Produktdokumentation
Kernkomponenten installieren
PDF anzeigen

Einrichten einer lastverteilten Web Studio-Bereitstellung

June 5, 2026
Beitrag von: 
C

Um hochverfügbare Web Studio-Bereitstellungen einzurichten, können Sie Tools wie NetScaler® ADC oder Windows-Netzwerklastenausgleich wählen. Dieser Artikel bietet eine Schritt-für-Schritt-Anleitung zum Einrichten einer lastverteilten Web Studio-Bereitstellung mithilfe einer NetScaler ADC-Appliance.

HA Web Studio-Diagramm(/de-de/citrix-virtual-apps-desktops/2402-ltsr/media/load-balanced-studio.png)

Zertifikatsanforderungen

Bevor Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle kaufen oder eines von Ihrer Unternehmenszertifizierungsstelle ausstellen, beachten Sie die folgenden Optionen basierend auf Ihren Anforderungen:

Option Vorteile Nachteile
Option 1: Verwenden Sie ein *.example.com-Platzhalterzertifikat sowohl auf dem NetScaler ADC-Appliance-Lastenausgleichsserver als auch auf den Web Studio-Servern.

  • Vereinfacht die Konfiguration
  • Einfacher zu verwalten (einzelnes Zertifikat)
  • Kann neue Subdomains hinzufügen, ohne das Zertifikat zu aktualisieren
  • Wenn das Platzhalterzertifikat kompromittiert wird, sind alle Subdomains gefährdet
  • Nicht alle Anwendungen unterstützen Platzhalterzertifikate
  • Könnte teurer sein als einzelne Zertifikate
Option 2: Verwenden Sie ein Zertifikat mit alternativen Antragstellernamen (SANs) sowohl auf dem NetScaler ADC Appliance-Lastenausgleichsserver als auch auf den Web Studio-Servern.

  • Flexibel, kann mehrere spezifische Domänen und Subdomänen umfassen
  • Zentralisiert die Verwaltung für mehrere Domänen
  • Unterstützt mehrere unterschiedliche Namen und bietet mehr Flexibilität als Wildcards
  • Die Verwaltung von SAN-Einträgen kann mit zunehmender Anzahl von Domänen komplex werden
  • Das Hinzufügen neuer Domänen erfordert eine Neuausstellung des Zertifikats
  • Begrenzt durch die Anzahl der vom CA unterstützten SAN-Einträge
Option 3: Verwenden Sie ein Zertifikat für jeden Web Studio-Server und den NetScaler ADC Appliance-Lastenausgleichsserver

  • Jeder Server ist unabhängig gesichert
  • Kompromittierung eines Zertifikats betrifft andere nicht
  • Kann spezifische Zertifikate verwenden, die auf die Anforderungen jedes Servers zugeschnitten sind
  • Höherer Verwaltungsaufwand, da jedes Zertifikat separat verwaltet werden muss
  • Mehr Zertifikate zu erneuern und potenziell höhere Kosten
  • Muss sicherstellen, dass alle Zertifikate konsistent konfiguriert sind

Serverzertifikat auf dem Lastausgleich konfigurieren

  1. Melden Sie sich bei der Verwaltungs-GUI der NetScaler ADC Appliance an.
  2. Wählen Sie Datenverkehrsverwaltung > SSL > Zertifikate > Serverzertifikate
  3. Klicken Sie auf Installieren.

  4. Auf der Seite Serverzertifikat installieren geben Sie einen Zertifikat-Schlüsselpaar-Namen ein, klicken auf Datei auswählen und suchen dann nach der Zertifikatdatei. Wenn die Zertifikatdatei den privaten Schlüssel nicht enthält, wählen Sie eine Schlüsseldatei aus.

    Screenshot des Bildschirms zur Zertifikatinstallation

Schritt 1: Web Studio-Serverknoten hinzufügen

Fügen Sie alle Web Studio-Serverknoten (zum Beispiel Studio-eu-1 und Studio-eu-2) zum Lastausgleich hinzu.

  1. Melden Sie sich bei der NetScaler ADC Verwaltungs-GUI an.

  2. Navigieren Sie zu Datenverkehrsverwaltung > Lastausgleich > Server. Klicken Sie auf Hinzufügen.

  3. Geben Sie die Server-IP-Adresse eines Web Studio-Serverknotens ein.

  4. Wiederholen Sie die Schritte 2–3, um die anderen Web Studio-Server hinzuzufügen.

    Screenshot des Bildschirms „Server“ mit zwei Servern

Schritt 2: Einen Monitor für Web Studio-Serverknoten hinzufügen

Richten Sie im Lastenausgleich einen Monitor ein, um den Status aller Web Studio-Serverknoten zu überprüfen.

