Citrix CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG - Phần 1

pluto

Moderator
CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 1

1.Chuẩn bị trước khi cấu hình
1.1 Yêu cầu cấu hình
Một ứng dụng A có 3 server có địa chỉ IP như sau:
 • Server 1: x.x.96.195
 • Server 2: x.x.96.196
 • VIP CITRIX: x.x.96.201

Ứng dụng A cần cấu hình LB trên Citrix với các yêu cầu sau:
 • Cấu hình LB cho Port: 80, 443.
 • Thêm Header với nội dung: X-FORWARDED-FOR
 • Cấu hình Persistence từ giá trị mặc định lên giá trị maximum.
 • Bật WAF
Nội dung bài Lab được chia làm hai phần như sau:
1.2 Backup cấu hình Citrix trước khi thực hiện
Trước khi thực hiện các cấu hình trên Citrix, trước tiên phải thực hiện backup cấu hình hiện tại.

Để backup cấu hình, từ WEB UI của Citrix, chọn Configuration, chọn System, chọn Backup and Restore:
1610512202964.pngSau đó chọn Backup/Import:
1610512218171.png

Hoàn thành các thông tin như bên dưới đây, sau đó chọn Backup:
 • Chọn Create
 • Filename: Điền tên bản backup(chú ý đặt tên mang tính gợi nhớ).
 • Level: chọn Full
 • Comment: Mô tả chi tiết Backup.
1610512240480.png


Sau khi có bản Backup, chọn bản Backup vừa được tạo, chọn Seclect Action, chọn Download:
1610512306198.png
Chọn nơi lưu file Backup:
1610512320947.png


2. Cấu hình LB
2.1 Cấu hình Server
Để thêm Server, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Servers, sau đó chọn Add để thêm:
1610512337992.png

Sau đó hoàn thành các thông tin sau để thêm Server, sau đó chọn Create:
 • Name: Tên của Server
 • Chọn IP Address
 • IPAddress: địa chỉ IP của server(x.x.96.195)
1610512360456.png

Làm tương tự với Server khác:
1610512394189.png
2.2 Cấu hình LB cho port 80
a. Add Service port 80
Để thêm Service, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Servers, sau đó chọn Add để thêm:
1610512412448.png

Hoàn thành các thông tin sau để thêm Service cho server 01, sau đó chọn OK:
 • Service Name: Tên của Service(Nên đặt theo tên ứng dụng, tên server và Port tương ứng).
 • Chọn Existing Server.
 • Server: Chọn Server đã thêm trước đó, ở đây là x.x.96.195.
 • Protocol: Chọn HTTP.
 • Port: 80.
1610512429538.png
Sau khi chọn OK, sẽ xuất hiện thông tin của Service vừa tạo, sau khi xác nhận, chọn Done để hoàn thành:
1610512449862.png


Thực hiện tương tự để thêm Service cho server 02:
1610512469720.png

1610512476870.png
b. Add Virtual Servers port 80
Để thêm Virtual Servers, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, sau đó chọn Add để thêm:
1610512495570.png
Như phần yêu cầu trên, VIP của LB sẽ là x.x.96.201, trước khi cấu hình trên Citrix, từ một máy cùng lớp mạng với lớp 96, thực hiện câu lệnh ping kiểm tra kết nối tới VIP như sau:

>ping x.x.96.201 -t
1610512509489.png

Hoàn thành các thông tin sau để tạo Virtual Server:
1610512528336.png
Sau Khi chọn OK, đã ping được tới x.x.96.201, thì VIP đã sẵn sàng:
1610512544974.png

Sau đó Click vào No Load Balancing Virtul Server Service Binding:
1610512560644.png


Chọn Click to Select để chọn Service tương ứng với Virtual Server:

1610512585338.png

Chọn Serive tương ứng của Virtual Server, sau đó chọn Select:
1610512601890.png

Xác nhận lại tịa Select Service, sau đó chọn Bind:
1610512616910.png


Chọn Continue để tiếp tục:
1610512632574.png
Sau đó xác nhận lại các thông tin, chọn Done để hoàn thành:
1610512646328.png

