在上一篇文章中,我们使用Citrix NetScaler配置了  StoreFront负载平衡。今天,讲下如何优化 StoreFront LB 。

一、使用NetScaler将StoreFront HTTP重定向到HTTPS

这里的目标是将http://desk/重定向到 https://desk.miensi.com/Citrix/StoreWeb/

有多个选项可以执行此任务,例如,您可以修改每台服务器上的IIS配置,但由于NetScaler允许我们在集中位置执行此配置,因此效率不高。

连接到您的Netscaler。我们将使用NetScaler来执行此操作。

1.1 导航到“ 流量管理” >“ 负载平衡” >“ 虚拟服务器”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.2 创建一个新的LB虚拟服务器:

  • 名称:vslb-storefront-redirect
  • 协议:HTTP
  • IP地址:10.36.10.205
  • 端口:80
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.3 新的vServer将一直处于关闭状态,不会与任何内容相关联。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.4 点击继续

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.5 使用名为Protection的vServer功能 ,点击右侧的 Protection

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.6 输入 https://desk.miensi.com/Citrix/StoreWeb/ 作为重定向URL。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.7 选择Done以进行验证。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

1.8 谷歌浏览器键入desk尝试连接到StoreFront 。将自动重定向到 https://desk.miensi.com/Citrix/StoreWeb/

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

二、 Strict Transport Security

要在SSLLabs.com上获取A +,您需要在响应中插入Strict-Transport-Security HTTP标头。NetScaler重写策略是这样做的一种方法。 要创建插入Strict-Transport-Security HTTP标头的重写策略,请执行以下操作  :

2.1 在左侧,展开  AppExpert,右键单击“  重写”,然后单击“  启用功能”

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.2 创建重写操作:转到AppExpert>rewrite>actions。 单击“  添加”

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.3 创建Rewrite Action,最后再点击create

  • 命名:insert_STS_header或类似名称  。
  • 类型:INSERT_HTTP_HEADER。
  • 标题名称:Strict-Transport-Security
  • 表达式:“max-age=157680000”
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.4 创建重写策略,在左侧,转到  AppExpert>rewrite>policies。 在右侧,单击“添加”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.5 创建Rewrite Policy,最后输入完成点击create

  • Name:insert_STS_header或类似名称  。
  • Action:选择之前创建的action。
  • Expression:HTTP.REQ.IS_VALID
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.6 导航到“ 流量管理” >“ 负载平衡”,然后选择与StoreFront关联的HTTPS vServer( lbvip-StoreFront-SSL )。然后选择编辑。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.7 在右侧面板上,选择“ 策略”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.8 添加新策略 。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.9 选择重写和响应并继续

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.10 单击并选择

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.11 选择之前添加的insert_STS_header

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.12 单击“ 绑定”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

2.13 点击Done

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

三、使用NetScaler重定向到StoreFront完整Web路径(默认页面)

这里的目标是将 https://desk.miensi.com/ 重定向到 https://desk.miensi.com/Citrix/StoreWeb/

有多个选项可以执行此任务,例如,您可以修改每个服务器上的IIS配置,但由于NetScaler只允许我们一次执行此配置,因此效率不高。

3.1 导航到“ 流量管理” >“ 负载平衡”,然后选择与StoreFront关联的HTTPS vServer( lbvip-StoreFront-SSL )。然后选择编辑。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.2 在右侧面板上,选择“ 策略”。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.3 添加新策略 。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.4 选择重写和请求。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.5 点击add创建

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.6 手动键入名称和表达式,最后再点击add添加

  • 名称:rw_storefront_pol 
  • 表达式:HTTP.REQ.URL.EQ(“/”)
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

也可以使用表达式编辑器创建表达式。

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.7 在action点击ADD 创建新的重写操作

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.8 创建新的重写操作 ,并点击create

  • 名称:rw_action_storefront
  • 输入:REPLACE
  • 表达式目标:HTTP.REQ.URL
  • 表达式: “/Citrix/StoreWeb”
Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.9 单击create

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.10 点击绑定

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

3.11 确认策略绑定到vServer。 点击Done

Citrix Virtual Apps and Desktops 7 1903实战篇之十七:使用NetScaler优化和保护StoreFront负载平衡-Cloud Computing

现在,尝试打开 https://desk.miensi.com 。您将被重定向到 https://desk.miensi.com/Citrix/StoreWeb/