セッション永続性

アプリケーションCookieスティッキネス

アプリケーションCookieセッション永続性を構成するには、Cookie名のみを指定する必要があります。デフォルトで、永続セッション・クライアントからのトラフィックは、元のサーバーが使用できないときに別のバックエンド・サーバーにリダイレクトされます。このフォールバック動作は無効にできません。

ロード・バランシング・サービスは、バックエンド・サーバーが認識済のCookie名を含むSet-Cookieレスポンス・ヘッダーを送信すると、アプリケーションCookieセッション永続性(スティッキネス)をアクティブにします。Cookie名は、バックエンド・セットの構成で指定されている名前と一致する必要があります。すべての一致パターン("*")が構成で指定されている場合、サーバーによって設定された任意のCookieでセッション永続性がアクティブになります。バックエンド・サーバーがセッション永続性をアクティブ化しないかぎり、サービスは、ロード・バランサの作成時に指定されたロード・バランシング・ポリシーに従います。

要件:

• ロード・バランサは、サーバー側のCookie駆動型セッション永続性をサポートするには、HTTPモードで動作している必要があります。

• クライアント・コンピュータは、ロード・バランシング・セッション永続性を動作させるには、Cookieを受け入れる必要があります。

機能:

ロード・バランシング・サービスは、構成済のCookieやその他のリクエスト・パラメータのハッシュを計算して、その値をCookieでクライアントに送信します。Cookieに格納された値により、サービスは、後続のクライアント・リクエストを正しいバックエンド・サーバーにルーティングできるようになります。バックエンド・サーバーが定義済のCookieを変更した場合、サービスはCookieの値を再計算してクライアントに再送信します。

Load BalancerのCookieスティッキネス

ロード・バランサCookieスティッキネスを構成すると、ロード・バランサによってCookieがレスポンスに挿入されます。Cookie内で構成されたパラメータにより、セッション・スティッキネスが有効になります。この方法は、独自のCookieを生成できないアプリケーションやWebバックエンド・サービスがある場合に役立ちます。

ロード・バランサのCookieセッション永続性を構成するには、次のパラメータおよび設定を指定します:

Cookie名です

Cookie名を指定しない場合、デフォルト名はX-Oracle-BMC-LBS-Routeです。

ノート

バックエンド・アプリケーション・サーバーで使用されるCookie名が、ロード・バランサで使用されるCookie名と異なっていることを確認してください。名前の衝突の可能性を最小限に抑えるために、X-Oracle-OCI-などの接頭辞を使用することをお薦めします。

バックエンド・サーバーとロード・バランサがどちらも同じ名前のCookieを挿入した場合、クライアントまたはブラウザの動作は、Cookieに関連付けられているドメイン値に応じて異なる可能性があります。Set-cookieヘッダー(バックエンド・サーバーによって生成)およびSet-cookieヘッダー(ロード・バランサによって生成)の名前とドメインの値が同じ場合、クライアントまたはブラウザではそれらを1つのCookieとして処理します。クライアントは、後続のリクエストでいずれかのCookie値のみを戻します。両方のSet-cookie名が同じで、ドメイン名が異なる場合、クライアントまたはブラウザではそれらを2つの異なるCookieとして処理します。

Cookieが有効なドメイン。

ロード・バランサによって挿入されたSet-cookieヘッダーには、指定された値を持つドメイン属性が含まれます。この属性にデフォルト値はありません。値を指定しない場合、ロード・バランサはドメイン属性をSet-cookieヘッダーに挿入しません。

ノート

• RFC 6265 - HTTP状態管理メカニズムは、ドメイン属性がSet-cookieヘッダー内に存在する場合または存在しない場合のクライアントおよびブラウザの動作を説明しています。

  Set-cookieヘッダー内のDomain属性の値がexample.comである場合、example.com、www.example.comおよびwww.abc.example.comに対してHTTPリクエストを送信する際、クライアントのCookieヘッダーには同じCookieが含まれます。Domain属性が存在しない場合、クライアントは、元のリクエストが送信されたドメインに対してのみCookieを返します。

• この属性が正しいドメイン値を指定していることを確認してください。Set-cookieヘッダーのDomain属性に元のリクエストが送信されたドメインが含まれていない場合、クライアントまたはブラウザではCookieが拒否されることがあります。RFC 6265で指定されているように、クライアントは、www.example.comから送信されたDomain属性値がexample.comまたはwww.example.comのCookieを受け入れます。www.example.comから送信されたDomain属性がabc.example.comまたはwww.abc.example.comのCookieは受け入れません。

Cookieが有効なURIパス

ロード・バランサによって挿入されたSet-cookieヘッダーには、指定された値を持つPath属性が含まれます。クライアントでは、request-uriのパス部分がCookieのPath属性と一致する(またはそのサブディレクトリである)場合にのみ、HTTPリクエストにCookieが含まれます。デフォルト値は/です。

Cookieが有効な期間

ロード・バランサによって挿入されたSet-cookieヘッダーには、指定された値を持つMax-Age属性が含まれます。指定された値は、少なくとも1秒である必要があります。この属性のデフォルト値は存在しません。値を指定しない場合、ロード・バランサはSet-cookieヘッダーにMax-Age属性を含めません。通常、クライアントまたはブラウザは、クライアントによる定義どおり、現在のセッションが終了するまでCookieを保持します。

Set-cookieヘッダーにSecure属性を含めるかどうか

Secure属性は、セキュア・プロトコルを使用している場合にのみ、Cookieを送信するようクライアントまたはブラウザに通知します。

ノート

このフィールドをtrueに設定した場合、対応するバックエンド・セットとHTTPリスナーを関連付けることはできません。

Set-cookieヘッダーにHttpOnly属性を含めるかどうか

HttpOnly属性は、CookieのスコープをHTTPリクエストに制限します。この属性は、HTTP以外のAPIを介してCookieにアクセスする場合に、Cookieを省略するようクライアントまたはブラウザに指示します。たとえば、JavaScriptチャネルからCookieを制限します。

使用できないサーバーのフォールバックを無効にするかどうか

後述のフォールバックセクションを参照してください。

ノート

パス・ルート・ルールが優先され、ターゲット・バックエンド・サーバーが決定されます。ロード・バランサは、セッション・スティッキネスがバックエンド・サーバーに対して有効になっていること、およびCookie構成がターゲットに対して有効であることを確認する。無効なCookieは無視されます。

Fallback

デフォルトで、ロード・バランシング・サービスは、元のサーバーが使用できないときに、永続セッション・クライアントから別のバックエンド・サーバーにトラフィックを転送します。このフォールバック動作を無効にするようにバックエンド・セットを構成できます。フォールバックを無効にすると、ロード・バランサでリクエストが失敗し、HTTP 502コードが返されます。サービスは、クライアントが永続セッションCookieを提示しなくなるまで、HTTP 502を返し続けます。