Web Studio-Bereitstellung mit Lastenausgleich einrichten
Um Web Studio-Bereitstellungen mit hoher Verfügbarkeit einzurichten, können Sie Tools wie NetScaler ADC oder Windows-Netzwerklastenausgleich auswählen. Dieser Artikel enthält eine schrittweise Anleitung zum Einrichten einer Web Studio-Bereitstellung mit Lastenausgleich über eine NetScaler ADC Appliance.
Zertifikatanforderungen
Bevor Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle erwerben oder von der Zertifizierungsstelle Ihres Unternehmens ausstellen lassen, ziehen Sie die folgenden Optionen in Betracht.
- Option 1: Verwenden Sie ein Platzhalterzertifikat vom Typ *.example.com sowohl auf dem Load Balancer-Server der NetScaler ADC Appliance als auch auf den Web Studio-Servern. Diese Option vereinfacht die Konfiguration und ermöglicht das künftige Hinzufügen weiterer Web Studio-Server, ohne dass das Zertifikat ersetzt werden muss.
- Option 2: Verwenden Sie ein Zertifikat, das Subject Alternative Names (SANs) enthält, sowohl auf dem Load Balancer-Server der NetScaler ADC Appliance als auch auf den Web Studio-Servern. Zusätzliche SANs innerhalb des Zertifikats sind optional, werden aber empfohlen, da diese Option eine größere Flexibilität bei der Web Studio-Bereitstellung ermöglicht.
Serverzertifikat auf dem Load Balancer konfigurieren
- Melden Sie sich bei der Verwaltungs-GUI der NetScaler ADC Appliance an.
- Wählen Sie Traffic Management > SSL > Certificates > Server Certificates.
- Klicken Sie auf Installieren.
-
Geben Sie auf der Seite Install Server Certificate einen Namen für das Zertifikatsschlüsselpaar ein, klicken Sie auf Choose File und steuern Sie die Zertifikatdatei an. Wenn die Zertifikatsdatei den privaten Schlüssel nicht enthält, wählen Sie eine Schlüsseldatei aus.
Schritt 1: Web Studio-Serverknoten hinzufügen
Fügen Sie alle Web Studio-Serverknoten (z. B. Studio-eu-1 und Studio-eu-2) zum Load Balancer hinzu.
- Melden Sie sich bei der NetScaler ADC-Verwaltungskonsole an.
-
Navigieren Sie zu Traffic Management > Load Balancing > Servers. Klicken Sie auf Hinzufügen.
-
Geben Sie die Server-IP-Adresse eines Web Studio-Serverknotens ein.
-
Wiederholen Sie die Schritte 2—3, um die anderen Web Studio-Server hinzuzufügen.
Schritt 2: Einen Monitor für Web Studio-Serverknoten hinzufügen
Richten Sie im Load Balancer einen Monitor ein, um den Status aller Web Studio-Serverknoten zu überprüfen.
- Wählen Sie Traffic Management > Load Balancing > Monitors > Add aus.
- Nehmen Sie auf der Registerkarte Konfiguration die folgenden Einstellungen vor und behalten Sie die anderen Standardeinstellungen bei:
- Geben Sie Web Studio als Namen ein.
- Wählen Sie HTTP oder SSL als Typ aus.
- Wählen Sie die Option Sicher aus.
- Geben Sie HEAD/citrix/studio/ für HTTP Request ein.
Schritt 3: Dienstgruppe für Web Studio-Serverknoten erstellen
-
Wählen Sie Traffic Management > Load Balancing > Service Groups > Add. Um über HTTPS eine Verbindung zu den Web Studio-Servern herzustellen, wählen Sie ein SSL-Protokoll aus, belassen Sie andere Einstellungen als Standard und klicken Sie dann auf OK.
-
Klicken Sie in Ihrer Dienstgruppe unter Dienstgruppenmitglieder auf Kein Dienstgruppenmitglied und gehen Sie dann wie folgt vor, um Mitglieder hinzuzufügen:
- Klicken Sie auf Service Based.
- Wählen Sie alle Server aus, die Sie zuvor hinzugefügt haben.
-
Geben Sie 443 für den Port ein.
-
Fügen Sie den Bereich Monitors hinzu und wählen Sie den zuvor erstellten Web Studio-Monitor aus.
-
Fügen Sie den Abschnitt Zertifikate hinzu und nehmen Sie die folgenden Einstellungen vor:
- Binden Sie das Clientzertifikat.
-
Binden Sie das Zertifizierungsstellenzertifikat, das zum Signieren des zuvor importierten Serverzertifikats verwendet wurde, sowie jegliche Zertifizierungsstellen, die Teil der PKI-Vertrauenskette sind.
-
Fügen Sie den Abschnitt Einstellungen hinzu, wählen Sie Client-IP-Header einfügen aus und geben Sie dann den Header-Namen X-Forwarded-For ein. Mit dieser Einstellung kann die Client-IP-Adresse in Richtlinien verwendet werden.
Schritt 4: Virtuellen Server erstellen
Erstellen Sie einen virtuellen Lastausgleichserver, damit Benutzer auf die Web Studio-Servergruppe zugreifen können.
-
Navigieren Sie auf Traffic Management > Load Balancing > Virtual Servers und klicken Sie auf Add.
-
Geben Sie einen Namen ein, wählen Sie SSL für das Protokoll aus, geben Sie 443 für den Port ein und klicken Sie dann auf OK.
-
Binden Sie die zuvor erstellte Dienstgruppe an den virtuellen Lastenausgleichserver.
-
Binden Sie das Zertifizierungsstellenzertifikat, das Sie in Schritt 3: Dienstgruppe für Web Studio-Serverknoten erstellen an die Dienstgruppe gebunden haben.
-
Fügen Sie den Bereich Methode hinzu und wählen Sie die Lastausgleichmethode. Übliche Optionen für den Web Studio-Lastausgleich sind ROUNDROBIN oder LEASTCONNECTION.
-
Fügen Sie den Abschnitt Persistenz hinzu und nehmen Sie die folgenden Einstellungen vor:
-
Legen Sie die Persistenzmethode auf COOKIEINSERT fest.
-
Stellen Sie das Timeout so ein, dass es dem Sitzungstimeout in Web Studio entspricht (standardmäßig 20 Minuten).
-
Benennen Sie das Cookie, um das zukünftige Debuggen zu erleichtern. Zum Beispiel NSC_SFPersistence.
-
Legen Sie für “Backup persistence” NONE fest.
Hinweis:
Wenn der Client kein HTTP-Cookie speichern darf, enthalten nachfolgende Anforderungen kein HTTP-Cookie und “Persistence” wird nicht verwendet.
-
Schritt 5: DNS-Einträge für den virtuellen Server erstellen
Erstellen Sie auf dem Domänencontroller einen DNS- und PTR-Eintrag, um die IP-Adresse des virtuellen Servers einem FQDN zuzuordnen. Web Studio-Benutzer in Ihrem Netzwerk verwenden diesen FQDN, um auf die Web Studio-Servergruppe zuzugreifen. Beispielsweise wird webstudio.example.com in die IP-Adresse des virtuellen Lastausgleichservers (VIP) aufgelöst.
Geben Sie diese URL an, damit Benutzer auf Web Studio-Server zugreifen können: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Beispiel:https://webstudio.example.com/citrix/studio