Documentation produit
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
Voir PDF

Équilibrage de charge avec NetScaler® ADC

March 9, 2026
Contributeur: 
C C

Cet article fournit des conseils sur la façon de déployer un groupe de serveurs StoreFront contenant au moins deux serveurs StoreFront dans une configuration d’équilibrage de charge entièrement active. Il détaille la configuration d’une appliance NetScaler ADC pour équilibrer la charge des requêtes entrantes provenant de l’application Citrix Workspace et des navigateurs web entre les serveurs StoreFront du groupe de serveurs.

Créer des enregistrements DNS pour l’équilibreur de charge du groupe de serveurs StoreFront

Créez un enregistrement DNS A et PTR pour le nom de domaine complet (FQDN) partagé que vous avez choisi. Les clients de votre réseau utilisent ce FQDN pour accéder au groupe de serveurs StoreFront via l’équilibreur de charge de l’appliance NetScaler ADC.

Exemple : storefront.example.com se résout en l’adresse IP virtuelle (VIP) du serveur virtuel d’équilibrage de charge.

Configurer les serveurs StoreFront

Tous les serveurs StoreFront que vous souhaitez équilibrer doivent être configurés dans le cadre d’un groupe de serveurs StoreFront qui synchronise la configuration entre les serveurs afin de garantir une configuration identique. Pour plus de détails sur l’ajout de serveurs à un groupe de serveurs, consultez Rejoindre un groupe de serveurs existant.

Chaque serveur doit être configuré pour HTTPS afin que la communication entre l’équilibreur de charge et les serveurs StoreFront soit chiffrée. Consultez Sécurisation de StoreFront avec HTTPS. Le certificat doit contenir le FQDN équilibré en tant que nom commun (CN) ou en tant que nom alternatif de sujet (SAN).

Définissez l’URL de base du groupe de serveurs comme étant l’URL de l’équilibreur de charge. Pour modifier l’URL de base, dans la console de gestion Citrix StoreFront, dans le volet de gauche, cliquez avec le bouton droit sur Groupe de serveurs et cliquez sur Modifier l’URL de base. Saisissez l’URL du serveur virtuel de l’équilibreur de charge.

Configurer éventuellement le moniteur de service Citrix pour HTTPS

Une installation StoreFront inclut le service Windows Citrix Service monitor. Ce service n’a pas d’autres dépendances de service et surveille l’état des services StoreFront critiques. Cela permet à NetScaler ADC et à d’autres applications tierces de surveiller l’état relatif d’un déploiement de serveurs StoreFront.

Par défaut, le moniteur utilise HTTP sur le port 8000. Vous pouvez éventuellement le modifier pour utiliser HTTPS sur le port 443.

  1. Ouvrez l’environnement de script intégré (ISE) PowerShell sur le serveur StoreFront principal et exécutez les commandes suivantes pour modifier le moniteur par défaut en HTTPS 443 :

    $ServiceUrl = "https://localhost:443/StorefrontMonitor"
Set-STFServiceMonitor -ServiceUrl $ServiceUrl
Get-STFServiceMonitor
<!--NeedCopy-->

  2. Une fois terminé, propagez les modifications à tous les autres serveurs du groupe de serveurs StoreFront.

  3. Pour effectuer un test rapide sur le moniteur, saisissez l’URL suivante dans le navigateur sur le serveur StoreFront ou sur toute autre machine ayant un accès réseau au serveur StoreFront. Le navigateur renvoie un résumé XML de l’état de chaque service StoreFront.

    https://<loadbalancingFQDN>/StoreFrontMonitor/GetSFServicesStatus

    <ArrayOfServiceStatus xmlns="http://schemas.datacontract.org/2004/07/Citrix.DeliveryServices.ServiceMonitor.Contract" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ServiceStatus>
    <name>Citrix Peer Resolution Service</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>CitrixConfigurationReplication</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>CitrixCredentialWallet</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>CitrixDefaultDomainService</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>CitrixSubscriptionsStore</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>NetTcpPortSharing</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>WAS</name>
    <status>running</status>
</ServiceStatus>
<ServiceStatus>
    <name>W3SVC</name>
    <status>running</status>
</ServiceStatus>
</ArrayOfServiceStatus>
<!--NeedCopy-->

Configurer l’équilibreur de charge NetScaler

Installer le certificat racine

Si vos serveurs StoreFront utilisent un certificat signé par une autorité interne, vous devez installer le certificat racine sur le NetScaler. Ceci est nécessaire pour que NetScaler fasse confiance au certificat du serveur StoreFront.

  1. Connectez-vous à l’interface graphique de gestion de l’appliance NetScaler ADC.
  2. Sélectionnez Traffic Management > SSL > Certificates > CA Certificates.
  3. Cliquez sur Install.
  4. Sur la page Install CA Certificate, saisissez un nom de paire certificat-clé, cliquez sur Choose File et recherchez le fichier de certificat.
  5. Cliquez sur Install.

Installer le certificat de serveur

Pour activer HTTPS, vous avez besoin d’un certificat dont le nom alternatif de sujet inclut le FQDN de l’équilibreur de charge. Vous pouvez signer le certificat avec une autorité de certification d’entreprise ou publique.

