将 Secure Private Access 部署为群集
Secure Private Access 本地解决方案可以作为群集进行部署,以提供高可用性、高吞吐量和可扩展性。建议为大型部署(例如,超过 5000 名用户)部署独立的 Secure Private Access 节点。
如果您使用的是 NetScaler Gateway 版本 13.0 或 13.1 版本 48.47 或更早版本,建议您与 StoreFront 共同托管 Secure Private Access。
创建 Secure Private Access 节点
-
创建一个新的 Secure Private Access 站点。有关详细信息,请参阅设置 Secure Private Access 站点。
-
将所需数量的群集节点添加到 Secure Private Access 站点。有关详细信息,请参阅通过加入现有站点设置 Secure Private Access。
-
在每个 Secure Private Access 节点中,配置相同的服务器证书。证书使用者常用名称或主题备用名称必须与负载平衡器 FQDN 相匹配。
负载平衡器配置
Secure Private Access 群集设置没有特定的负载平衡配置要求。如果您使用 NetScaler 作为负载平衡器,请注意以下几点:
- Secure Private Access 服务(包括管理员和运行时)是无状态的,因此不需要持久性。
- 建议使用 HTTPS 运行 Secure Private Access 服务,但这不是强制性要求。Secure Private Access 服务也可以作为 HTTP 部署。
- 支持 SSL 卸载或 SSL 桥接,因此可以使用任何负载平衡器配置。使用 SSL 网桥时,请确保在每个 Secure Private Access 节点中配置相同的服务器证书。此外,证书使用者公用名称或使用者备用名称 (SAN) 必须与负载平衡器 FQDN 相匹配。此外,必须在负载平衡器服务中配置 SAN。
-
负载平衡器(例如 NetScaler)具有用于后端服务器的默认内置监视器(探测器)。如果您必须为 Secure Private Access 本地服务器配置基于 HTTP 的自定义监视器(探测器),则可以使用以下端点:
/secureAccess/health预期回应:
Http status code: 200 OK Payload: {"status":"OK","details":{"duration":"00:00:00.0084206","status":"OK"}}
有关配置 NetScaler 负载平衡器的详细信息, 请参阅设置基本负载平衡。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
将 Secure Private Access 部署为群集
已复制!
失败!