Hvordan oppnå SSL-avlastning med Citrix NetScaler lastbalansører

Viktigheten av programvare- og maskinvareløsninger som utfører nettverkslastbalansering (NLB) fortsetter å vokse. En årsak er at skyklare, spenstige applikasjoner, som tolererer individuell nodesvikt, ofte er avhengige av NLB for å oppnå høy tilgjengelighet. To eller flere noder (servere) er gruppert i en gård, og når de fysisk eller logisk er plassert bak en belastningsbalanse, oppnår du feiltoleranse og skalerbarhet. En NLB-tjeneste vil overvåke statusen til gårdsmedlemmer, og slutte å sende trafikk til en node på gården når den noden er bestemt å ikke reagere.

Microsoft har inkludert en NLB-funksjon som kjører som en programvaretjeneste i en vanlig Windows-datamaskin i lang tid. Det er imidlertid noen begrensninger for den opprinnelige Windows NLB-tjenesten, og selvfølgelig er det ikke alle servere som skal belastningsbalansert som kjører Windows. Det er et robust marked for maskinvare og programvare NLB-løsninger for å dekke behovet for frittstående lastbalanseringsevne. Citrix har en ny NLB-løsning, NetScaler-familien, som inkluderer både maskinvare- og programvareversjoner med identisk brukbarhet. Figur A viser programvareversjonen av Citrix NetScaler som kjører som en virtuell maskin (VM) i en Microsoft privat sky.

Figur A - Kun programvare fra Citrix NetScaler lastbalancer-apparat som kjører som Hyper-V gjest VM (klikk for å forstørre bilder)

Konfigurer en tjeneste som skal være balansert

Krav til belastningsbalansering i den private skyen etterspørres etter applikasjoner som Exchange, Lync og SharePoint, så vel som mange bedrifts "forretningsstrategier" -applikasjoner. Følg disse trinnene for å konfigurere en lastbalansert tjeneste ved hjelp av Citrix NetScaler:

 1. Bruk nettleseren din til å logge på NetScaler over nettverket.
 2. I konfigurasjonsfanen naviger du til Load Balancing -> Servers-noden, høyreklikk og velg Legg til.
 3. Skriv inn et servernavn og IP-adresse på Create Server, på hver server på nettgården.
 4. Naviger til Load Balancing -> Tjenester-noden, høyreklikk og velg Legg til.
 5. For hver tjeneste (protokoll) i web-gården, ved å opprette tjeneste, skriver du inn et tjenestenavn, velger protokolltype som HTTPS, velger en skjerm som er passende for protokollen, og i server-nedtrekkslisten velger du serveren opprettet i trinn 3.
 6. I konfigurasjonsfanen naviger du til Load Balancing -> Virtual Servers-noden, høyreklikk og velg Legg til.
 7. Ved Opprett virtuell server (Load Balancing) skriver du inn et virtuelt servernavn, velger en protokoll og velger i tjenestene-fanen tjenestene som er opprettet i trinn 5.
Figur B viser det nettbaserte administrasjonsgrensesnittet til et fysisk NetScaler-apparat, som viser de lastbalanserte virtuelle serverne som SharePoint Pool, Lync Front Ends og Exchange Outlook Web Access.

Figur B - Hver oppførte virtuelle server representerer en belastningsbalansert gård på to eller flere servere.

Importer et sertifikat og aktiver SSL-offload

En vanlig praksis for å øke skalerbarheten til publiseringsløsninger for SSL (Secure Sockets Layer) er å bruke SSL-offloading, som avlaster en webserver for behandlingsbyrden for kryptering og dekryptering av trafikk. Microsofts Threat Management Gateway (TMG) og Unified Access Gateway (UAG) produkter oppnår dette ved hjelp av et "web lytter" -konsept. Ved hjelp av kjente verktøy for Windows-sertifikatadministrasjon er det ikke så vanskelig å importere et sertifikat til TMG- eller UAG-datamaskinens sertifikatlager, og velge sertifikatet som skal kartlegges til nettlytteren. Det er klart det med Citrix NetScaler er en ganske annen metode for å importere et SSL-sertifikat.

Utfør følgende trinn for å importere et SSL-sertifikat fra et Windows-miljø til en Citrix NetScaler, og knytte sertifikatet til en virtuell server:

 1. Eksporter SSL-sertifikatet med privat nøkkel til en .PFX-fil ved å bruke snapin-modulen Sertifikater på din Windows-datamaskin. Velg KUN alternativet 'Inkluder alle sertifikater i sertifiseringsbanen hvis mulig'.
 2. Bruk nettleseren din til å logge på NetScaler over nettverket.
 3. I konfigurasjonsfanen naviger du til SSL-noden og klikker på koblingen Importer i Verktøy-delen. Figur C viser. PFX-filen som importeres og konverteres til en .PEM-format-fil på NetScaler-enheten.
 4. Klikk på koblingen Administrer sertifikater / nøkler / CSR i Verktøy-delen.
 5. Få tilgang til NetScaler med et SSH (telnet) verktøy og følg trinn 3 til 9 fra "Konverter PKCS # 12-sertifikatet og installer det på NetScaler" delen av dette dokumentet: http://support.citrix.com/article/CTX109031 .
 6. Test tilgang til den lastbalanserte SSL-applikasjonen.

Figur C - Importere en SSL-sertifikatfil med privat nøkkel fra Windows til NetScaler.

TIPS: Hvis du vil konfigurere NetScaler til å sende e-post til et varsel når sertifikater nærmer seg utløpsdatoen, følger du koblingene "Angi utløpskriterier for SSL-sertifikater" og "Konfigurer hendelses- og alarmutløsere" i dette Citrix-støttedokumentet.

© Copyright 2021 | pepebotifarra.com