产品文档
Citrix Secure Private Access
2311 - Current Release 2308 Legacy Service
查看 PDF

将 Secure Private Access 部署为群集

February 20, 2024
投稿者: 
C

Secure Private Access 本地解决方案可以作为群集进行部署,以提供高可用性、高吞吐量和可扩展性。建议为大型部署(例如,超过 5000 名用户)部署独立的 Secure Private Access 节点。

如果您使用的是 NetScaler Gateway 版本 13.0 或 13.1 版本 48.47 或更早版本,建议您与 StoreFront 共同托管 Secure Private Access。

创建 Secure Private Access 节点

  • 创建一个新的 Secure Private Access 站点。有关详细信息,请参阅设置 Secure Private Access 站点

  • 将所需数量的群集节点添加到 Secure Private Access 站点。有关详细信息,请参阅通过加入现有站点设置 Secure Private Access

  • 在每个 Secure Private Access 节点中,配置相同的服务器证书。证书使用者常用名称或主题备用名称必须与负载平衡器 FQDN 相匹配。

负载平衡器配置

Secure Private Access 群集设置没有特定的负载平衡配置要求。如果您使用 NetScaler 作为负载平衡器,请注意以下几点:

  • Secure Private Access 服务(包括管理员和运行时)是无状态的,因此不需要持久性。
  • 建议使用 HTTPS 运行 Secure Private Access 服务,但这不是强制性要求。Secure Private Access 服务也可以作为 HTTP 部署。
  • 支持 SSL 卸载或 SSL 桥接,因此可以使用任何负载平衡器配置。使用 SSL 网桥时,请确保在每个 Secure Private Access 节点中配置相同的服务器证书。此外,证书使用者公用名称或使用者备用名称 (SAN) 必须与负载平衡器 FQDN 相匹配。此外,必须在负载平衡器服务中配置 SAN。

  • 负载平衡器(例如 NetScaler)具有用于后端服务器的默认内置监视器(探测器)。如果您必须为 Secure Private Access 本地服务器配置基于 HTTP 的自定义监视器(探测器),则可以使用以下端点:

    /secureAccess/health

    预期回应:

     Http status code: 200 OK

 Payload:

 {"status":"OK","details":{"duration":"00:00:00.0084206","status":"OK"}}
 <!--NeedCopy-->

有关配置 NetScaler 负载平衡器的详细信息, 请参见设置基本负载平衡

将 Secure Private Access 部署为群集
February 20, 2024
投稿者: 
C
February 20, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.