负载平衡虚拟服务器

以下三节内容就是讲解的是域控制器(LDAPS)的负载平衡,这里只是把内容拆分了讲解

Citrix Virtual Apps and Desktops 7 1903实战篇之十二:配置域控制器(LDAPS)证书与验证绑定

Citrix Virtual Apps and Desktops 7 1903实战篇之十三:使用NetScaler13配置域控制器(LDAPS)监视器和服务器组

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡

创建或导入与解析为LDAPS的新负载平衡VIP的FQDN匹配的证书。这里使用的是公网的阿里云的免费证书(ldaps.miensi.com),当然你也可以使用通配符的证书

关于如何在阿里云申请证书级下载安装证书请访问之前的文章

阿里云申请免费SSL证书实现网站HTTPS安全连接

一、导入证书

1.1 导入.pfx证书:

  • 在NetScaler上,展开“  流量管理”,然后单击“  SSL”。
  • 如果禁用了SSL功能,请右键单击SSL节点,然后单击“  启用功能”。
Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

1.2 转至  流量管理> SSL> 证书>服务器证书。 在右侧,单击“安装”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

1.3 为证书(证书 – 密钥对)命名。 单击“ 选择文件”旁边的下拉列表  ,选择“  本地”,然后浏览到先前从阿里云下载的.pfx文件 , 浏览到.pfx文件后,NetScaler ADC将提示您输入.pfx文件的密码 (阿里云下载的压缩包里面有提供), 然后单击Install

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

1.4 单击新证书旁边的信息图标…

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

1.5 您将看到NetScaler ADC使用本机.pfx格式的文件。没有PEM转换。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

1.6 您现在可以将中间证书链接到此SSL证书,然后将此SSL证书绑定到SSL和/或NetScaler Gateway虚拟服务器。

二、获得正确的中间证书:

如果您的服务器证书由中间证书颁发机构签名,则必须在NetScaler上安装中间证书颁发机构的证书。然后,必须将此中间证书链接到服务器证书。

2.1 登录到Windows,然后安装之前阿里云下载的证书fpx证书

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.2 输入证书密码

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.3 根据证书类型,自动选择证书存储

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.4 计算机运行certlm.msc打开控制台

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.5 双击刚导入的证书,在“ 证书路径”选项卡上,双击中间证书(例如Encryption Everywhere DV TLS CA -G1。它是中间的证书)。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.6 在详细信息选项卡上,单击复制到文件。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.7 在“ 欢迎使用证书导出向导”页面中,单击“ 下一步”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.8 在“ 导出文件格式”页面中,选择“ Base-64 encoded”,然后单击“ 下一步”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.9 为其指定文件名,然后单击“ 下一步”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

2.10 在“ 完成证书导出向导”页面中,单击“ 完成”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

三、导入中间证书

3.1 在NetScaler配置中,展开“ 流量管理”,展开“ SSL”,展开“  证书”,然后单击“  CA证书”。 在右侧,单击“ 安装”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

3.2 单击“ 选择文件”旁边的箭头,选择“ 本地”,然后浏览“中间证书”文件。 单击安装。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

3.3 安装成功

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

四、将中间证书链接到服务器证书

4.1 返回“ 流量管理”>“SSL”>“证书”>“ 服务器证书”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

4.2 右键单击服务器证书,然后单击“ 链接”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

4.3 选择先前导入的中级证书。单击确定。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

五、创建负载平衡虚拟服务器

5.1 在左侧,展开“ 流量管理”,展开“ 负载平衡”,然后单击“ 虚拟服务器”。 在右侧,单击“ 添加”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.2 在“  基本设置”部分中,执行以下操作:

  • 将其命名为LDAPS-Miensi-FuJian-LB或类似名称。您将为每个数据中心创建一个虚拟服务器,因此请包括数据中心名称。此外,每个域都有一组单独的虚拟服务器,因此包括域名。
  • 将协议  下拉列表更改为SSL_TCP。
  • 输入虚拟IP。此VIP不能与已使用的任何其他IP +端口冲突。您可以使用尚未在TCP 636上侦听的现有VIP。
  • 输入636作为端口。

单击“ 确定”关闭“  基本设置”部分。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.3 在左侧的“ 服务组”部分中,单击“ 无负载平衡虚拟服务器ServiceGroup绑定”的位置

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.4 单击以选中

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.5 单击先前创建的服务组旁边的圆圈 , 在屏幕顶部,单击“  选择”按钮

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.6 单击“ 绑定”

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.7 单击“ 继续”以关闭“  服务和服务组”部分。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.8 在左侧的“ 证书”部分中,单击“ 无服务器证书”所在的位置。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.9 单击以选中

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.10 单击与解析为此VIP的FQDN匹配的证书旁边的圆圈 ,在窗口顶部,单击蓝色的“  选择”按钮

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.11 单击“ 绑定”

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.12 单击“ 继续”以关闭“  证书”部分。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.13 单击“完成”以完成虚拟服务器的创建

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing

5.14 新的虚拟服务器应显示为UP。

Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡-Cloud Computing