2.3 Cấu hình LB cho port 443
a. Add Service port 443
Để thêm Service, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Servers, sau đó chọn Add để thêm:
1610512663149.png

Hoàn thành các thông tin sau để thêm Service cho server 01, sau đó chọn OK:
 • Service Name: Tên của Service(Nên đặt theo tên ứng dụng, tên server và Port tương ứng).
 • Chọn Existing Server.
 • Server: Chọn Server đã thêm trước đó, ở đây là x.x.96.195.
 • Protocol: Chọn SSL.
 • Port: 443.
1610512683123.png
Sau khi chọn OK, sẽ xuất hiện thông tin của Service vừa tạo, sau khi xác nhận, chọn Done để hoàn thành:
1610512701471.png

Thực hiện tương tự để thêm Service cho server 02:
1610512717146.png


1610512724470.png
b. Add Virtual Servers port 443
Để thêm Virtual Servers, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, sau đó chọn Add để thêm:
1610512746074.png
Như phần yêu cầu trên, VIP của LB sẽ là x.x.96.201, trước khi cấu hình trên Citrix, từ một máy cùng lớp mạng với lớp 96, thực hiện câu lệnh ping kiểm tra kết nối tới VIP như sau:

>ping x.x.96.201 -t
1610512760004.png
Hoàn thành các thông tin sau để tạo Virtual Server:
1610512776439.png


Sau Khi chọn OK, đã ping được tới x.x.96.201, thì VIP đã sẵn sàng:
1610512794505.png
Sau đó Click vào No Load Balancing Virtul Server Service Binding:
1610512813780.png

Chọn Click to Select để chọn Service tương ứng với Virtual Server:
1610512827442.png
Chọn Serive tương ứng của Virtual Server, sau đó chọn Select:
1610512843925.png


Xác nhận lại tịa Select Service, sau đó chọn Bind:
1610512858729.png


Chọn Continue để tiếp tục:
1610512873281.png

Sau đó chọn No Server Certificate trong mục Certificate:
1610512888600.png


Chọn Click to select để chọn Server Certificate:
1610512903349.png

Chọn Server Certificates(ví dụ: c.vn ) , sau đó chọn Select:
1610512925054.png

Sau đó chọn Bind:
1610512941037.png

Sau đó chọn Continue để tiếp tục:
1610512960151.png


Sau đó xác nhận lại các thông tin, chọn Done để hoàn thành:
1610512974191.png


3. Cấu hình thêm Header
Để cấu hình thêm Header cho ứng dụng, thực hiện cấu hình trên Services, chi tiết như bên dưới.

3.1 Cấu hình thêm Header cho port 80
Để thêm Header cho Service, chọn Traffic Management, chọn Services , chọn Services tương ứng với port 80 của các Server, sau đó chọn Edit:
1610512995460.png

Chọn Icon Edit trong mục Service Setttings:
1610513010036.png

Sau đó tick chọn vào Insert Client IP Address:
1610513023781.png
Điền Header theo yêu cầu cấu hình, sau đó chọn OK:
1610513037251.png

Xác nhận các thông tin đã cấu hình, sau đó chọn Done:
1610513051294.png

Làm tương tự cho Server 02 của port 80:
1610513065884.png3.2 Cấu hình thêm Header cho port 443
Để thêm Header cho Service, chọn Traffic Management, chọn Services , chọn Services tương ứng với port 80 của các Server, sau đó chọn Edit:
1610513082526.png

Chọn Icon Edit trong mục Service Setttings:
1610513096996.png


Sau đó tick chọn vào Insert Client IP Address:
1610513114499.png

Điền Header theo yêu cầu cấu hình, sau đó chọn OK:
1610513127929.png

Xác nhận các thông tin đã cấu hình, sau đó chọn Done:
1610513143293.pngLàm tương tự cho Server 01 của port 443.
 
Last edited:
Top