Configurer un déploiement de Web Studio avec équilibrage de charge

Pour configurer des déploiements Web Studio à haute disponibilité, vous pouvez choisir des outils tels que NetScaler ADC ou Windows Network Load Balancing. Cet article explique étape par étape comment configurer un déploiement Web Studio avec équilibrage de charge à l’aide d’une appliance NetScaler ADC.

Diagramme de haute disponibilité de Web Studio

Exigences relatives aux certificats

Avant d’effectuer l’achat d’un certificat provenant d’une autorité de certification commerciale ou d’en émettre un à partir de votre autorité de certification d’entreprise, tenez compte des options suivantes selon vos besoins :

Option Avantages Inconvénients
Option 1 : utilisez un certificat générique *.example.com à la fois sur le serveur d’équilibrage de charge de l’appliance NetScaler ADC et sur les serveurs Web Studio.

  • Simplifie la configuration
  • Plus facile à gérer (certificat unique)
  • Possibilité d’ajouter de nouveaux sous-domaines sans mettre à jour le certificat
  • Si le certificat générique est compromis, tous les sous-domaines sont menacés
  • Toutes les applications ne prennent pas en charge les certificats génériques
  • Peut être plus coûteux que les certificats individuels
Option 2 : utilisez un certificat incluant d’autres noms d’objet (SAN) à la fois sur le serveur d’équilibrage de charge de l’appliance NetScaler ADC et sur les serveurs Web Studio.

  • Flexible, peut inclure plusieurs domaines et sous-domaines spécifiques
  • Centralise la gestion de plusieurs domaines
  • Prend en charge plusieurs noms distincts, offrant plus de flexibilité que les caractères génériques
  • La gestion des entrées SAN peut devenir complexe à mesure que le nombre de domaines augmente
  • L’ajout de nouveaux domaines nécessite la réémission du certificat
  • Limité par le nombre d’entrées SAN prises en charge par l’autorité de certification
Option 3 : utiliser un certificat pour chaque serveur Web Studio et le serveur d’équilibrage de charge de l’appliance NetScaler ADC
  • Chaque serveur est sécurisé de manière indépendante
  • La compromission d’un certificat n’affecte pas les autres
  • Possibilité d’utiliser des certificats spécifiques adaptés aux besoins de chaque serveur
  • Frais administratifs plus élevés, car chaque certificat doit être géré séparément
  • Davantage de certificats à renouveler et des coûts potentiellement plus élevés
  • Nécessité de s’assurer que tous les certificats sont configurés de manière cohérente
 
 

Configurer le certificat de serveur sur l’équilibrage de charge

  1. Ouvrez une session sur la console de gestion de l’appliance NetScaler ADC.
  2. Sélectionnez Traffic Management > SSL > Certificates > Server Certificates (Gestion du trafic > SSL > Certificats > Certificats de serveur).
  3. Cliquez sur Install.
  4. Sur la page Install Server Certificate, entrez un nom de paire de clés de certificat, cliquez sur Choose File, puis recherchez le fichier de certificat. Si le fichier de certificat n’inclut pas la clé privée, sélectionnez un fichier de clé.

    Capture d'écran de l'écran d'installation du certificat

Étape 1 : ajouter des nœuds de serveur Web Studio

Ajoutez tous les nœuds de serveur Web Studio (par exemple, Studio-eu-1 et Studio-eu-2) à l’équilibrage de charge.

  1. Ouvrez une session sur la console de gestion de NetScaler ADC.
  2. Accédez à Traffic Management > Load Balancing > Servers. Cliquez sur Ajouter.

  3. Entrez l’adresse IP du serveur d’un nœud de serveur Web Studio.

  4. Répétez les étapes 2 et 3 pour ajouter les autres serveurs Web Studio.

    Capture d'écran de l'écran Servers avec deux serveurs

Étape 2 : ajouter un moniteur pour les nœuds de serveur Web Studio

Configurez un moniteur dans l’équilibrage de charge pour vérifier l’état de tous les nœuds de serveur Web Studio.

