# Explicador de métodos de persistência

> Cole perfis de persistência e virtual servers do BIG-IP e veja o método por trás de cada um, seus modos de falha e a cadeia de primário para fallback, tudo no seu navegador.

- Tool: https://ronutz.com/pt-BR/tools/f5-persistence-method-explainer
- Family: Redes

---

## O que faz

Cole perfis de persistência e virtual servers do BIG-IP como um trecho de tmsh e a ferramenta explica a persistência por trás de cada um: qual método é, em que ele se baseia, como se comporta, os campos que importam e as formas como ele falha na prática. Para cada virtual server, ela também apresenta a cadeia de persistência, o método primário e o fallback usado quando o primário não produz nenhum registro. Ela analisa a configuração no seu navegador e não contata nenhum equipamento.

## O que é persistência, e por que o método importa

Persistência, também chamada de afinidade de sessão, mantém um cliente fixado no mesmo membro do pool ao longo de várias conexões, o que aplicações com estado precisam para que uma sessão iniciada em um servidor continue naquele servidor. O BIG-IP oferece vários métodos, e o importante é que cada um se baseia em algo diferente, então cada um tem seu próprio modo de falha. Escolher um método é, na verdade, escolher em que se basear e aceitar como essa base pode quebrar.

## Os métodos comuns e como eles falham

- A persistência por **endereço de origem** baseia-se no endereço IP do cliente. Sua falha clássica é muitos clientes chegando por trás de um único NAT ou proxy: eles compartilham um endereço, então todos se fixam em um membro do pool e a carga fica desbalanceada. Também quebra se o endereço de um cliente muda no meio da sessão.
- A persistência por **cookie** baseia-se em um cookie HTTP que o BIG-IP gerencia, em modos que inserem, reescrevem ou leem o cookie passivamente. É precisa, mas exige HTTP e um cliente que aceite cookies, então não se aplica a tráfego não HTTP.
- A persistência por **SSL** baseia-se no ID de sessão TLS. Ela falha quando os clientes rotacionam ou renegociam os IDs de sessão, ou quando os IDs de sessão têm vida curta, e é por isso que ela é tão frequentemente combinada com um fallback.
- A persistência **universal** baseia-se em um valor que uma iRule extrai do tráfego, o que permite persistir em quase qualquer coisa (um token, um cabeçalho, um campo) ao custo de escrever a regra.

Configurações como match-across-services, match-across-virtuals e match-across-pools ampliam o escopo sobre o qual um registro de persistência se aplica, e a ferramenta as lê onde estão definidas.

## A cadeia primário e fallback

Um virtual server pode nomear um perfil de persistência primário e um de fallback. Quando o método primário não encontra um registro existente para uma conexão, o BIG-IP usa o fallback para posicioná-la. Uma combinação conhecida é a persistência por ID de sessão SSL com endereço de origem como fallback, para que um cliente cujo ID de sessão ainda não é conhecido continue fixado pelo IP. A ferramenta mostra essa cadeia por virtual server para você ver o que de fato decide um membro. Para os bytes dentro de um cookie de persistência especificamente, o decodificador de cookie de persistência do BIG-IP é a ferramenta companheira; esta aqui explica o método em torno dele.

## Como usar

Cole perfis de persistência, virtual servers ou ambos, e leia o método, a base, os campos e os modos de falha de cada um, além da cadeia de primário para fallback por virtual server. A análise é determinística e local.

## Standards and references

- [F5 K26898044: Persistence methods available in BIG-IP](https://my.f5.com/manage/s/article/K26898044) - the supported persistence methods and what each keys on
- [F5 LTM Profiles Reference: Session Persistence Profiles](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm-profiles-reference-13-0-0/4.html) - match-across settings, cookie modes, and universal persistence
- [F5 SSL Administration: SSL Persistence](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-ssl-administration-11-5-0/5.html) - SSL session-ID persistence and pairing it with source-address fallback

## Related reading

- [Escolhendo um Método de Persistência (e Seus Modos de Falha)](https://ronutz.com/pt-BR/learn/choosing-a-persistence-method.md): A maioria das necessidades de persistência é atendida pela afinidade de endereço de origem ou pela persistência por cookie, mas ambas têm modos de falha bem conhecidos: a afinidade de origem desmorona atrás de NAT, e os cookies precisam de HTTP. Saber onde cada método falha é o que transforma uma escolha padrão em uma escolha deliberada.
- [Espelhamento de persistência em um par HA](https://ronutz.com/pt-BR/learn/persistence-mirroring-and-ha.md): Os registros de persistência vivem na memória do BIG-IP ativo. Em um failover, o standby assume as conexões, mas a menos que a persistência tenha sido espelhada para ele, ele não conhece os mapeamentos cliente-member existentes, e clientes podem ser rebalanceados no meio da sessão. O espelhamento troca um pouco de overhead por sessões grudentas que sobrevivem ao failover.
- [Fallback de Persistência e as Configurações Match-Across](https://ronutz.com/pt-BR/learn/fallback-persistence-and-match-across.md): Um virtual server pode carregar dois métodos de persistência, um primário e um fallback usado quando o primário não encontra registro, e três configurações match-across que decidem quão amplamente um registro de persistência é compartilhado. Ambos são fáceis de configurar errado de formas que só aparecem sob carga.
- [Métodos de Persistência do BIG-IP e em Que Cada Um se Baseia](https://ronutz.com/pt-BR/learn/ltm-persistence-methods.md): O BIG-IP oferece vários métodos de persistência, e a única coisa que têm em comum é o objetivo: enviar um cliente que retorna ao mesmo membro do pool. Aquilo em que cada um se baseia, cookie, endereço de origem, ID de sessão SSL ou um valor extraído por iRule, decide onde cada um se encaixa e onde cada um falha.
- [Persistência por endereço de origem e o problema do mega-proxy](https://ronutz.com/pt-BR/learn/source-address-persistence-and-mega-proxy.md): A persistência por endereço de origem fixa um cliente a um pool member pelo seu IP, o que é simples e agnóstico de protocolo mas frágil na internet moderna. NATs grandes fazem muitos clientes parecerem um só, e clientes móveis mudam de endereço no meio da sessão. Ambos quebram a premissa da qual o método depende.
- [Tráfego de IA no BIG-IP: MCP de perfis a persistência e proteção](https://ronutz.com/pt-BR/learn/bigip-ai-mcp.md): O BIG-IP 21.0 ensinou o TMOS a falar Model Context Protocol com perfis HTTP, JSON e SSE; o 21.1 o tornou fluente, com um perfil de persistência nativo aimcp que prende uma sessão de IA a um backend usando um Mcp-Session-ID encapsulado e criptografado, e um template de política MCP Protection no Advanced WAF mirando o OWASP MCP Top 10: tool poisoning, exposição de segredos e injeção. Aqui está o que cada peça faz, verificado contra as release notes e manuais da F5, incluindo a ressalva que importa: respostas em streaming SSE não passam pela inspeção do lado da resposta.
