ロードバランスされたWeb Studio展開をセットアップする

高可用性Web Studio展開をセットアップするには、NetScaler® ADCやWindowsネットワーク負荷分散などのツールを選択できます。この記事では、NetScaler ADCアプライアンスを使用してロードバランスされたWeb Studio展開をセットアップする方法について、段階的なガイドを提供します。

エイチエー ウェブスタジオの図(/ja-jp/citrix-virtual-apps-desktops/2503/media/load-balanced-studio.png)

証明書の要件

商用証明機関から証明書を購入する前、またはエンタープライズ証明機関から証明書を発行する前に、ニーズに基づいて以下のオプションを検討してください。

ロードバランサーでサーバー証明書を構成する

1. NetScaler ADCアプライアンス管理GUIにログオンします。
2. 「トラフィック管理 > SSL > 証明書 > サーバー証明書」を選択します。
3. Installをクリックします。

4. Install Server Certificateページで、証明書キーペア名を入力し、Choose Fileをクリックして、証明書ファイルを参照します。証明書ファイルに秘密鍵が含まれていない場合は、Key Fileを選択します。

   証明書インストール画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/cert-install.png)

ステップ1：Web Studioサーバーノードを追加する

すべてのWeb Studioサーバーノード（例: Studio-eu-1およびStudio-eu-2）をロードバランサーに追加します。

1. NetScaler ADC管理GUIにログオンします。

2. 「トラフィック管理 > 負荷分散 > サーバー」に移動します。「追加」をクリックします。

3. Web StudioサーバーノードのサーバーIPアドレスを入力します。

4. 他のWeb Studioサーバーを追加するには、手順2～3を繰り返します。

   2台のサーバーがあるサーバー画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/server-nodes.png)

ステップ2：Web Studioサーバーノードのモニターを追加する

ロードバランサーでモニターを設定し、すべてのWeb Studioサーバーノードのステータスを確認します。

1. トラフィック管理 > 負荷分散 > モニター > 追加 を選択します。
2. Configuration タブで、以下の設定を完了し、その他のデフォルトはそのままにします。
   • 名前 に 「Web Studio」 と入力します。
   • Type に HTTP または SSL を選択します。
   • Secure オプションを選択します。
   • HTTPリクエスト の項目には、HEAD/citrix/studio/ と正確に入力してください。

   2台のサーバーがあるサーバー画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/netscaler-monitor-for-studio.png)

ステップ3：Web Studioサーバーノードのサービスグループを作成する

1. Traffic Management > Load Balancing > Service Groups > Add を選択します。HTTPS経由でWeb Studioサーバーに接続するには、プロトコルとしてSSLを選択し、他の設定はデフォルトのままにして、OK をクリックします。

2. サービスグループ内で、Service Group Members の下にある No Service Group Member をクリックし、以下の手順でメンバーを追加します。

   1. Service Based をクリックします。
   2. 以前に追加したすべてのサーバーを選択します。

   3. ポートに443を入力します。

      サービスグループメンバーの作成ページを示すスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/netscaler-create-service-group-member.png)

3. モニターセクションを追加し、以前に作成したWeb Studioモニターを選択します。

   モニターが一覧表示されたモニター画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/monitors.png)

4. 証明書セクションを追加し、以下の設定を完了します。

   1. クライアント証明書をバインドします。

   2. 以前にインポートしたサーバー証明書の署名に使用されたCA証明書、およびPKI信頼チェーンの一部である可能性のあるその他のCAをバインドします。

      バインド追加画面(/ja-jp/citrix-virtual-apps-desktops/2503/media/add-binding.png)

5. 設定セクションを追加し、クライアントIPヘッダーの挿入を選択し、ヘッダー名としてX-Forwarded-Forを入力します。この設定により、クライアントIPアドレスをポリシーで使用できるようになります。

ステップ4：仮想サーバーを作成する

ユーザーがWeb Studioサーバーグループにアクセスするためのロードバランサー仮想サーバーを作成します。

1. トラフィック管理 > ロードバランシング > 仮想サーバーに移動し、追加をクリックします。

2. 名前を入力し、プロトコルにSSLを選択し、ポートに443を入力して、OKをクリックします。

   NetScalerロードバランシング仮想サーバー画面のスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/netscaler-lb-virtual-server.png)

3. 以前に作成したサービスグループをロードバランシング仮想サーバーにバインドします。

4. 「手順3: Web Studioサーバーノードのサービスグループを作成する」(#step-3-create-a-service-group-for-web-studio-server-nodes)でサービスグループにバインドしたCA証明書をバインドします。

5. Methodセクションを追加し、負荷分散方法を選択します。Web Studioの負荷分散で一般的に選択されるのは、ROUNDROBINまたはLEASTCONNECTIONです。

   負荷分散方法セクションのスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/leastconnection.png)

6. Persistenceセクションを追加し、以下の設定を完了します。

   1. 永続化方法をCOOKIEINSERTに設定します。

   2. タイムアウトをWeb Studio内のセッションタイムアウトと同じに設定します (デフォルトでは20分です)。

   3. 今後のデバッグを容易にするために、Cookieに名前を付けます。例: NSC_SFPersistence。

   4. バックアップ永続化をNONEに設定します。

      永続化セクションのスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/persistence.png)

   注:

   クライアントがHTTP Cookieの保存を許可されていない場合、後続のリクエストにはHTTP Cookieが含まれず、永続化は使用されません。

手順5: 仮想サーバーのDNSレコードを作成する

ドメインコントローラーで、仮想サーバーのIPアドレスをFQDNにマッピングするDNSおよびPTRレコードを作成します。ネットワーク内のWeb Studioユーザーは、このFQDNを使用してWeb Studioサーバーグループにアクセスします。例: webstudio.example.comは、ロードバランサー仮想サーバーのIPアドレス (VIP) に解決されます。

永続化セクションのスクリーンショット(/ja-jp/citrix-virtual-apps-desktops/2503/media/new-dns.png)

ユーザーがWeb StudioサーバーにアクセスするためのURLを提供します: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>。例: https://webstudio.example.com/citrix/studio