Configurare una distribuzione Web Studio con bilanciamento del carico

Per configurare distribuzioni Web Studio ad alta disponibilità, è possibile scegliere strumenti come NetScaler® ADC o Windows Network Load Balancing. Questo articolo fornisce una guida dettagliata su come configurare una distribuzione Web Studio con bilanciamento del carico utilizzando un’appliance NetScaler ADC.

Requisiti del certificato

Prima di acquistare un certificato da un’autorità di certificazione commerciale o di emetterne uno dalla propria autorità di certificazione aziendale, considerare le seguenti opzioni in base alle proprie esigenze:

Configurare il certificato server sul bilanciatore del carico

1. Accedere alla GUI di gestione dell’appliance NetScaler ADC.
2. Selezionare Traffic Management > SSL > Certificates > Server Certificates (Gestione del traffico > SSL > Certificati > Certificati server).
3. Fare clic su Install (Installa).

4. Nella pagina Install Server Certificate (Installa certificato server), immettere un nome per la coppia certificato-chiave, fare clic su Choose File (Scegli file) e quindi cercare il file del certificato. Se il file del certificato non include la chiave privata, selezionare un Key File (File chiave).

   

Fase 1: Aggiungere i nodi server di Web Studio

Aggiungere tutti i nodi server di Web Studio (ad esempio, Studio-eu-1 e Studio-eu-2) al bilanciatore del carico.

1. Accedere alla GUI di gestione di NetScaler ADC.

2. Passare a Traffic Management > Load Balancing > Servers (Gestione del traffico > Bilanciamento del carico > Server). Fare clic su Add (Aggiungi).

3. Immettere l’indirizzo IP del server di un nodo server di Web Studio.

4. Ripetere i passaggi 2-3 per aggiungere gli altri server Web Studio.

   

Fase 2: Aggiungere un monitor per i nodi server di Web Studio

Configurare un monitor nel bilanciatore del carico per controllare lo stato di tutti i nodi server di Web Studio.

1. Selezionare Traffic Management > Load Balancing > Monitors > Add (Gestione del traffico > Bilanciamento del carico > Monitor > Aggiungi).
2. Nella scheda Configuration (Configurazione), completare le seguenti impostazioni e lasciare le altre predefinite:
   • Immettere Web Studio per Name (Nome).
   • Selezionare HTTP o SSL per Type (Tipo).
   • Selezionare l’opzione Secure (Sicuro).
   • Immettere HEAD/citrix/studio/ per HTTP Request (Richiesta HTTP).

   

Fase 3: Creare un gruppo di servizi per i nodi server di Web Studio

1. Selezionare Traffic Management > Load Balancing > Service Groups > Add (Gestione del traffico > Bilanciamento del carico > Gruppi di servizi > Aggiungi). Per connettersi ai server Web Studio tramite HTTPS, selezionare un protocollo SSL, lasciare le altre impostazioni predefinite e quindi fare clic su OK.

2. All’interno del gruppo di servizi, in Service Group Members (Membri del gruppo di servizi), fare clic su No Service Group Member (Nessun membro del gruppo di servizi) e quindi seguire questi passaggi per aggiungere membri:

   1. Fare clic su Service Based (Basato sul servizio).
   2. Selezionare tutti i server aggiunti in precedenza.

   3. Immettere 443 per la porta.

      

3. Aggiungere la sezione Monitors (Monitor) e selezionare il monitor Web Studio creato in precedenza.

   

4. Aggiungere la sezione Certificates (Certificati) e completare le seguenti impostazioni:

   1. Associare il certificato client.

   2. Associare il certificato CA utilizzato per firmare il certificato server importato in precedenza e qualsiasi altra CA che potrebbe far parte della catena di fiducia PKI.

      

5. Aggiungere la sezione Settings (Impostazioni), selezionare Insert Client IP Header (Inserisci intestazione IP client) e quindi immettere un nome di intestazione X-Forwarded-For. Questa impostazione consente di utilizzare l’indirizzo IP client nei Criteri.

Fase 4: Creare un server virtuale

Creare un server virtuale del bilanciatore del carico affinché gli utenti possano accedere al gruppo di server Web Studio.

1. Passare a Traffic Management > Load Balancing > Virtual Servers (Gestione del traffico > Bilanciamento del carico > Server virtuali) e quindi fare clic su Add (Aggiungi).

2. Immettere un nome, selezionare SSL per il Protocol (Protocollo), immettere 443 per la Port (Porta) e quindi fare clic su OK.

   

3. Associare il Service Group (Gruppo di servizi) creato in precedenza al server virtuale di bilanciamento del carico.

4. Associare il certificato CA che è stato associato al gruppo di servizi nella Fase 3: Creare un gruppo di servizi per i nodi server di Web Studio.

5. Aggiungere la sezione Method (Metodo) e selezionare il metodo di bilanciamento del carico. Le scelte comuni per il bilanciamento del carico di Web Studio sono ROUNDROBIN o LEASTCONNECTION.

   

6. Aggiungere la sezione Persistence (Persistenza) e completare le seguenti impostazioni:

   1. Impostare il metodo di persistenza su COOKIEINSERT.

   2. Impostare il timeout in modo che sia uguale al timeout della sessione all’interno di Web Studio (per impostazione predefinita, 20 minuti).

   3. Assegnare un nome al cookie per facilitare il debug futuro. Ad esempio, NSC_SFPersistence.

   4. Impostare la persistenza di backup su NONE.

      

   Nota:

   Se al client non è consentito memorizzare il cookie HTTP, le richieste successive non avranno il cookie HTTP e la persistenza non verrà utilizzata.

Fase 5: Creare record DNS per il server virtuale

Sul Domain Controller, creare un record DNS e PTR per mappare l’indirizzo IP del server virtuale a un FQDN. Gli utenti di Web Studio all’interno della rete utilizzano questo FQDN per accedere al gruppo di server Web Studio. Ad esempio, webstudio.example.com si risolve nell’indirizzo IP del server virtuale del bilanciatore del carico (VIP).

Fornire questo URL agli utenti per accedere ai server Web Studio: https://<FQDN del server virtuale>/<testo immesso nel campo Richiesta HTTP durante la creazione di un monitor>. Esempio: https://webstudio.example.com/citrix/studio