设置负载平衡的 Web Studio 部署
要设置高可用的 Web Studio 部署,您可以选择诸如 NetScaler ADC 或 Windows 网络负载平衡之类的工具。本文提供有关如何使用 NetScaler ADC 设备设置负载平衡的 Web Studio 部署的分步指南。
证书要求
从商业证书颁发机构购买证书或通过您的企业证书颁发机构颁发证书之前,请根据您的需求考虑使用以下选项:
选项 | 优点 | 缺点 |
---|---|---|
选项 1:在 NetScaler ADC 设备负载平衡器服务器和 Web Studio 服务器上使用 *.example.com 通配符证书。
|
|
|
选项 2:同时在 NetScaler ADC 设备负载平衡器服务器和 Web Studio 服务器上使用具有使用者备用名称 (SAN) 的证书。
|
|
|
选项 3:为每个 Web Studio 服务器和 NetScaler ADC 设备负载平衡器服务器使用证书 |
|
|
在负载平衡器上配置服务器证书
- 登录到 NetScaler ADC 设备管理 GUI。
- 选择 Traffic Management(流量管理)> SSL > Certificates(证书)> Server Certificates(服务器证书)
- 单击安装。
-
在安装服务器证书页面上,输入证书-密钥对名称,单击选择文件,然后浏览证书文件。如果证书文件不包含私钥,请选择 Key File(密钥文件)。
步骤 1:添加 Web Studio 服务器节点
将所有 Web Studio 服务器节点(例如 Studio-eu-1
和 Studio-eu-2
)添加到负载平衡器。
- 登录 NetScaler ADC 管理 GUI。
-
导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Servers(服务器)。单击添加。
-
输入 Web Studio 服务器节点的服务器 IP 地址。
-
重复步骤 2-3 添加其他 Web Studio 服务器。
步骤 2:为 Web Studio 服务器节点添加监视器
在负载平衡器中设置监视器以检查所有 Web Studio 服务器节点的状态。
- 选择 Traffic Management(流量管理)> Load Balancing(负载平衡)> Monitors(监视器)> Add(添加)。
- 在 Configuration(配置)选项卡上,完成以下设置并保留其他默认设置:
- 输入 Web Studio 作为名称。
- 选择 HTTP 或 SSL 作为类型。
- 选择安全选项。
- 输入 HEAD/citrix/studio/ 作为 HTTP 请求。
步骤 3:为 Web Studio 服务器节点创建服务组
-
选择 Traffic Management(流量管理)> Load Balancing(负载平衡)> Service Groups(服务组)> Add(添加)。要通过 HTTPS 连接到 Web Studio 服务器,请选择“SSL”协议,将其他设置保留为默认设置,然后单击确定。
-
在您的服务组中,在 Service Group Members(服务组成员)下,单击 No Service Group Member(无服务组成员),然后按照以下步骤添加成员:
- 单击 Service Based(基于服务)。
- 选择您之前添加的所有服务器。
-
输入 443 作为端口。
-
添加 Monitors(监视器)部分并选择您之前创建的 Web Studio 监视器。
-
添加证书部分并完成以下设置:
- 绑定客户端证书。
-
绑定用于为您之前导入的服务器证书进行签名的 CA 证书,以及可能属于 PKI 信任链的任何其他 CA。
-
添加 Settings(设置)部分,选择 Insert Client IP Header(插入客户端 IP 标头),然后输入 X-Forwarded-For 的标头名称。此设置允许您在策略中使用客户端 IP 地址。
步骤 4:创建虚拟服务器
创建负载平衡器虚拟服务器供用户访问 Web Studio 服务器组。
-
导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器),然后单击 Add(添加)。
-
输入名称,选择 SSL 作为 Protocol(协议),输入 443 作为 Port(端口),然后单击 OK(确定)。
-
将您之前创建的服务组绑定到负载平衡虚拟服务器。
-
在步骤 3:为 Web Studio 服务器节点创建服务组中绑定到服务组的 CA 证书。
-
添加 Method(方法)部分并选择负载平衡方法。Web Studio 负载平衡的常用选项为 ROUNDROBIN 或 LEASTCONNECTION。
-
添加永久性部分并完成以下设置:
-
将永久性方法设置为 COOKIEINSERT。
-
将超时设置为与 Web Studio 中的会话超时相同(默认为 20 分钟)。
-
为 cookie 命名以便于将来进行调试。例如,NSC_SFPersistence。
-
将备份永久性设置为 NONE(无)。
注意:
如果不允许客户端存储 HTTP cookie,则后续请求不会包含 HTTP cookie,并且不使用“Persistence”(永久性)。
-
步骤 5:为虚拟服务器创建 DNS 记录
在域控制器上,创建 DNS 和 PTR 记录,将虚拟服务器的 IP 地址映射到 FQDN。您的网络中的 Web Studio 用户使用此 FQDN 来访问 Web Studio 服务器组。例如,webstudio.example.com 解析为负载平衡器虚拟服务器 IP 地址 (VIP)。
请提供以下 URL 以供用户访问 Web Studio 服务器:https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>
。示例:https://webstudio.example.com/citrix/studio