  1. Sélectionnez Traffic Management > Load Balancing > Monitors > Add.
  2. Dans l’onglet Configuration, complétez les paramètres suivants et conservez les autres valeurs par défaut :
    • Entrez Web Studio dans le champ Name.
    • Sélectionnez HTTP ou SSL pour Type.
    • Sélectionnez l’option Secure.
    • Entrez HEAD/citrix/studio/ pour HTTP Request.

    Capture d'écran de l'écran Servers avec deux serveurs

Étape 3 : créer un groupe de services pour les nœuds de serveur Web Studio

  1. Sélectionnez Traffic Management > Load Balancing > Service Groups > Add. Pour vous connecter aux serveurs Web Studio via HTTPS, sélectionnez un protocole SSL, laissez les autres paramètres par défaut, puis cliquez sur OK.

  2. Dans votre groupe de services, sous Service Group Members, cliquez sur No Service Group Member, puis procédez comme suit pour ajouter des membres :

    1. Cliquez sur Service Based.
    2. Sélectionnez tous les serveurs que vous avez ajoutés précédemment.
    3. Entrez 443 pour le port.

      Capture d'écran de la page de création de membre d'un groupe de services

  3. Ajoutez la section Monitors et sélectionnez le moniteur Web Studio que vous avez créé précédemment.

    Capture d'écran de l'écran Monitor avec un moniteur répertorié

  4. Ajoutez la section Certificates et définissez les paramètres suivants :

    1. Liez le certificat client.
    2. Liez le certificat CA utilisé pour signer le certificat de serveur que vous avez importé précédemment et les autres autorités de certification faisant partie de la chaîne de confiance PKI.

      Fenêtre d'ajout de liaison

  5. Ajoutez la section Settings, sélectionnez Insert Client IP Header, puis entrez le nom d’en-tête X-Forwarded-For. Ce paramètre permet d’utiliser l’adresse IP du client dans Policies.

Étape 4 : créer un serveur virtuel

Créez un serveur virtuel d’équilibrage de charge permettant aux utilisateurs d’accéder au groupe de serveurs Web Studio.

  1. Accédez à Traffic Management > Load Balancing > Virtual Servers, puis cliquez sur Add.

  2. Entrez un nom, sélectionnez SSL pour Protocol, entrez 443 pour le Port, puis cliquez sur OK.

    Capture d'écran de l'écran du serveur virtuel d'équilibrage de charge NetScaler

  3. Liez le Service Group que vous avez créé précédemment au serveur virtuel d’équilibrage de charge.

  4. Liez le certificat d’autorité de certification que vous avez lié au groupe de services à l’Étape 3 : créer un groupe de services pour les nœuds de serveur Web Studio.

  5. Ajoutez la section Method et sélectionnez la méthode d’équilibrage de charge. Les options courantes pour l’équilibrage de charge Web Studio sont ROUNDROBIN ou LEASTCONNECTION.

    Capture d'écran de la section sur la méthode d'équilibrage de charge

  6. Ajoutez la section Persistence et définissez les paramètres suivants :

    1. Définissez la méthode de persistance sur COOKIEINSERT.

    2. Définissez le délai d’expiration pour qu’il soit le même que le délai d’expiration de la session dans Web Studio (par défaut, 20 minutes).

    3. Attribuez un nom au cookie afin de faciliter le débogage. Par exemple, NSC_SFPersistence.

    4. Définissez la persistance de sauvegarde sur NONE.

      Capture d'écran de la section de persistance

    Remarque :

    Si le client n’est pas autorisé à stocker le cookie HTTP, les demandes ultérieures ne disposent pas du cookie HTTP et Persistence n’est pas utilisé.

Étape 5 : créer des enregistrements DNS pour le serveur virtuel

Sur le contrôleur de domaine, créez un enregistrement DNS et PTR pour mapper l’adresse IP du serveur virtuel à un nom de domaine complet. Les utilisateurs Web Studio de votre réseau utilisent ce nom de domaine complet pour accéder au groupe de serveurs Web Studio. Par exemple, webstudio.example.com renvoie l’adresse IP du serveur virtuel (VIP) de l’équilibrage de charge.

Capture d'écran de la section de persistance

Fournissez cette URL pour que les utilisateurs puissent accéder aux serveurs Web Studio : https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Exemple : https://webstudio.example.com/citrix/studio

Configurer un déploiement de Web Studio avec équilibrage de charge