Vous devez disposer de fichiers de certificat et de clé distincts au format PEM. Si vous avez un certificat contenant la clé privée au format PKCS12, vous pouvez utiliser openssl pour convertir le fichier. Exemple :

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.cer
openssl pkcs12 -in cert.pfx -nocerts -out storefrontlbeu.key
<!--NeedCopy-->

Une invite apparaît pour saisir le mot de passe existant et une nouvelle phrase secrète PEM.

Pour installer le certificat :

  1. Connectez-vous à l’interface graphique de gestion de l’appliance NetScaler ADC.
  2. Sélectionnez Traffic Management > SSL > Certificates > CA Certificates.
  3. Cliquez sur Install.
  4. Sur la page Install CA Certificate :
    1. Saisissez un Certificate-Key Pair Name.
    2. Sous Certificate File Name, cliquez sur Choose File et recherchez le fichier de certificat.
    3. Sous Key File Name, cliquez sur Choose File et recherchez le fichier de clé.
    4. Sous Password, saisissez la phrase secrète.
    5. Cliquez sur Install.
  5. Cliquez sur Link pour lier le certificat au certificat racine.

Capture d'écran de l'écran d'installation du certificat

Ajouter des nœuds de serveur StoreFront individuels à l’équilibreur de charge de l’appliance NetScaler ADC

  1. Accédez à Traffic Management > Load Balancing > Servers. Cliquez sur Add et ajoutez chacun des serveurs StoreFront à équilibrer.

    Exemple = 2 serveurs StoreFront nommés StoreFront-eu-1 et StoreFront-eu-2

  2. Utilisez la configuration de serveur basée sur IP et saisissez l’adresse IP du serveur pour chaque nœud StoreFront.

Capture d'écran de l'écran Serveurs avec deux serveurs

Définir un moniteur StoreFront pour vérifier l’état de tous les nœuds StoreFront du groupe de serveurs

  1. Connectez-vous à l’interface graphique de gestion de NetScaler ADC.
  2. Sélectionnez Traffic Management > Load Balancing > Monitors > Add et ajoutez un nouveau moniteur appelé StoreFront et acceptez tous les paramètres par défaut.
  3. Dans le menu déroulant Type, sélectionnez StoreFront.
  4. Si vous avez configuré votre moniteur StoreFront pour HTTPS, assurez-vous que l’option Secure est sélectionnée. Sinon, laissez cette option non sélectionnée et saisissez un port de 8000.
  5. Sélectionnez l’option Check Backend Services. Cette option active la surveillance des services exécutés sur le serveur StoreFront. Les services StoreFront sont surveillés en sondant un service Windows qui s’exécute sur le serveur StoreFront, lequel renvoie l’état des services suivants :
    • W3SVC (IIS)
    • WAS (Windows Process Activation Service)
    • CitrixCredentialWallet
    • CitrixDefaultDomainService

    Capture d'écran de l'écran Créer un moniteur

Créer un groupe de services contenant tous les serveurs StoreFront

  1. Accédez à Traffic Management > Load Balancing > Service Groups. Appuyez sur Add. Pour vous connecter aux serveurs StoreFront via HTTPS, sélectionnez un protocole SSL. Laissez les autres paramètres par défaut. Appuyez sur OK.

  2. Dans votre groupe de services, sous Service Group Members, cliquez sur No Service Group Member.

    1. Cliquez sur Service Based.
    2. Sélectionnez tous les serveurs que vous avez définis précédemment.
    3. Pour utiliser SSL entre l’équilibreur de charge et le serveur StoreFront, saisissez le port 443. Sinon, saisissez le port 80.

    Capture d'écran de la page Créer un membre de groupe de services

  3. Ajoutez la section Monitors et sélectionnez le moniteur StoreFront que vous avez créé précédemment.

    Capture d'écran de l'écran Moniteurs avec un moniteur listé

  4. Ajoutez la section Certificates.

    1. Lie le certificat client.
    2. Lie le certificat CA utilisé pour signer le certificat de serveur que vous avez importé précédemment, ainsi que toute autre CA qui pourrait faire partie de la chaîne de confiance PKI.

    Capture d'écran de l'écran Ajouter une liaison

  5. Ajoutez la section Settings. Sélectionnez Insert Client IP Header et saisissez un nom d’en-tête de X-Forwarded-For. Cela permet d’utiliser l’adresse IP du client dans les stratégies Citrix Virtual Apps and Desktops.

Créer un serveur virtuel d’équilibrage de charge pour le trafic utilisateur

  1. Connectez-vous à l’interface graphique de gestion de l’appliance NetScaler ADC.

  2. Sélectionnez Traffic Management > Load Balancing > Virtual Servers > Add pour créer un nouveau serveur virtuel.

  3. Saisissez un nom, choisissez un protocole SSL et saisissez le Port. Cliquez sur OK pour créer le serveur virtuel.

    Capture d'écran de l'écran Serveur virtuel d'équilibrage de charge NetScaler

  4. Lie le Service Group que vous avez créé précédemment au serveur virtuel d’équilibrage de charge.

  5. Lie le même certificat de serveur et de CA que vous avez précédemment lié au groupe de services.

  6. Ajoutez la section Method et sélectionnez la méthode d’équilibrage de charge. Les choix courants pour l’équilibrage de charge StoreFront sont le round robin ou la moindre connexion.

