ロードバランスされたWeb Studio展開をセットアップする
高可用性Web Studio展開をセットアップするには、NetScaler® ADC や Windows ネットワーク負荷分散などのツールを選択できます。この記事では、NetScaler ADCアプライアンスを使用したロードバランスされたWeb Studio展開をセットアップする方法について、ステップバイステップガイドを提供します。
HAウェブスタジオ図(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/load-balanced-studio.png)
証明書の要件
商用証明機関から証明書を購入する前、またはエンタープライズ証明機関から証明書を発行する前に、ニーズに基づいて以下のオプションを検討してください。
| オプション | 長所 | 短所 |
|---|---|---|
| オプション1:NetScaler ADCアプライアンスのロードバランサーサーバーとWeb Studioサーバーの両方で、*.example.com ワイルドカード証明書を使用します。
|
|
|
| 証明書を更新せずに新しいサブドメインを追加できる | 個別の証明書よりも費用がかかる場合がある | |
| オプション2:NetScaler ADCアプライアンスロードバランサーサーバーとWeb Studioサーバーの両方で、サブジェクト代替名(SAN)付きの証明書を使用する。
|
|
|
| 複数のドメインの管理を一元化する | 新しいドメインを追加するには、証明書の再発行が必要 | |
| 複数の異なる名前をサポートし、ワイルドカードよりも柔軟性がある | CAがサポートするSANエントリの数によって制限される | |
| オプション3:各Web StudioサーバーとNetScaler ADCアプライアンスロードバランサーサーバーに証明書を使用する |
|
|
| 1つの証明書が侵害されても、他の証明書には影響しない
|
||
ロードバランサーでサーバー証明書を構成する
- NetScaler ADCアプライアンス管理GUIにログオンします。
- 「トラフィック管理 > SSL > 証明書 > サーバー証明書」を選択します。
- Installをクリックします。
-
Install Server Certificateページで、証明書とキーペアの名前を入力し、Choose Fileをクリックして、証明書ファイルを参照します。証明書ファイルに秘密キーが含まれていない場合は、Key Fileを選択します。
証明書インストール画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/cert-install.png)
ステップ1:Web Studioサーバーノードを追加する
すべてのWeb Studioサーバーノード(例: Studio-eu-1 および Studio-eu-2)をロードバランサーに追加します。
- NetScaler ADC管理GUIにログオンします。
-
「トラフィック管理 > 負荷分散 > サーバー」に移動します。「追加」をクリックします。
-
Web StudioサーバーノードのサーバーIPアドレスを入力します。
-
他のWeb Studioサーバーを追加するには、手順2~3を繰り返します。
2つのサーバーがあるサーバー画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/server-nodes.png)
ステップ2:Web Studioサーバーノードのモニターを追加する
ロードバランサーでモニターを設定し、すべてのWeb Studioサーバーノードのステータスを確認します。
- トラフィック管理 > ロードバランシング > モニター > 追加 を選択します。
-
構成タブで、以下の設定を完了し、その他のデフォルトはそのままにします。
- 名前に「Web Studio」と入力します。
- タイプに「HTTP」または「SSL」を選択します。
- セキュアオプションを選択します。
- 「HTTPリクエスト」という項目に対して、「HEAD/citrix/studio/」という値を入力してください。
2つのサーバーがあるサーバー画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/netscaler-monitor-for-studio.png)
ステップ3:Web Studioサーバーノードのサービスグループを作成する
-
トラフィック管理 > ロードバランシング > サービスグループ > 追加 を選択します。HTTPS経由でWeb Studioサーバーに接続するには、プロトコルとしてSSLを選択し、他の設定はデフォルトのままにして、OKをクリックします。
-
サービスグループ内で、サービスグループメンバーの下にあるサービスグループメンバーなしをクリックし、以下の手順に従ってメンバーを追加します。
- サービスベースをクリックします。
- 以前に追加したすべてのサーバーを選択します。
-
ポートに443を入力します。
-
モニターセクションを追加し、以前に作成したWeb Studioモニターを選択します。
-
証明書セクションを追加し、以下の設定を完了します。
- クライアント証明書をバインドします。
-
以前にインポートしたサーバー証明書の署名に使用されたCA証明書、およびPKI信頼チェーンの一部である可能性のあるその他のCAをバインドします。
-
設定セクションを追加し、クライアントIPヘッダーの挿入を選択し、ヘッダー名にX-Forwarded-Forを入力します。この設定により、クライアントIPアドレスをポリシーで使用できるようになります。
ステップ4:仮想サーバーを作成する
ユーザーがWeb Studioサーバーグループにアクセスするためのロードバランサー仮想サーバーを作成します。
-
トラフィック管理 > ロードバランシング > 仮想サーバーに移動し、追加をクリックします。
-
名前を入力し、プロトコルにSSLを選択し、ポートに443を入力して、OKをクリックします。
-
以前に作成したサービスグループをロードバランシング仮想サーバーにバインドします。
-
「ステップ 3: Web Studioサーバーノードのサービスグループを作成する」でサービスグループにバインドしたCA証明書をバインドします(#step-3-create-a-service-group-for-web-studio-server-nodes)。
-
「Method」セクションを追加し、ロードバランシング方法を選択します。Web Studioのロードバランシングで一般的に選択されるのは、ROUNDROBINまたはLEASTCONNECTIONです。
ロードバランシング方法セクションのスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/leastconnection.png)
-
「Persistence」セクションを追加し、次の設定を完了します。
-
永続化方法をCOOKIEINSERTに設定します。
-
タイムアウトをWeb Studio内のセッションタイムアウトと同じに設定します (デフォルトでは20分)。
-
今後のデバッグを容易にするために、Cookieに名前を付けます。例: NSC_SFPersistence。
-
バックアップ永続化をNONEに設定します。
永続化セクションのスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/persistence.png)
注:
クライアントがHTTP Cookieの保存を許可されていない場合、後続のリクエストにはHTTP Cookieが含まれず、永続化は使用されません。
-
ステップ 5: 仮想サーバーのDNSレコードを作成する
ドメインコントローラーで、仮想サーバーのIPアドレスをFQDNにマッピングするためのDNSおよびPTRレコードを作成します。ネットワーク内のWeb Studioユーザーは、このFQDNを使用してWeb Studioサーバーグループにアクセスします。たとえば、webstudio.example.comはロードバランサー仮想サーバーのIPアドレス (VIP) に解決されます。
永続化セクションのスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/new-dns.png)
ユーザーがWeb StudioサーバーにアクセスするためのこのURLを提供します: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>。例: https://webstudio.example.com/citrix/studio