在消息代理故障转移后重新建立安全连接
当使用高可用性(HA)冗余事件代理时,如果发生事件代理故障转移,使用大公钥大小和/或使用 ECDHE(例如,ECDHE-RSA-AES256-SHA)的密码套件进行密钥建立时,重新连接客户端所需的时间会显著增加。
因此,如果使用大公钥大小和/或使用 ECDHE 进行密钥建立的密码套件,可能无法在 Solace 消息 API 指定的默认重新连接时间(30 秒)内将大量客户端重新连接到冗余事件代理。
如果您有大量的客户端连接需要在事件代理故障转移后自动重新建立,应考虑以下步骤:
- 使用更简单算法(如 RSA)的密码套件进行密钥建立
- 增加客户端重新连接值。例如,参见配置 Solace 消息 API 的连接超时和重试以及配置 Solace JMS API 的连接超时和重试。
- 限制允许连接到事件代理的客户端数量。最大客户端连接数是按消息 VPN 设置的。参见配置最大连接数。
如果创建这些端点的客户端因非事件代理故障转移或重启的原因断开连接,临时端点将最多维护60秒。如果这些客户端在此时间内未重新连接,临时端点将被删除。如果客户端断开连接是由事件代理 HA 故障转移或重启引起的,临时端点将最多维护180秒。