Documentation produit

Mettre en place un déploiement Web Studio à charge équilibrée

May 31, 2026
Contributeur: 
C

Pour configurer des déploiements Web Studio hautement disponibles, vous pouvez choisir des outils tels que NetScaler® ADC ou l’équilibrage de charge réseau Windows. Cet article fournit un guide étape par étape sur la façon de configurer un déploiement Web Studio à charge équilibrée à l’aide d’une appliance NetScaler ADC.

Diagramme Web Studio HA

Exigences en matière de certificat

Avant d’acheter un certificat auprès d’une autorité de certification commerciale ou d’en émettre un à partir de votre autorité de certification d’entreprise, tenez compte des options suivantes en fonction de vos besoins :

Option Avantages Inconvénients
Option 1 : Utilisez un certificat générique *.example.com à la fois sur le serveur d’équilibrage de charge de l’appliance NetScaler ADC et sur les serveurs Web Studio.

  • Simplifie la configuration
  • Plus facile à gérer (certificat unique)
  • Peut ajouter de nouveaux sous-domaines sans mettre à jour le certificat
  • Si le certificat générique est compromis, tous les sous-domaines sont menacés
  • Toutes les applications ne prennent pas en charge les certificats génériques
  • Peut être plus coûteux que des certificats individuels
Option 2 : Utiliser un certificat avec des noms alternatifs de sujet (SAN) à la fois sur le serveur d’équilibrage de charge de l’appliance NetScaler ADC et sur les serveurs Web Studio.

  • Flexible, peut inclure plusieurs domaines et sous-domaines spécifiques
  • Centralise la gestion de plusieurs domaines
  • Prend en charge plusieurs noms distincts, offrant plus de flexibilité que les caractères génériques
  • La gestion des entrées SAN peut devenir complexe à mesure que le nombre de domaines augmente
  • L’ajout de nouveaux domaines nécessite la réémission du certificat
  • Limité par le nombre d’entrées SAN prises en charge par l’autorité de certification
Option 3 : Utiliser un certificat pour chaque serveur Web Studio et le serveur d’équilibrage de charge de l’appliance NetScaler ADC
  • Chaque serveur est sécurisé indépendamment
  • La compromission d’un certificat n’affecte pas les autres
  • Peut utiliser des certificats spécifiques adaptés aux besoins de chaque serveur
  • Surcharge administrative plus élevée, car chaque certificat doit être géré séparément
  • Plus de certificats à renouveler et des coûts potentiellement plus élevés
  • Doit s’assurer que tous les certificats sont configurés de manière cohérente
 
 

Configurer le certificat de serveur sur l’équilibreur de charge

  1. Connectez-vous à l’interface graphique de gestion de l’appliance NetScaler ADC.
  2. Sélectionnez Gestion du trafic > SSL > Certificats > Certificats de serveur
  3. Cliquez sur Installer.

  4. Sur la page Installer le certificat de serveur, entrez un nom de paire certificat-clé, cliquez sur Choisir un fichier, puis recherchez le fichier de certificat. Si le fichier de certificat n’inclut pas la clé privée, sélectionnez un Fichier de clé.

    Capture d'écran de l'écran d'installation du certificat

Étape 1 : Ajouter des nœuds de serveur Web Studio

Ajoutez tous les nœuds de serveur Web Studio (par exemple, Studio-eu-1 et Studio-eu-2) à l’équilibreur de charge.

  1. Connectez-vous à l’interface graphique de gestion de NetScaler ADC.

  2. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs. Cliquez sur Ajouter.

  3. Entrez l’adresse IP du serveur d’un nœud de serveur Web Studio.

  4. Répétez les étapes 2 et 3 pour ajouter les autres serveurs Web Studio.

    Capture d'écran de l'écran Serveurs avec deux serveurs

Étape 2 : Ajouter un moniteur pour les nœuds de serveur Web Studio

Configurez un moniteur dans l’équilibreur de charge pour vérifier l’état de tous les nœuds de serveur Web Studio.

  1. Sélectionnez Traffic Management > Load Balancing > Monitors > Add.
  2. Sous l’onglet Configuration, complétez les paramètres suivants et laissez les autres valeurs par défaut :
    • Saisissez Web Studio pour Name.
    • Sélectionnez HTTP ou SSL pour Type.
    • Sélectionnez l’option Secure.
    • Saisissez HEAD/citrix/studio/ pour HTTP Request.