  1. Wählen Sie Traffic Management > Load Balancing > Monitors > Add.
  2. Füllen Sie auf der Registerkarte Configuration die folgenden Einstellungen aus und belassen Sie die anderen Standardwerte:
    • Geben Sie Web Studio für Name ein.
    • Wählen Sie HTTP oder SSL für Type.
    • Wählen Sie die Option Secure.
    • Geben Sie HEAD/citrix/studio/ für HTTP Request ein.

    Screenshot des Bildschirms „Server“ mit zwei Servern

Schritt 3: Eine Dienstgruppe für Web Studio-Serverknoten erstellen

  1. Wählen Sie Traffic Management > Load Balancing > Service Groups > Add. Um über HTTPS eine Verbindung zu den Web Studio-Servern herzustellen, wählen Sie als Protokoll SSL, belassen Sie die anderen Einstellungen als Standard und klicken Sie dann auf OK.

  2. Klicken Sie in Ihrer Dienstgruppe unter Service Group Members auf No Service Group Member und führen Sie dann die folgenden Schritte aus, um Mitglieder hinzuzufügen:

    1. Klicken Sie auf Dienstbasiert.
    2. Wählen Sie alle Server aus, die Sie zuvor hinzugefügt haben.

    3. Geben Sie 443 für den Port ein.

      Screenshot der Seite „Dienstgruppenmitglied erstellen“

  3. Fügen Sie den Abschnitt Monitore hinzu und wählen Sie den zuvor erstellten Web Studio-Monitor aus.

    Screenshot des Monitorbildschirms mit einem aufgelisteten Monitor

  4. Fügen Sie den Abschnitt Zertifikate hinzu und nehmen Sie die folgenden Einstellungen vor:

    1. Binden Sie das Clientzertifikat.

    2. Binden Sie das CA-Zertifikat, das zum Signieren des zuvor importierten Serverzertifikats verwendet wurde, und alle anderen CAs, die Teil der PKI-Vertrauenskette sein könnten.

      Bildschirm „Bindung hinzufügen“

  5. Fügen Sie den Abschnitt Einstellungen hinzu, wählen Sie Client-IP-Header einfügen und geben Sie dann den Headernamen X-Forwarded-For ein. Diese Einstellung ermöglicht die Verwendung der Client-IP-Adresse in Richtlinien.

Schritt 4: Einen virtuellen Server erstellen

Erstellen Sie einen virtuellen Load Balancer-Server, damit Benutzer auf die Web Studio-Servergruppe zugreifen können.

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und klicken Sie dann auf Hinzufügen.

  2. Geben Sie einen Namen ein, wählen Sie SSL für das Protokoll, geben Sie 443 für den Port ein und klicken Sie dann auf OK.

    Screenshot des NetScaler Load Balancing Virtual Server-Bildschirms

  3. Binden Sie die zuvor erstellte Dienstgruppe an den Load-Balancing-virtuellen Server.

  4. Binden Sie das CA-Zertifikat, das Sie in Schritt 3: Erstellen einer Dienstgruppe für Web Studio-Serverknoten an die Dienstgruppe gebunden haben.

  5. Fügen Sie den Abschnitt Methode hinzu und wählen Sie die Load-Balancing-Methode aus. Gängige Optionen für das Web Studio-Load-Balancing sind ROUNDROBIN oder LEASTCONNECTION.

    Screenshot des Abschnitts zur Load-Balancing-Methode

  6. Fügen Sie den Abschnitt Persistenz hinzu und nehmen Sie die folgenden Einstellungen vor:

    1. Legen Sie die Persistenzmethode auf COOKIEINSERT fest.

    2. Legen Sie das Zeitlimit so fest, dass es dem Sitzungszeitlimit in Web Studio entspricht (standardmäßig 20 Minuten).

    3. Benennen Sie das Cookie, um zukünftiges Debugging zu erleichtern. Zum Beispiel NSC_SFPersistence.

    4. Legen Sie die Backup-Persistenz auf NONE fest.

      Screenshot des Persistenzabschnitts

    Hinweis:

    Wenn der Client das HTTP-Cookie nicht speichern darf, enthalten die nachfolgenden Anfragen das HTTP-Cookie nicht, und die Persistenz wird nicht verwendet.

Schritt 5: DNS-Einträge für den virtuellen Server erstellen

Erstellen Sie auf dem Domänencontroller einen DNS- und PTR-Eintrag, um die IP-Adresse des virtuellen Servers einem FQDN zuzuordnen. Web Studio-Benutzer in Ihrem Netzwerk verwenden diesen FQDN, um auf die Web Studio-Servergruppe zuzugreifen. Zum Beispiel wird webstudio.example.com in die IP-Adresse des virtuellen Load-Balancer-Servers (VIP) aufgelöst.

Screenshot des Persistenzabschnitts

Stellen Sie Benutzern diese URL für den Zugriff auf Web Studio-Server bereit: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Beispiel: https://webstudio.example.com/citrix/studio

Einrichten einer lastverteilten Web Studio-Bereitstellung
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.