Configurar una implementación de Web Studio con equilibrio de carga

Para configurar implementaciones de Web Studio de alta disponibilidad, puede elegir herramientas como NetScaler ADC o Equilibrio de carga de red (NLB) de Windows. Este artículo proporciona una guía paso a paso sobre cómo configurar una implementación de Web Studio con equilibrio de carga mediante un dispositivo NetScaler ADC.

Diagrama de alta disponibilidad de Web Studio

Requisitos de certificación

Antes de adquirir un certificado de una entidad de certificación comercial o emitir uno de la entidad de certificación (CA) de la empresa, considere las siguientes opciones en función de sus necesidades:

Opción Pros Contras
Opción 1: Usar un certificado comodín *.ejemplo.com en el servidor del equilibrador de carga del dispositivo NetScaler ADC y en los servidores de Web Studio.

  • Simplifica la configuración
  • Más fácil de administrar (certificado único)
  • Puede agregar nuevos subdominios sin actualizar el certificado
  • Si el certificado comodín se ve comprometido, todos los subdominios están en riesgo
  • No todas las aplicaciones admiten certificados comodín
  • Puede ser más caro que los certificados individuales
Opción 2: Usar un certificado con nombres alternativos de sujeto (SAN) en el servidor del equilibrador de carga del dispositivo NetScaler ADC y en los servidores de Web Studio.

  • Flexible, puede incluir varios dominios y subdominios específicos
  • Centraliza la administración de varios dominios
  • Admite varios nombres distintos, lo que proporciona más flexibilidad que los comodines
  • La administración de las entradas de SAN puede volverse compleja a medida que aumenta la cantidad de dominios
  • La adición de nuevos dominios requiere volver a emitir el certificado
  • Limitado por la cantidad de entradas de SAN admitidas por la CA
Opción 3: Usar un certificado para cada servidor Web Studio y el servidor equilibrador de carga del dispositivo NetScaler ADC
  • Cada servidor está protegido de forma independiente
  • La puesta en peligro de un certificado no afecta a los demás
  • Puede usar certificados específicos adaptados a las necesidades de cada servidor
  • Mayor sobrecarga administrativa, ya que cada certificado debe gestionarse por separado
  • Más certificados para renovar y costes potencialmente más altos
  • Debe asegurarse de que todos los certificados estén configurados de manera coherente
 
 

Configurar el certificado del servidor en el equilibrador de carga

  1. Inicie sesión en la GUI de administración de dispositivos NetScaler ADC.
  2. Seleccione Traffic Management > SSL > Certificates > Server Certificates.
  3. Haga clic en Install.
  4. En la página Install Server Certificate, introduzca el nombre de un par de clave y certificado, haga clic en Choose File y busque el archivo del certificado. Si el archivo de certificado no incluye la clave privada, seleccione un archivo de clave.

    Captura de pantalla de la pantalla de instalación de certificados

Paso 1: Agregar nodos de servidores de Web Studio

Agregue todos los nodos de servidores de Web Studio (por ejemplo, Studio-eu-1 y Studio-eu-2) al equilibrador de carga.

  1. Inicie sesión en la interfaz gráfica de usuario de administración de NetScaler ADC.
  2. Vaya a Traffic Management -> Load Balancing -> Virtual Servers. Haga clic en Agregar.

  3. Introduzca la dirección IP del servidor de un nodo de servidores de Web Studio.

  4. Repita los pasos 2 y 3 para agregar los demás servidores de Web Studio.

    Captura de pantalla de la pantalla Servers con dos servidores

Paso 2: Agregar un supervisor para los nodos de servidores de Web Studio

Configure un supervisor en el equilibrador de carga para comprobar el estado de todos los nodos de servidores de Web Studio.

  1. Seleccione Traffic Management > Load Balancing > Monitors > Add.
  2. En la ficha Configuration, complete los siguientes parámetros y deje los demás valores predeterminados:
    • Introduzca Web Studio en el campo Name.
    • Seleccione HTTP o SSL en el campo Type.
    • Seleccione la opción Secure .
    • Introduzca HEAD/citrix/studio/ en HTTP Request.

