Einrichten einer lastverteilten Web Studio-Bereitstellung

June 5, 2026

Beitrag von:

Um hochverfügbare Web Studio-Bereitstellungen einzurichten, können Sie Tools wie NetScaler® ADC oder den Windows-Netzwerklastenausgleich wählen. Dieser Artikel bietet eine Schritt-für-Schritt-Anleitung zum Einrichten einer lastverteilten Web Studio-Bereitstellung mithilfe einer NetScaler ADC-Appliance.

HA Web Studio-Diagramm

Zertifikatsanforderungen

Bevor Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle kaufen oder eines von Ihrer Unternehmenszertifizierungsstelle ausstellen lassen, beachten Sie die folgenden Optionen basierend auf Ihren Anforderungen:

Option	Vorteile	Nachteile
Option 1: Verwenden Sie ein *.example.com-Platzhalterzertifikat sowohl auf dem NetScaler ADC-Appliance-Lastenausgleichsserver als auch auf den Web Studio-Servern.	Vereinfacht die Konfiguration Einfacher zu verwalten (einzelnes Zertifikat) Kann neue Subdomains hinzufügen, ohne das Zertifikat zu aktualisieren	Wenn das Platzhalterzertifikat kompromittiert wird, sind alle Subdomains gefährdet Nicht alle Anwendungen unterstützen Platzhalterzertifikate Kann teurer sein als einzelne Zertifikate


Option 2: Verwenden Sie ein Zertifikat mit Subject Alternative Names (SANs) sowohl auf dem NetScaler ADC Appliance Load Balancer-Server als auch auf den Web Studio-Servern.	Flexibel, kann mehrere spezifische Domänen und Subdomänen umfassen Zentralisiert die Verwaltung für mehrere Domänen Unterstützt mehrere unterschiedliche Namen und bietet mehr Flexibilität als Wildcards	Die Verwaltung von SAN-Einträgen kann mit zunehmender Anzahl von Domänen komplex werden Das Hinzufügen neuer Domänen erfordert eine Neuausstellung des Zertifikats Begrenzt durch die Anzahl der vom CA unterstützten SAN-Einträge


Option 3: Verwenden Sie ein Zertifikat für jeden Web Studio-Server und den NetScaler ADC Appliance Load Balancer-Server	Jeder Server ist unabhängig gesichert Die Kompromittierung eines Zertifikats hat keine Auswirkungen auf andere	Höherer Verwaltungsaufwand, da jedes Zertifikat separat verwaltet werden muss
		Mehr Zertifikate zu erneuern und potenziell höhere Kosten
	Es können spezifische Zertifikate verwendet werden, die auf die Anforderungen jedes Servers zugeschnitten sind.	Es muss sichergestellt werden, dass alle Zertifikate konsistent konfiguriert sind.

Konfigurieren Sie das Serverzertifikat auf dem Load Balancer

Melden Sie sich bei der NetScaler ADC Appliance-Verwaltungs-GUI an.
Wählen Sie Traffic Management > SSL > Certificates > Server Certificates.
Klicken Sie auf Installieren.
Auf der Seite Serverzertifikat installieren geben Sie einen Zertifikat-Schlüsselpaar-Namen ein, klicken auf Datei auswählen und suchen dann nach der Zertifikatdatei. Wenn die Zertifikatdatei den privaten Schlüssel nicht enthält, wählen Sie eine Schlüsseldatei aus.

Schritt 1: Web Studio-Serverknoten hinzufügen

Fügen Sie alle Web Studio-Serverknoten (zum Beispiel Studio-eu-1 und Studio-eu-2) zum Load Balancer hinzu.

Melden Sie sich bei der NetScaler ADC-Verwaltungs-GUI an.
Navigieren Sie zu Traffic Management > Load Balancing > Servers. Klicken Sie auf Hinzufügen.
Geben Sie die Server-IP-Adresse eines Web Studio-Serverknotens ein.
Wiederholen Sie die Schritte 2–3, um die anderen Web Studio-Server hinzuzufügen.

Schritt 2: Einen Monitor für Web Studio-Serverknoten hinzufügen

Richten Sie im Load Balancer einen Monitor ein, um den Status aller Web Studio-Serverknoten zu überprüfen.

Wählen Sie Traffic Management > Load Balancing > Monitors > Add.
Füllen Sie auf der Registerkarte Configuration die folgenden Einstellungen aus und übernehmen Sie die anderen Standardwerte:
- Geben Sie Web Studio für Name ein.
- Wählen Sie HTTP oder SSL für Type.
- Wählen Sie die Option Secure.
- Geben Sie HEAD/citrix/studio/ für HTTP Request ein.