    Capture d'écran de la section méthode d'équilibrage de charge

  7. Ajoutez la section Persistance.

    1. Définissez la méthode de persistance sur COOKIEINSERT.

    2. Définissez le délai d’expiration comme étant le même que le délai d’expiration de session dans StoreFront, qui est de 20 minutes par défaut.

    3. Nommez le cookie. Par exemple, NSC_SFPersistence, car cela facilite son identification lors du débogage.

    4. Définissez la persistance de sauvegarde sur NONE.

    Remarque :

    Si le client n’est pas autorisé à stocker le cookie HTTP, les requêtes ultérieures n’auront pas le cookie HTTP et la persistance ne sera pas utilisée.

Capture d'écran de la section persistance

Configurer la boucle de rappel StoreFront

Lorsque l’adresse de base est un équilibreur de charge, pour la communication interne entre les services StoreFront, cela pourrait entraîner le routage du trafic vers l’équilibreur de charge et potentiellement vers un autre serveur. Cela entraîne des performances médiocres et un comportement inattendu. Utilisez le paramètre StoreFront Activer la communication en boucle pour l’éviter. Par défaut, ce paramètre est défini sur On, ce qui signifie qu’il remplace la partie hôte de l’adresse du service par l’adresse IP de bouclage 127.0.0.1, tout en conservant le schéma (HTTP ou HTTPS) tel quel. Cela fonctionne pour un déploiement de serveur unique et les déploiements avec un équilibreur de charge ne terminant pas SSL. Lorsque l’équilibreur de charge termine SSL et communique avec StoreFront via HTTP (non recommandé), il est nécessaire de configurer la communication en boucle StoreFront sur OnUsingHttp, ce qui signifie que StoreFront modifie également le schéma de HTTPS à HTTP.

Configurer l’équilibreur de charge NetScaler ADC pour la synchronisation des abonnements entre les groupes de serveurs

Si vous avez un déploiement multisite composé d’au moins deux groupes de serveurs StoreFront, vous pouvez répliquer les données d’abonnement entre eux en utilisant une stratégie de tirage selon un calendrier répétitif. La réplication des abonnements StoreFront utilise le port TCP 808, donc l’utilisation d’un serveur virtuel d’équilibrage de charge existant sur le port HTTP 80 ou HTTPS 443 échoue. Pour assurer une haute disponibilité pour ce service, créez un deuxième serveur virtuel sur chaque appliance NetScaler ADC de votre déploiement pour équilibrer la charge du port TCP 808 pour chacun des groupes de serveurs StoreFront.

Configurer un groupe de services pour la synchronisation des abonnements

  1. Connectez-vous à l’interface graphique de gestion de l’appliance NetScaler ADC.
  2. Sélectionnez Traffic Management > Load Balancing > Service Groups > Add.
  3. Saisissez un nom de groupe de services, modifiez le protocole en TCP et cliquez sur OK pour enregistrer.
  4. Dans la section Service Group Members, ajoutez tous les nœuds de serveur StoreFront que vous avez définis précédemment dans la section Serveurs et spécifiez le Port sur 808.
  5. Ajoutez la section Monitors.
    1. Cliquez là où il est indiqué No Service Group to monitor Binding.
    2. Cliquez sur Add. Saisissez un Name de moniteur et définissez son Type sur TCP. Cliquez sur Create.
    3. Cliquez sur Bind.

Capture d'écran de Moniteurs TCP

Créer un serveur virtuel d’équilibrage de charge pour la synchronisation des abonnements

  1. Connectez-vous à l’interface graphique de gestion de l’appliance NetScaler ADC.
  2. Sélectionnez Traffic Management > Load Balancing > Virtual Servers > Add et ajoutez un nouveau groupe de services.
  3. Saisissez un Name
  4. Modifiez le protocole en TCP.
  5. Saisissez une adresse IP.

  6. Saisissez un Port de 808.

    Capture d'écran de l'équilibrage de charge 808

  7. Cliquez sur OK.
  8. Cliquez sur No Load Balancing Virtual Server ServiceGroup Binding, sélectionnez le groupe de services que vous avez créé précédemment et cliquez sur Bind.
  9. Ajoutez la section Method et définissez la Load Balancing Method sur ROUNDROBIN
  10. Cliquez sur Done pour terminer vos modifications.

Configurer StoreFront pour extraire les données d’abonnement via l’équilibreur de charge

Consultez Configurer la synchronisation des abonnements.

Lors de la configuration du calendrier de réplication, spécifiez une adresse de groupe de serveurs qui correspond à l’adresse IP de l’équilibreur de charge virtuel du serveur virtuel de synchronisation des abonnements.

Équilibrage de charge avec NetScaler® ADC
March 9, 2026
Contributeur: 
C C
March 9, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.