    Capture d'écran de l'écran Serveurs avec deux serveurs

Étape 3 : Créer un groupe de services pour les nœuds de serveur Web Studio

  1. Sélectionnez Traffic Management > Load Balancing > Service Groups > Add. Pour vous connecter aux serveurs Web Studio via HTTPS, sélectionnez un protocole SSL, laissez les autres paramètres par défaut, puis cliquez sur OK.

  2. Dans votre groupe de services, sous Service Group Members, cliquez sur No Service Group Member, puis suivez ces étapes pour ajouter des membres :

    1. Cliquez sur Service Based.
    2. Sélectionnez tous les serveurs que vous avez ajoutés précédemment.

    3. Saisissez 443 pour le port.

      Capture d'écran de la page Créer un membre de groupe de services

  3. Ajoutez la section Moniteurs et sélectionnez le moniteur Web Studio que vous avez créé précédemment.

    Capture d'écran de l'écran Moniteur avec un moniteur répertorié

  4. Ajoutez la section Certificats et renseignez les paramètres suivants :

    1. Lie le certificat client.

    2. Lie le certificat CA utilisé pour signer le certificat de serveur que vous avez importé précédemment, ainsi que tout autre CA pouvant faire partie de la chaîne de confiance PKI.

      Écran Ajouter une liaison

  5. Ajoutez la section Paramètres, sélectionnez Insérer l’en-tête IP du client, puis saisissez X-Forwarded-For comme nom d’en-tête. Ce paramètre permet d’utiliser l’adresse IP du client dans les stratégies.

Étape 4 : Créer un serveur virtuel

Créez un serveur virtuel d’équilibrage de charge pour que les utilisateurs puissent accéder au groupe de serveurs Web Studio.

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis cliquez sur Ajouter.

  2. Saisissez un nom, sélectionnez SSL pour le Protocole, saisissez 443 pour le Port, puis cliquez sur OK.

    Capture d'écran de l'écran du serveur virtuel d'équilibrage de charge NetScaler

  3. Lie le groupe de services que vous avez créé précédemment au serveur virtuel d’équilibrage de charge.

  4. Liez le certificat CA que vous avez lié au groupe de services à l’étape 3 : Créer un groupe de services pour les nœuds de serveur Web Studio(#step-3-create-a-service-group-for-web-studio-server-nodes).

  5. Ajoutez la section Méthode et sélectionnez la méthode d’équilibrage de charge. Les choix courants pour l’équilibrage de charge de Web Studio sont ROUNDROBIN ou LEASTCONNECTION.

    Capture d'écran de la section de la méthode d'équilibrage de charge

  6. Ajoutez la section Persistance et configurez les paramètres suivants :

    1. Définissez la méthode de persistance sur COOKIEINSERT.

    2. Définissez le délai d’expiration pour qu’il soit identique au délai d’expiration de session dans Web Studio (par défaut, 20 minutes).

    3. Nommez le cookie pour faciliter le débogage futur. Par exemple, NSC_SFPersistence.

    4. Définissez la persistance de sauvegarde sur NONE.

      Capture d'écran de la section de persistance

    Remarque :

    Si le client n’est pas autorisé à stocker le cookie HTTP, les requêtes ultérieures n’auront pas le cookie HTTP, et la persistance ne sera pas utilisée.

Étape 5 : Créer des enregistrements DNS pour le serveur virtuel

Sur le contrôleur de domaine, créez un enregistrement DNS et PTR pour mapper l’adresse IP du serveur virtuel à un FQDN. Les utilisateurs de Web Studio au sein de votre réseau utilisent ce FQDN pour accéder au groupe de serveurs Web Studio. Par exemple, webstudio.example.com se résout en l’adresse IP du serveur virtuel de l’équilibreur de charge (VIP).

Capture d'écran de la section de persistance

Fournissez cette URL aux utilisateurs pour accéder aux serveurs Web Studio : https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Exemple : https://webstudio.example.com/citrix/studio

Mettre en place un déploiement Web Studio à charge équilibrée
May 31, 2026
Contributeur: 
C
May 31, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.