合に役立ちます。

ロード・バランサのCookieセッション永続性を構成するには、次のパラメータおよび設定を指定します:

Cookie名です

Cookie名を指定しない場合、デフォルト名はX-Oracle-BMC-LBS-Routeです。

ノート

バックエンド・アプリケーション・サーバーで使用されるCookie名が、ロード・バランサで使用されるCookie名と異なっていることを確認してください。名前の衝突の可能性を最小限に抑えるために、X-Oracle-OCI-などの接頭辞を使用することをお薦めします。

バックエンド・サーバーとロード・バランサが両方とも同じ名前のCookieを挿入した場合、クライアントまたはブラウザの動作は、Cookieに関連付けられているドメイン値に応じて異なる可能性があります。Set-cookieヘッダーの名前およびドメイン値(エンド・サーバーによって生成された)とSet-cookieヘッダー(ロード・バランサによって生成された)が同じ場合、クライアントまたはブラウザではそれらを1つのCookieとして処理します、クライアントは、後続のリクエストでそれらのCookie値の1つのみを戻します。両方のSet-cookie名が同じで、ドメイン名が異なる場合、クライアントまたはブラウザではそれらを2つの異なるCookieとして処理します。

Cookieが有効になるドメイン

ロード・バランサによって挿入されたSet-cookieヘッダーでは、指定された値を持つドメイン属性が含まれます。この属性にデフォルト値はありません。値を指定しない場合、ロード・バランサはドメイン属性をSet-cookieヘッダーに挿入しません。

ノート

• RFC 6265 - HTTP状態管理メカニズムは、ドメイン属性がSet-cookieヘッダー内に存在する場合または存在しない場合のクライアントおよびブラウザの動作を説明しています。

  Set-cookieヘッダー内のDomain属性の値がexample.comである場合、example.com、www.example.comおよびwww.abc.example.comに対してHTTPリクエストを送信する際、クライアントのCookieヘッダーには同じCookieが含まれます。Domain属性が存在しない場合、クライアントは、元のリクエストが行われたドメインに対してのみCookieを返します。

• この属性が正しいドメイン値を指定していることを確認してください。Set-cookieヘッダーのDomain属性に元のリクエストが送信されたドメインが含まれていない場合、クライアントまたはブラウザではCookieが拒否されることがあります。RFC 6265で指定されているように、クライアントは、www.example.comから送信されたDomain属性値がexample.comまたはwww.example.comのCookieを受け入れます。www.example.comから送信されたDomain属性がabc.example.comまたはwww.abc.example.comのCookieは受け入れません。

Set-cookieヘッダーにSecure属性を含めるかどうか

Secure属性は、セキュア・プロトコルを使用している場合にのみ、Cookieを送信するようクライアントまたはブラウザに指示します。

ノート

このフィールドをtrueに設定した場合、対応するバックエンド・セットをHTTPリスナーに関連付けることはできません。

Set-cookieヘッダーにHttpOnly属性を含めるかどうか

HttpOnly属性は、CookieのスコープをHTTPリクエストに制限します。この属性は、HTTP以外のAPIを介してCookieにアクセスする場合に、Cookieを省略するようクライアントまたはブラウザに指示します。たとえば、JavaScriptチャネルからCookieを制限します。

これらのパラメータは使用できません。

Cookieが有効な期間。

ロード・バランサによって挿入されたSet-cookieヘッダーの最大経過時間属性(maxAgeInSeconds)を指定しないでください。また、デフォルト値もありません。クライアントまたはブラウザは通常、クライアントによる定義どおり、現在のセッションが終了するまでCookieを保持します。

Cookieが有効なURIパス。

ロード・バランサによって挿入されたSet-cookieヘッダーのパス属性を指定しないでください。デフォルト値("/")は常に使用されます。

使用できないサーバーのフォールバックを無効にするかどうか。

次のフォールバックセクションを参照してください。

Fallback

デフォルトで、ロード・バランシング・サービスは、元のサーバーが利用できないときに、永続セッション・クライアントから別のバックエンド・サーバーにトラフィックの転送を行います。このフォールバック動作を無効にするようにバックエンド・セットを構成することはできません。