Citrix Gateway

为 Citrix Endpoint Management 或 Citrix XenMobile Server 配置负载平衡服务器

使用适用于 Citrix Endpoint Management 的 Citrix ADC 向导进行初始设置后,如本节所述,使用 Citrix Gateway 配置实用程序配置负载平衡。对于 Citrix Endpoint Management,请使用 SSL 卸载。对于 Citrix Endpoint Management 服务器,请务必参阅 与 Citrix Gateway 和 Citrix ADC 集成中 “部署摘要” 下的负载平衡模式建议。

要对 Citrix ADC VIP 使用 SSL 桥接模式

如果 Citrix Endpoint Management 位于 DMZ 中,请使用 SSL 桥接模式。在 SSL Bridge 模式下使用 Citrix ADC VIP 对 Citrix 端点管理进行负载平衡时,Internet 流量将直接流向 Citrix Endpoint Management 服务器,连接在那里终止。SSL 桥接模式是易于设置和故障排除的最简单模式。

  1. 在配置 SSL Bridge 模式之前,请转到 Citrix Endpoint Management 应用程序管理设置 并验证 与 Citrix Endpoint Management 服务器的通信 是否为 HTTPS

    设置

  2. 登录配置实用程序后,在 主页 选项卡的 MDM Server LB中,单击 配置

  3. 用于设备管理的 LB 虚拟服务器下的 名称中,键入服务器的名称。

  4. IP 地址中,键入虚拟服务器的 IP 地址,然后单击 继续

  5. 负载平衡 Citrix Endpoint Management MDM 服务器 页面上,重复步骤 3 和 4,然后单击 创建

  6. 验证设置是否正确,然后单击 “ 完成”。

    验证设置

  7. 要验证负载平衡配置,请转到 流量管理 > 虚拟服务器

    虚拟服务器页面

对 Citrix ADC VIP 使用 SSL 卸载模式

对 Citrix Endpoint Management 使用 SSL 卸载。当内部部署 Citrix Endpoint Management 位于内部网络中时,如果需要满足安全标准,还可以使用 SSL 卸载。在 SSL 卸载模式下使用 Citrix ADC VIP 对 Citrix Endpoint Management 进行负载平衡时,Internet 流量将直接流向 Citrix ADC 设备,连接在该设备上终止。然后,Citrix Gateway 会建立从设备到 Citrix Endpoint Management 的新会话。SSL 卸载模式在设置和故障排除过程中涉及更多复杂性。

  1. 在配置 SSL 卸载模式之前,请转到 Citrix Endpoint Management 应用程序管理设置 并验证 与 Citrix Endpoint Management 服务器的通信 是否为 HTTP

    验证 HTTP 通信

  2. 登录配置实用程序。在 “主 ” 选项卡上的 “ MDM Server LB” 中,单击 “ 配置”。

  3. 用于设备管理的 LB 虚拟服务器下的 名称中,键入服务器的名称。

  4. IP 地址中,键入虚拟服务器的 IP 地址,然后单击 继续

  5. 负载平衡 Citrix Endpoint Management MDM 服务器 页面上,重复步骤 3 和 4,然后单击 创建

  6. 验证设置,然后单击 “ 完成”。

  7. 当系统提示您添加服务器证书时,选择服务器证书,然后单击 继续

    点击添加证书

  8. 指定 CA 证书,然后单击 继续

    选择 CA 证书

  9. 保持相同的 Citrix Endpoint Management IP 地址。单击完成

    CEM IP 地址

  10. 要验证负载平衡配置,请转到 流量管理 > 虚拟服务器

    在虚拟服务器上验证页面

为 Citrix Endpoint Management 或 Citrix XenMobile Server 配置负载平衡服务器