产品文档
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

设置负载均衡的 Web Studio 部署

June 2, 2026
投稿者: 
C

要设置高可用性 Web Studio 部署,您可以选择 NetScaler® ADC 或 Windows 网络负载均衡等工具。本文提供了使用 NetScaler ADC 设备设置负载均衡的 Web Studio 部署的分步指南。

高可用性 Web Studio 示意图

对证书的要求

在从商业证书颁发机构购买证书或从您的企业证书颁发机构颁发证书之前,请根据您的需求考虑以下选项:

选项 优点 缺点
选项 1:在 NetScaler ADC 设备负载均衡器服务器和 Web Studio 服务器上同时使用 *.example.com 通配符证书。

  • 简化了配置过程
  • 更易于管理(单个证书)
  • 无需更新证书即可添加新的子域
  • 如果通配符证书遭到泄露,所有子域都将面临风险
  • 并非所有应用程序都支持通配符证书
  • 可能比单独的证书更昂贵
选项 2:在 NetScaler ADC 设备负载均衡器服务器和 Web Studio 服务器上使用带有主题备用名称 (SAN) 的证书。

  • 具有灵活性,能够包含多个特定域和子域
  • 集中管理多个域
  • 随着域数量的增加,管理 SAN 条目可能会变得复杂
  • 添加新域需要重新颁发证书
支持多个不同的名称,比通配符提供更大的灵活性 受 CA 支持的 SAN 条目数量限制
选项 3:为每个 Web Studio 服务器和 NetScaler ADC 设备负载均衡器服务器使用一个证书
  • 每个服务器都独立安全
  • 管理开销更高,因为每个证书都必须单独管理
  • 更多需要续订的证书和可能更高的成本
  • 必须确保所有证书配置一致
  一个证书被泄露不会影响其他证书
  • 可以使用针对每个服务器需求量身定制的特定证书
    		•
     

    在负载均衡器上配置服务器证书

    1. 请登录到 NetScaler ADC 设备的管理界面。
    2. 选择 流量管理 > SSL > 证书 > 服务器证书
    3. 单击 安装

    4. 在“安装服务器证书”页面上,输入证书-密钥对名称,单击“选择文件”,然后浏览证书文件。如果证书文件不包含私钥,请选择“密钥文件”。

      证书安装屏幕截图

    步骤 1:添加 Web Studio 服务器节点

    将所有 Web Studio 服务器节点(例如,Studio-eu-1Studio-eu-2)添加到负载均衡器。

    1. 请登录到 NetScaler ADC 的管理界面。

    2. 导航到 流量管理 > 负载均衡 > 服务器。单击 添加

    3. 输入 Web Studio 服务器节点的服务器 IP 地址。

    4. 重复步骤 2–3 以添加其他 Web Studio 服务器。

      包含两个服务器的“服务器”屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2511/media/server-nodes.png)

    步骤 2: 添加用于 Web Studio 服务器节点的监视器

    在负载均衡器中设置监视器,以检查所有 Web Studio 服务器节点的状态。

    1. 选择 流量管理 > 负载均衡 > 监视器 > 添加
    2. 在“配置”选项卡上,完成以下设置并保留其他默认值:
      • 在“名称”中输入 Web Studio
      • 在“类型”中选择 HTTPSSL
      • 选择“安全”选项。
      • 请在 HTTP 请求 这一配置项的输入字段中,填入 HEAD/citrix/studio/

      包含两个服务器的“服务器”屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2511/media/netscaler-monitor-for-studio.png)

    步骤 3: 为 Web Studio 服务器节点创建服务组

    1. 选择 流量管理 > 负载均衡 > 服务组 > 添加。要通过 HTTPS 连接到 Web Studio 服务器,请选择 SSL 协议,保留其他设置作为默认值,然后单击“确定”。

    2. 在您的服务组中,在“服务组成员”下,单击“无服务组成员”,然后按照以下步骤添加成员:

      1. 单击“基于服务”。
      2. 选择您之前添加的所有服务器。

      3. 为端口输入 443

        创建服务组成员页面截图

    3. 添加“监视器”部分,然后选择您之前创建的 Web Studio 监视器。

      监视器屏幕截图,其中列出了一个监视器

    4. 添加“证书”部分并完成以下设置:

      1. 绑定客户端证书。

      2. 绑定用于签署您之前导入的服务器证书的 CA 证书,以及可能属于 PKI 信任链的任何其他 CA。

        添加绑定屏幕

    5. 添加“设置”部分,选择“插入客户端 IP 标头”,然后输入标头名称 X-Forwarded-For。此设置允许在 策略 中使用客户端 IP 地址。

    步骤 4:创建虚拟服务器

    为用户创建负载均衡器虚拟服务器,以便访问 Web Studio 服务器组。

    1. 导航到“流量管理 > 负载均衡 > 虚拟服务器”,然后单击“添加”。

    2. 输入名称,为“协议”选择 SSL,为“端口”输入 443,然后单击“确定”。

      NetScaler 负载均衡虚拟服务器屏幕截图

    3. 将您之前创建的“服务组”绑定到负载均衡虚拟服务器。

    4. 绑定您在 步骤 3:为 Web Studio 服务器节点创建服务组 中绑定到服务组的 CA 证书。

    5. 添加方法部分并选择负载平衡方法。Web Studio 负载平衡的常见选择是 ROUNDROBINLEASTCONNECTION

      负载平衡方法部分的屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2511/media/leastconnection.png)

    6. 添加持久性部分并完成以下设置:

      1. 将持久性方法设置为 COOKIEINSERT

      2. 将超时设置为与 Web Studio 中的会话超时相同(默认情况下为 20 分钟)。

      3. 请为该 Cookie 指定一个名称,以便于将来的调试工作。例如,NSC_SFPersistence

      4. 将备份持久性设置为 NONE

        持久性部分的屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2511/media/persistence.png)

      注意:

      如果客户端不允许存储 HTTP Cookie,则后续请求将不包含 HTTP Cookie,并且不使用持久性。

    步骤 5:为虚拟服务器创建 DNS 记录

    在域控制器上,创建 DNS 和 PTR 记录以将虚拟服务器的 IP 地址映射到 FQDN。网络中的 Web Studio 用户使用此 FQDN 访问 Web Studio 服务器组。例如,webstudio.example.com 解析为负载平衡器虚拟服务器 IP 地址 (VIP)。

    持久性部分的屏幕截图(/zh-cn/citrix-virtual-apps-desktops/2511/media/new-dns.png)

    为用户提供此 URL 以访问 Web Studio 服务器:https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>。示例:https://webstudio.example.com/citrix/studio

    设置负载均衡的 Web Studio 部署
    June 2, 2026
    投稿者: 
    C
    June 2, 2026
    投稿者: 
    C

    在本文中

    站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
    © 1999- Cloud Software Group, Inc. All rights reserved.