Documentation produit
Citrix Secure Private Access
2402 - Current Release 2311 2308 Legacy Service
Voir PDF

Déployez Secure Private Access en tant que cluster

June 19, 2024
Contributeur: 
C

La solution d’accès privé sécurisé sur site peut être déployée sous forme de cluster pour fournir une haute disponibilité, un haut débit et une évolutivité. Il est recommandé de déployer des nœuds d’accès privé sécurisé autonomes pour les déploiements de grande envergure (par exemple, plus de 5 000 utilisateurs).

Création de nœuds Secure Private Access

  • Créez un nouveau site d’accès privé sécurisé. Pour plus de détails, voir Configuration d’un site d’accès privé sécurisé .

  • Ajoutez le nombre requis de nœuds de cluster au site Secure Private Access. Pour plus de détails, voir Configurer un accès privé sécurisé en rejoignant un site existant .

  • Dans chaque nœud Secure Private Access, configurez les mêmes certificats de serveur. Le nom commun du sujet du certificat ou le nom alternatif du sujet doit correspondre au nom de domaine complet de l’équilibreur de charge.

  • Lors de la configuration du premier nœud dans Secure Private Access, utilisez les noms de l’équilibreur de charge. Pour ajouter les nœuds suivants, spécifiez l’adresse de la base de données dans l’onglet Intégrations et exécutez manuellement le script de la base de données. Pour plus d’informations sur la mise à niveau de la base de données à l’aide de scripts, voir Mettre à niveau la base de données à l’aide de scripts.

    Onglet Intégrations

Configuration de l’équilibreur de charge

Il n’existe aucune exigence de configuration d’équilibrage de charge spécifique pour la configuration du cluster Secure Private Access. Si vous utilisez NetScaler comme équilibreur de charge, tenez compte des points suivants :

  • Les noms de domaine complets utilisés pour accéder à StoreFront sont inclus dans le champ DNS en tant que nom alternatif du sujet (SAN). Si vous utilisez un équilibreur de charge, incluez à la fois le nom de domaine complet du serveur individuel et le nom de domaine complet de l’équilibreur de charge. Cela s’applique aux certificats SSL. Pour Secure Private Access, la configuration de l’équilibreur de charge est suffisante. Pour plus de détails, consultez la section Équilibrage de charge avec NetScaler. Avant de configurer Secure Private Access, le magasin StoreFront doit être configuré. Si vous utilisez un équilibreur de charge, configurez l’URL de base avec le nom de l’équilibreur de charge et utilisez le protocole HTTPS pour sécuriser les communications. Pour plus de détails, consultez la section Sécurisation de StoreFront avec HTTPS.
  • Il est recommandé d’exécuter les services Secure Private Access en HTTPS, mais ce n’est pas une exigence obligatoire. Les services d’accès privé sécurisé peuvent également être déployés en HTTP.
  • Le déchargement SSL ou le pont SSL sont pris en charge, de sorte que n’importe quelle configuration d’équilibreur de charge peut être utilisée. Lorsque vous utilisez un pont SSL, assurez-vous de configurer les mêmes certificats de serveur dans chaque nœud d’accès privé sécurisé. En outre, le nom commun du sujet du certificat ou le nom alternatif du sujet (SAN) doit correspondre au nom de domaine complet de l’équilibreur de charge. Le SAN doit également être configuré dans le service Load Balancer.
  • Le certificat SSL correct est lié au serveur IIS et à NetScaler.
  • Des chiffrements sécurisés sont utilisés.
  • Les services d’accès privé sécurisé (à la fois d’administration et d’exécution) sont sans état, et la persistance n’est donc pas requise.

  • Les équilibreurs de charge (par exemple NetScaler) sont dotés de moniteurs intégrés par défaut (sondes) pour les serveurs principaux. Si vous devez configurer un moniteur (sonde) HTTP personnalisé pour les serveurs locaux Secure Private Access, le point de terminaison suivant peut être utilisé :

    /secureAccess/health

    Réponse attendue :

     Http status code: 200 OK

 Payload:

 {"status":"OK","details":{"duration":"00:00:00.0084206","status":"OK"}}
 <!--NeedCopy-->

    Pour plus d’informations sur la configuration d’un équilibreur de charge NetScaler, consultez la section Configuration de l’équilibrage de charge de base.

Créer un moniteur pour Secure Private Access

Utilisez la commande CLI suivante pour créer un moniteur pour Secure Private Access.

add lb monitor SPAHealth HTTP -respCode 200 -httpRequest "GET /secureAccess/health" -secure YES

Après avoir créé un moniteur, liez le certificat au moniteur.

Pour plus d’informations sur la création de moniteurs à l’aide de l’interface utilisateur de NetScaler, consultez la section Créer des moniteurs.

Déployez Secure Private Access en tant que cluster
June 19, 2024
Contributeur: 
C
June 19, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.