本文へジャンプします。

TOP

ニフクライベント/ニュース

お知らせ

このエントリーをはてなブックマークに追加
2023年8月24日

【マルチロードバランサー】セッション固定方法にCookieを設定した場合、セッション保持時間の基準が仕様と異なる不具合について

※2023年11月10日
【復旧:2023年11月10日 以降 にマルチロードバランサーv2.0を作成/設定変更したリソースについて】を追記しましたのでご確認ください。
※2023年10月31日
【不具合概要:2023年11月02日 以降 にマルチロードバランサーv2.0を作成/設定変更したリソースについて】を追記しましたので、ご確認ください。
「セッション固定方法にCookieを設定した場合の仕様について」について対応予定日を2023年11月02日から2023年11月中に変更いたしました。
※2023年10月18日
セッション固定方法にCookieを設定した場合の仕様についてを追記しましたので、ご確認ください。
※2023年9月21日
【不具合概要:2023年09月21日 21時以降 にマルチロードバランサーv2.0を作成/設定変更したリソースについて】を追記しましたので、ご確認ください。
※2023年8月25日
【不具合事象の回避方法】を記載しましたので、ご確認ください。

マルチロードバランサーv2.0において、セッション固定方法にCookieを設定した場合、セッション保持時間の基準が仕様と異なる不具合が発生しています。 不具合の恒久対処時期につきましては、分かり次第情報を更新させていただきます。 お客様にはご迷惑をおかけし誠に申し訳ございません。
【影響サービス】
マルチロードバランサー(v2.0)
マルチロードバランサーv1は、本不具合の対象外ですが、v2.0へのアップグレードを行った場合は対象となります。
※マルチロードバランサーのバージョンは、コントロールパネルから確認いただけます。以下のヘルプページをご覧ください。
クラウドヘルプ(マルチロードバランサーの一覧)

【発生条件】
以下の条件をすべて満たす場合、本不具合の対象となります。
・セッション固定機能を利用している
・セッション固定方法にCookieを設定している

【復旧:2023年11月10日 以降 にマルチロードバランサーv2.0を作成/設定変更したリソースについて】
2023年11月10日 以降に作成/設定変更したマルチロードバランサーについては、「セッション固定方法にCookieを設定した場合の仕様について」に記載した新仕様での動作となります。

【不具合概要:2023年11月02日 以降 にマルチロードバランサーv2.0を作成/設定変更したリソースについて】
2023年11月02日 以降、不具合の内容を以下の通り変更いたします。

コントロールパネル/API上ではセッション保持時間として「指定しない」または「3~1440(分)」を指定可能となりますが、マルチロードバランサーの動作としては、2023年11月01日以前と変わらず、お客様の入力されたセッション保持時間とは関係なくセッション保持時間が無期限に設定される動作仕様が継続されます。

セッション保持時間を明示的に設定したい場合は、 不具合事象の回避方法 に記載のある内容に沿ってお問合せください。
また、コントロールパネルに表示されるセッション有効期限と、実際に設定されている有効期限に差異が発生します。
実際に設定されている値を確認したい場合は、ベーシックサポートまでお問い合わせください。

【不具合概要:2023年09月21日 21時以降 にマルチロードバランサーv2.0を作成/設定変更したリソースについて】
本不具合で、マルチロードバランサーv1.3でセッションが保持されていた設定値を用いると、
マルチロードバランサーv2.0ではセッション固定が、セッション保持時間で解除されてしまうこと可能性があることに対策を実施いたしました。
対策に伴い、不具合の内容が以下のように変更されます。
セッション固定方法にCookieを設定した際、お客様の入力されたセッション保持時間とは関係なくセッション保持時間が無期限になり、Cookieを破棄しない限りセッション固定が継続するようになります。
以前の動作では最初にアクセスがあった時間からセッション保持時間経過後、セッション固定が機能せず新たな振り分け先に振り分けられる可能性があることの対策となります。
セッション保持時間を明示的に設定したい場合は、 不具合事象の回避方法 に記載のある内容に沿ってお問合せください。
また、コントロールパネルに表示されるセッション有効期限と、実際に設定されている有効期限に差異が発生します。
実際に設定されている値を確認したい場合は、ベーシックサポートまでお問い合わせください。
なお、上記対象操作を実施しない限り、既存のマルチロードバランサーの設定に変更はございません。

【不具合概要:2023年09月21日 21時以前 にマルチロードバランサーv2を作成/設定変更したリソースについて】
セッション保持時間が、「最後にアクセスがあった時間」ではなく、「最初にアクセスがあった時間」を基準とする動作となっています。
これにより、セッション保持時間が「最後にアクセスがあった時間」を基準とする動作を期待する構成の場合、不具合が生じる可能性があります。
例: セッション保持時間が5分で設定されており、15:00に1回目のアクセス、15:03に2回目のアクセス、15:06に3回目のアクセスを行った場合
正しい挙動
・2回目のアクセス時:1回目のアクセスを基準として5分以内のため、セッション固定が機能する
・3回目のアクセス時:2回目のアクセスを基準として5分以内のため、セッション固定が機能する
不具合の挙動
・2回目のアクセス時:1回目のアクセスを基準として5分以内のため、セッション固定が機能する
・3回目のアクセス時:1回目のアクセスを基準として5分を超えてしまっているため、セッション固定が機能せず、新たな振り分け先に振り分けられる可能性がある

【不具合事象の回避方法】
応急対処として、弊社側で対象のマルチロードバランサーに、お客様の希望するセッション保持時間を設定させていただきます。 設定可能なセッション保持時間は、Cookieが保持されている間の、3分から1440分(1日)の間の値か、無期限のいずれかになります。
以下の内容を添えてベーシックサポートまでお問い合わせください。

対象ゾーン:
マルチロードバランサー名:
希望のセッション保持時間(3-1440分):
応急対処の希望日時:

注意事項として、お客様がマルチロードバランサーの設定を変更した場合、応急対処で設定した内容が巻き戻ってしまうため、再度対処が必要になります。
応急対処後にマルチロードバランサーの設定を変更する必要がある場合は再度ご連絡いただければ対応をさせていただきます。
恒久対処の目途がたっておらず、応急対処のみのご案内となり申し訳ございませんが、よろしくお願いいたします。

セッション固定方法にCookieを設定した場合の仕様について
2023年11月10日 以降、以下の新仕様へ変更しております。
【セッション保持時間設定 旧仕様】
・指定可能なパラメーター
  ・3~60(分)
・仕様
  ・3~60(分)を指定した場合
   ・セッションの保持時間は「最後にアクセスがあった時間」を基準とします。
【セッション保持時間設定 新仕様】
・指定可能なパラメーター
  ・無制限
  ・3~1440(分)
・仕様
  ・無制限
   ・Cookieを破棄しない限り、セッションが無期限に固定されます。
  ・3~1440(分)の場合
・Cookieを指定せずにマルチロードバランサーにアクセスした時間を基準として、指定した時間(分)がセッション固定の保持時間となります。
   ・指定した時間が経過した後のアクセスで、振り分けサーバーが再選定されます。
  ・セッション保持時間の指定にかかわらず共通の仕様
   ・マルチロードバランサーが返却するCookieの属性には、Expires、Max-Ageのいずれも付与されません。
   ・セッション固定の実現方法は以下の通りとなります。
     ・Cookieを指定せずにマルチロードバランサーへアクセスした際、セッション固定の情報が付与されたCookieを返却。
     ・その後、マルチロードバランサーへの再アクセス時に、返却されたCookieをリクエストに含める。
上記は掲載時点の情報です。最新情報についてはサイト内の各ページにてご確認ください。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能