仮想化エンジニア奮闘記

Citrix や VMware をはじめ、仮想化に関する最新技術や設計情報の検証結果を共有します。自分が面白いと思ったものを記事にするので一貫性はあまりありません。なお本ブログは個人のものであり、所属する会社とは関係ありません。内容については自己責任の上、ご参照をお願い致します。

NetScaler で ICA Proxyを構築してみた(5)

皆さまお疲れ様です。引き続きNetScalerの構築を進めます。


前:NetScaler で ICA Proxyを構築してみた(4)

次:NetScaler で ICA Proxyを構築してみた(6) ※準備中

※本記事はNetScaler 12.56で検証を行っています

 

+++++NetScaler 構築ステップ+++++
① NetScaler OVFテンプレートのデプロイと初期セットアップ
② HAペアの作成
③ StoreFront / ICA Proxyサーバ証明書の作成
④ StoreFront Load Balancing Virtual Server 作成 ← 今ココ
⑤ ICA Proxy Virtual Server 作成
⑥ StoreFrontの設定
+++++++++++++++++++++++++++

 

今回はStoreFrontのLB用Virtual Serverを作成します。
StoreFrontはhttpsでLBすることを前提とします。

 

◆StoreFront用Load Balancing Virtual Serverの作成

1) 証明書と同じく、Load Balancingも最初は機能が無効化されています。左ペインの「Load Balancing」を有効にします。

f:id:kenta53682:20180802202448p:plain

 

2) Load Balancingのメニューを見ると色々項目がありますが、StoreFrontのLBを作る場合は①→④の順で設定を行っていきます。

f:id:kenta53682:20180802203158p:plain

 

 

① ロードバランス対象のStoreFrontサーバの指定

1) まずは左ペインより「Traffic Management - Servers」に遷移し、「Add」を実行します。

f:id:kenta53682:20180808171636p:plain

 

2) 「Name」欄に任意の名前(図だとStoreFrontのFQDNを指定しています)、「IPAddress」にStoreFrontのIPアドレスを入力し、「Create」を実行します。

f:id:kenta53682:20180808171818p:plain

 

3) 下記のようにStoreFrontが追加されたら、同様にもう1台のロードバランスするStoreFrontも追加します。

f:id:kenta53682:20180808171941p:plain

 

4) このような形でロードバランスするStoreFront2台が表示されたら次の手順に進みます。

f:id:kenta53682:20180808172050p:plain

※ここの「State」で「ENABLED」と表示されていますが、存在しないサーバを指定しても「ENABLED」となるのでサーバの有無とは関係ありません。

 

 

②-1 ロードバランスモニターの設定 - NetScaler編

ロードバランサがバックエンドサーバの死活を監視する方式は色々あると思いますが、NetScalerではStoreFrontの必要なサービスが起動しているかどうかも含めて死活監視を行ってくれます。

既定ではモニター(監視)設定がないため、ロードバランスモニター設定を追加します。

 

1) 左ペインより「Traffice Management - Monitors」に遷移し、「Add」を実行します。

f:id:kenta53682:20180808172822p:plain

 

2) 下記のように設定を行い、「Create」を実行します。

・Name:任意の名前を設定

・Type:「STOREFRONT」を選択

・Store Name:StoreFrontのストアサイト名を入力

・Check Backend Services:StoreFrontのサービス確認を行うためチェックを入れる

・Secure:StoreFrontをhttpsでロードバランスする場合はチェックを入れる

SSL Profile:「ns_default_ssl_profile_backend」を選択

f:id:kenta53682:20180808173322p:plain

 

3) モニターが追加されたことを確認します。

f:id:kenta53682:20180808173659p:plain

 

 

②-2 ロードバランスモニターの設定 - StoreFront編

StoreFront側でもStoreFrontのサービス状況をhttpsで表示できるように下記設定を行います。

1) Powershellを起動し、下記コマンドを実行します。「$ServiceURL」でStoreFrontのサービス状況を表示するURLを指定します。

& "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
$ServiceURL = "https://localhost:443/StorefrontMonitor"
Remove-DSServiceMonitorFeature
Install-DSServiceMonitorFeature -ServiceUrl $ServiceURL

 

2) 設定完了後StoreFrontのブラウザで下記アドレスに接続すると、図のようにStoreFrontのサービスステータスが確認できます。この画面が表示されればOKです。

https://localhost:443/StoreFrontMonitor/GetSFServicesStatus

f:id:kenta53682:20180808174709p:plain

 

