我们正在运行一个带有嵌入式tomcat的spring启动应用程序。该应用程序本身工作正常。 当我们引入 F5 负载均衡器来对流量进行负载均衡时,我们的吞吐量下降了。 当我们直接连接到服务器时,我们可以看到在握手期间,服务器重用缓存的会话。
从 F5 路由呼叫时,始终会创建新会话。 这可能是什么原因。这运行良好,突然中断。我们怀疑我们的 f5 配置已损坏。任何进一步调查的指示都会有所帮助。
%% Initialized: [Session-22, SSL_NULL_WITH_NULL_NULL]
Standard ciphersuite chosen: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
%% Negotiating: [Session-22, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384]
*** ServerHello, TLSv1.2
我怀疑您的 SSL 会话缓存和/或超时配置文件可能没有配置超过默认值,或者对于您的应用程序来说配置得太低。
检查会话缓存大小和超时并将其更新到可接受的水平。
K6767:BIG-IP SSL 会话缓存配置文件设置概述
您可能还需要检查其他超时设置,以验证整个 tcp 会话是否不会由于空闲超时而重置。如果不知道您的应用程序如何固定和减少流量,就很难说。
K7606:BIG-IP 空闲会话超时概述
我怀疑我链接的第一个知识库将解决您的问题,但检查该虚拟服务器使用的配置文件中的所有超时设置始终是安全的。希望这能让你朝着正确的方向前进。
从前面提到的K6767中,有一个链接指向:
K13854:BIG-IP 系统错误地根据每个虚拟分配 SSL 会话缓存大小
这就解释了为什么当多个虚拟服务器调用同一配置文件时需要缩短 SSL 缓存大小。