产品文档
安装核心组件
查看 PDF

设置负载均衡的 Web Studio 部署

May 31, 2026
投稿者: 
C C

要设置高可用性 Web Studio 部署,您可以选择 NetScaler® ADC 或 Windows 网络负载均衡等工具。本文提供了使用 NetScaler ADC 设备设置负载均衡的 Web Studio 部署的分步指南。

高可用性 Web Studio 部署示意图

证书相关要求

在从商业证书颁发机构购买证书或从您的企业证书颁发机构颁发证书之前,请根据您的需求考虑以下选项:

选项 优点 缺点
选项 1:在 NetScaler ADC 设备负载均衡器服务器和 Web Studio 服务器上使用 *.example.com 通配符证书。

  • Simplifies configuration
  • 更易于管理(单个证书)
  • 无需更新证书即可添加新的子域
  • 如果通配符证书遭到泄露,所有子域都将面临风险
  • 并非所有应用程序都支持通配符证书
  • 可能比单独的证书更昂贵
选项 2:在 NetScaler ADC 设备负载均衡器服务器和 Web Studio 服务器上使用带有主题备用名称 (SAN) 的证书。

  • 具有灵活性,能够包含多个特定的域和子域
  • 实现对多个域的集中管理
  • 支持多个不同的名称,比通配符提供更大的灵活性
  • 随着域数量的增加,管理 SAN 条目可能会变得复杂
  • 添加新域需要重新颁发证书
  • 受 CA 支持的 SAN 条目数量限制
选项 3:为每个 Web Studio 服务器和 NetScaler ADC 设备负载均衡器服务器使用一个证书

  • 每个服务器都是独立安全的
  • 管理开销更高,因为每个证书都必须单独管理
一个证书的泄露不会影响其他证书 需要续订的证书更多,成本可能更高
  • 必须确保所有证书配置一致。
    		•
    可以使用针对每个服务器需求量身定制的特定证书

    在负载均衡器上配置服务器证书

    1. 登录到 NetScaler ADC 设备管理图形用户界面。
    2. 选择 流量管理 > SSL > 证书 > 服务器证书
    3. 单击 安装

    4. 安装服务器证书 页面上,输入证书-密钥对名称,单击 选择文件,然后浏览证书文件。如果证书文件不包含私钥,请选择一个 密钥文件

      证书安装屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/cert-install.png)

    步骤 1:添加 Web Studio 服务器节点

    将所有 Web Studio 服务器节点(例如,Studio-eu-1Studio-eu-2)添加到负载均衡器。

    1. 登录到 NetScaler ADC 管理图形用户界面。

    2. 导航到 流量管理 > 负载均衡 > 服务器。单击 添加

    3. 输入 Web Studio 服务器节点的服务器 IP 地址。

    4. 重复步骤 2-3 以添加其他 Web Studio 服务器。

      包含两个服务器的“服务器”屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/server-nodes.png)

    步骤 2:为 Web Studio 服务器节点添加监视器

    在负载均衡器中设置监视器以检查所有 Web Studio 服务器节点的状态。

    1. 选择 流量管理 > 负载均衡 > 监视器 > 添加
    2. 配置 选项卡上,完成以下设置并保留其他默认值:
      • 名称 中输入 Web Studio
      • 类型 中选择 HTTPSSL
      • 选择 安全 选项。
      • Enter HEAD/citrix/studio/ for HTTP Request.

      包含两个服务器的“服务器”屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/netscaler-monitor-for-studio.png)

    步骤 3:为 Web Studio 服务器节点创建服务组

    1. 选择 流量管理 > 负载均衡 > 服务组 > 添加。要通过 HTTPS 连接到 Web Studio 服务器,请选择 SSL 协议,保留其他设置为默认值,然后单击 确定

    2. 在您的服务组中,在 服务组成员 下,单击 无服务组成员,然后按照以下步骤添加成员:

      1. 单击 基于服务
      2. 选择您之前添加的所有服务器。

      3. 输入 443 作为端口。

        创建服务组成员页面的屏幕截图

    3. 添加监视器部分,并选择您之前创建的 Web Studio 监视器。

      列出监视器的监视器屏幕截图

    4. 添加证书部分,并完成以下设置:

      1. 绑定客户端证书。

      2. 绑定用于签署您之前导入的服务器证书的 CA 证书,以及可能属于 PKI 信任链的任何其他 CA。

        添加绑定屏幕

    5. 添加设置部分,选择插入客户端 IP 标头,然后输入标头名称 X-Forwarded-For。此设置允许在策略中使用客户端 IP 地址。

    步骤 4: 创建虚拟服务器

    创建负载均衡虚拟服务器,供用户访问 Web Studio 服务器组。

    1. 导航到 流量管理 > 负载均衡 > 虚拟服务器,然后单击添加

    2. 输入名称,为协议选择 SSL,为端口输入 443,然后单击确定

      NetScaler 负载均衡虚拟服务器屏幕截图

    3. 将您之前创建的 服务组 绑定到负载均衡虚拟服务器。

    4. 绑定您在 步骤 3:为 Web Studio 服务器节点创建服务组 中绑定到服务组的 CA 证书。

    5. 添加 方法 部分并选择负载均衡方法。Web Studio 负载均衡的常见选择是 ROUNDROBINLEASTCONNECTION

      负载均衡方法部分屏幕截图

    6. 添加 持久性 部分并完成以下设置:

      1. 将持久性方法设置为 COOKIEINSERT

      2. 将超时设置为与 Web Studio 中的会话超时相同(默认为 20 分钟)。

      3. 为 Cookie 命名,从而简化将来的调试工作。例如,NSC_SFPersistence

      4. 将备份持久性设置为 NONE

        持久性部分屏幕截图

      注意:

      如果客户端不允许存储 HTTP Cookie,则后续请求将不包含 HTTP Cookie,并且不使用持久性。

    步骤 5:为虚拟服务器创建 DNS 记录

    在域控制器上,创建 DNS 和 PTR 记录,将虚拟服务器的 IP 地址映射到 FQDN。网络中的 Web Studio 用户使用此 FQDN 访问 Web Studio 服务器组。例如,webstudio.example.com 解析为负载均衡器虚拟服务器 IP 地址 (VIP)。

    持久性部分屏幕截图

    为用户提供此 URL 以访问 Web Studio 服务器:https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>。示例:https://webstudio.example.com/citrix/studio

    设置负载均衡的 Web Studio 部署
    May 31, 2026
    投稿者: 
    C C
    May 31, 2026
    投稿者: 
    C C

    在本文中

    站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.