 

③ バックエンドサーバ・ポート・モニターの組み合わせ設定

①で設定したStoreFrontサーバを、どのポートでロードバランスし、どういった監視を行うかという設定を行います。NetScalerでは本設定を「Services」と表記しています。

 

1) 左ペインより「Traffice Management - Services」に遷移し、「Add」を実行します。

f:id:kenta53682:20180808180445p:plain

 

2) 下記の設定を行い、「OK」を実行します。

・Service Name:任意の名前を設定

・New Server or Existing Server:Existing Serverを選択

・Server:プルダウンからStoreFrontサーバを選択

・Protocol:httpsを選択

f:id:kenta53682:20180808180719p:plain

 

3) 下記画面になるため、「Monitors」欄をクリックします。

f:id:kenta53682:20180808180906p:plain

 

4) 既定では「tcp-default」というモニターが設定されていますが、「Add Binding」で追加します。

f:id:kenta53682:20180808180959p:plain

 

5) ②-1で作成したモニターを選択し、「Bind」を実行します。

f:id:kenta53682:20180808181136p:plain

 

6) 下記画面に戻るため、「Refresh」を実行して「Current State」が「UP」状態になったら「Close」を実行します。

f:id:kenta53682:20180808181315p:plain

 

7) 手順3の画面になるため、下までスクロールして「Done」を実行します。

 

8) 図のようにServiceが追加されたことを確認します。ここではバックエンドサーバのStoreFrontモニターで死活状況を監視した結果が「State」に表示されるため、「UP」であれば正常と判断できます。

f:id:kenta53682:20180808181429p:plain

 

9) 同じくもう1台のStoreFrontも設定を行います。

f:id:kenta53682:20180808181648p:plain

 

※ちなみに、StoreFrontの下記サービスを停止すると、「State」が「Down」となります。ブラウザに表示されたサービス全部が全部NetScaler側のStateに影響があるわけではないようです。

1.Citrix Peer Resolution Service (2.も一緒に停止され、Downとなる)

2.Citrix Credential Wallet

3.Citrix Default Domain Service

4.Windows Process Activation Service (4.も一緒に停止され、Downとなる)

5.World Wide Web Publishing Service

 

 

④ StoreFront用Load Balancing Virtual Serverの作成

それでは最後にVirtual Serverを作成します。

 

1) 左ペインより「Traffice Management - Virtual Servers」に遷移し、「Add」を実行します。

f:id:kenta53682:20180808184029p:plain

 

2) 下記の設定を行い、「OK」を実行します。

・Name:任意のVirtual Server名を設定

・Protocol:SSLを選択

・IP Address:Virtual ServerのIPを指定

f:id:kenta53682:20180808184228p:plain

 

3) 「Services and Service Groups」から赤枠の部分を選択します。

f:id:kenta53682:20180808184417p:plain

 

4) 「Add Binding」を実行し、③で作成したServicesをVirtual Serverにバインドします。

f:id:kenta53682:20180808184529p:plain

 

5) 続いてサーバ証明書を選択する画面に遷移します。

f:id:kenta53682:20180808184635p:plain

 

6) 「Add Binding」を実行し、StoreFront用Load Balancing Virtual Serverのサーバ証明書をバインドします。

f:id:kenta53682:20180808184743p:plain

 

7) 手順6の後、画面の右側に「Advanced Settings」という項目が表示されます。必須項目として、「Method」(ロードバランシング方法)、「Persistence」(セッション維持方法)の設定を行います。

f:id:kenta53682:20180808184913p:plain

 

8) 「Method」は既定で下記のような設定が表示されます。今回はこれをそのまま使用するので、「OK」を実行します。

f:id:kenta53682:20180808185055p:plain

 

9) 「Persistence」は「COOKIEINSERT」を選択し、「OK」を実行します。

f:id:kenta53682:20180808185159p:plain

 

10) すべて設定が完了したら、画面を下までスクロールして「Done」を実行します。

 

11) Virtual Serverが作成されました。「State」が「UP」であることを確認し、完了です。

f:id:kenta53682:20180808190753p:plain

 

 

 

長い道のりでしたが、以上でStoreFrontのLoad Balancing Virtual Server作成は完了です。

次回はいよいよICA ProxyのVirtual Server作成に移ります。

それでは本日は以上となります。ありがとうございました。