Schritt 3: Eine Dienstgruppe für Web Studio-Serverknoten erstellen

Wählen Sie Traffic Management > Load Balancing > Service Groups > Add. Um über HTTPS eine Verbindung zu den Web Studio-Servern herzustellen, wählen Sie das Protokoll SSL, übernehmen Sie die anderen Einstellungen als Standard und klicken Sie dann auf OK.
Klicken Sie in Ihrer Dienstgruppe unter Service Group Members auf No Service Group Member und führen Sie dann die folgenden Schritte aus, um Mitglieder hinzuzufügen:
1. Klicken Sie auf Service Based.
2. Wählen Sie alle zuvor hinzugefügten Server aus.
3. Geben Sie 443 für den Port ein.
Fügen Sie den Abschnitt Monitore hinzu und wählen Sie den zuvor erstellten Web Studio-Monitor aus.
Fügen Sie den Abschnitt Zertifikate hinzu und nehmen Sie die folgenden Einstellungen vor:
1. Binden Sie das Clientzertifikat.
2. Binden Sie das CA-Zertifikat, das zum Signieren des zuvor importierten Serverzertifikats verwendet wurde, und alle anderen CAs, die Teil der PKI-Vertrauenskette sein könnten.
Fügen Sie den Abschnitt Einstellungen hinzu, wählen Sie Client-IP-Header einfügen aus und geben Sie dann den Headernamen X-Forwarded-For ein. Diese Einstellung ermöglicht die Verwendung der Client-IP-Adresse in Richtlinien.

Schritt 4: Erstellen eines virtuellen Servers

Erstellen Sie einen virtuellen Load Balancer-Server, damit Benutzer auf die Web Studio-Servergruppe zugreifen können.

Navigieren Sie zu Traffic Management > Load Balancing > Virtual Servers, und klicken Sie dann auf Add.
Geben Sie einen Namen ein, wählen Sie SSL für das Protokoll, geben Sie 443 für den Port ein und klicken Sie dann auf OK.
Binden Sie die zuvor erstellte Dienstgruppe an den virtuellen Load-Balancing-Server.
Binden Sie das CA-Zertifikat, das Sie in Schritt 3: Erstellen einer Dienstgruppe für Web Studio-Serverknoten an die Dienstgruppe gebunden haben.
Fügen Sie den Abschnitt Methode hinzu und wählen Sie die Lastenausgleichsmethode aus. Gängige Optionen für den Web Studio-Lastenausgleich sind ROUNDROBIN oder LEASTCONNECTION.
Fügen Sie den Abschnitt Persistenz hinzu und nehmen Sie die folgenden Einstellungen vor:
1. Legen Sie die Persistenzmethode auf COOKIEINSERT fest.
2. Legen Sie das Zeitlimit so fest, dass es dem Sitzungszeitlimit in Web Studio entspricht (standardmäßig 20 Minuten).
3. Benennen Sie den Cookie, um zukünftiges Debugging zu erleichtern. Zum Beispiel NSC_SFPersistence.
4. Legen Sie die Backup-Persistenz auf NONE fest.
Hinweis:

Wenn der Client das HTTP-Cookie nicht speichern darf, enthalten die nachfolgenden Anfragen das HTTP-Cookie nicht, und die Persistenz wird nicht verwendet.

Schritt 5: DNS-Einträge für den virtuellen Server erstellen

Erstellen Sie auf dem Domänencontroller einen DNS- und PTR-Eintrag, um die IP-Adresse des virtuellen Servers einem FQDN zuzuordnen. Web Studio-Benutzer in Ihrem Netzwerk verwenden diesen FQDN, um auf die Web Studio-Servergruppe zuzugreifen. Zum Beispiel löst webstudio.example.com in die IP-Adresse des virtuellen Load Balancer-Servers (VIP) auf.

Screenshot des Persistenzabschnitts

Stellen Sie diese URL für Benutzer bereit, um auf Web Studio-Server zuzugreifen: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Beispiel: https://webstudio.example.com/citrix/studio

Die offizielle Version dieser Produktdokumentation ist in englischer Sprache verfasst. Nicht-englische Versionen wurden ausschließlich zu Ihrer Bequemlichkeit verfasst und können maschinell übersetzte Inhalte enthalten. Weitere Informationen finden Sie im Haftungsausschluss zur maschinellen Übersetzung (Machine Translation Disclaimer) auf Cloud Software Group home.

War dieser Artikel hilfreich?

Einrichten einer lastverteilten Web Studio-Bereitstellung

June 5, 2026

Beitrag von:

June 5, 2026

Beitrag von:

In diesem Artikel

Zertifikatsanforderungen
Schritt 1: Web Studio-Serverknoten hinzufügen
Schritt 2: Einen Monitor für Web Studio-Serverknoten hinzufügen
Schritt 3: Eine Dienstgruppe für Web Studio-Serverknoten erstellen
Schritt 4: Erstellen eines virtuellen Servers
Schritt 5: DNS-Einträge für den virtuellen Server erstellen

War dieser Artikel hilfreich?