    Captura de pantalla de la pantalla Servers con dos servidores

Paso 3: Crear un grupo de servicios para los nodos de servidores de Web Studio

  1. Seleccione Traffic Management > Load Balancing > Service Groups > Add. Para conectarse a los servidores de Web Studio a través de HTTPS, seleccione un protocolo SSL, deje el resto de parámetros en sus valores predeterminados y, a continuación, haga clic en OK.

  2. Dentro de su grupo de servicios, en Service Group Members, haga clic en No Service Group Member y, a continuación, siga estos pasos para agregar miembros:

    1. Haga clic en Service Based.
    2. Seleccione todos los servidores que haya agregado anteriormente.
    3. Introduzca 443 para el puerto.

      Captura de pantalla de la página Create Service Group Member

  3. Agregue la sección Monitors y seleccione el supervisor de Web Studio que creó anteriormente.

    Captura de pantalla de la pantalla Monitors con un supervisor en la lista

  4. Agregue la sección Certificates y complete los siguientes parámetros:

    1. Enlace el certificado de cliente.
    2. Enlace el certificado de CA usado para firmar el certificado de servidor que importó antes, así como cualquier otra entidad de certificación (CA) que pueda formar parte de la cadena de confianza de la infraestructura de clave pública (PKI).

      Pantalla Add binding

  5. Agregue la sección Settings, seleccione Insert Client IP Header y, a continuación, introduzca el nombre de encabezado X-Forwarded-For. Este parámetro permite usar la dirección IP del cliente en las directivas.

Paso 4: Crear un servidor virtual

Cree un servidor virtual de equilibrio de carga para que los usuarios accedan al grupo de servidores de Web Studio.

  1. Vaya a Traffic Management > Load Balancing > Virtual Servers y haga clic en Add.

  2. Introduzca un nombre, seleccione SSL para el protocolo, escriba 443 para el puerto y, a continuación, haga clic en OK.

    Captura de pantalla de la pantalla NetScaler Load Balancing Virtual Server

  3. Vincule el grupo de servicios que creó anteriormente al servidor virtual de equilibrio de carga.

  4. Vincule el certificado de CA que vinculó al grupo de servicios en el paso 3: Crear un grupo de servicios para los nodos de servidores de Web Studio.

  5. Agregue la sección Method y seleccione el método de equilibrio de carga. Las opciones más comunes para el equilibrio de carga de Web Studio son ROUNDROBIN o LEASTCONNECTION.

    Captura de pantalla de la sección del método de equilibrio de carga

  6. Agregue la sección Persistence y complete los siguientes parámetros:

    1. Configure el método de persistencia como COOKIEINSERT.

    2. Establezca el tiempo de espera para que sea el mismo que el tiempo de espera de sesión en Web Studio (de forma predeterminada, 20 minutos).

    3. Asigne un nombre a la cookie para facilitar la depuración en un futuro. Por ejemplo, NSC_SFPersistence.

    4. Establezca la persistencia de reserva en NONE.

      Captura de pantalla de la sección de persistencia

    Nota:

    Si no se permite que el cliente almacene la cookie HTTP, las solicitudes subsiguientes no contienen la cookie HTTP y no se usará la persistencia.

Paso 5: Crear registros de DNS para el servidor virtual

En el controlador de dominio, cree un registro de DNS y PTR para asignar la dirección IP del servidor virtual a un nombre de dominio completo (FQDN). Los usuarios de Web Studio de su red utilizan este FQDN para acceder al grupo de servidores de Web Studio. Por ejemplo, webstudio.ejemplo.com se resuelve en la dirección IP del servidor virtual (VIP) de equilibrio de carga.

Captura de pantalla de la sección de persistencia

Proporcione esta URL para que los usuarios accedan a los servidores de Web Studio: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Ejemplo:https://webstudio.example.com/citrix/studio

Configurar una implementación de Web Studio con equilibrio de carga