Citrix CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG - Phần 1

pluto

Internship/Fresher
Sep 8, 2020
51
11
8
CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 1

1.Chuẩn bị trước khi cấu hình
1.1 Yêu cầu cấu hình
Một ứng dụng A có 3 server có địa chỉ IP như sau:
  • Server 1: x.x.96.195
  • Server 2: x.x.96.196
  • VIP CITRIX: x.x.96.201

Ứng dụng A cần cấu hình LB trên Citrix với các yêu cầu sau:
  • Cấu hình LB cho Port: 80, 443.
  • Thêm Header với nội dung: X-FORWARDED-FOR
  • Cấu hình Persistence từ giá trị mặc định lên giá trị maximum.
  • Bật WAF




Nội dung bài Lab được chia làm hai phần như sau:
1.2 Backup cấu hình Citrix trước khi thực hiện
Trước khi thực hiện các cấu hình trên Citrix, trước tiên phải thực hiện backup cấu hình hiện tại.

Để backup cấu hình, từ WEB UI của Citrix, chọn Configuration, chọn System, chọn Backup and Restore:
1610512202964.png



Sau đó chọn Backup/Import:
1610512218171.png





Hoàn thành các thông tin như bên dưới đây, sau đó chọn Backup:
  • Chọn Create
  • Filename: Điền tên bản backup(chú ý đặt tên mang tính gợi nhớ).
  • Level: chọn Full
  • Comment: Mô tả chi tiết Backup.
1610512240480.png






Sau khi có bản Backup, chọn bản Backup vừa được tạo, chọn Seclect Action, chọn Download:
1610512306198.png




Chọn nơi lưu file Backup:
1610512320947.png






2. Cấu hình LB
2.1 Cấu hình Server
Để thêm Server, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Servers, sau đó chọn Add để thêm:
1610512337992.png





Sau đó hoàn thành các thông tin sau để thêm Server, sau đó chọn Create:
  • Name: Tên của Server
  • Chọn IP Address
  • IPAddress: địa chỉ IP của server(x.x.96.195)
1610512360456.png





Làm tương tự với Server khác:
1610512394189.png




2.2 Cấu hình LB cho port 80
a. Add Service port 80
Để thêm Service, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Servers, sau đó chọn Add để thêm:
1610512412448.png





Hoàn thành các thông tin sau để thêm Service cho server 01, sau đó chọn OK:
  • Service Name: Tên của Service(Nên đặt theo tên ứng dụng, tên server và Port tương ứng).
  • Chọn Existing Server.
  • Server: Chọn Server đã thêm trước đó, ở đây là x.x.96.195.
  • Protocol: Chọn HTTP.
  • Port: 80.
1610512429538.png




Sau khi chọn OK, sẽ xuất hiện thông tin của Service vừa tạo, sau khi xác nhận, chọn Done để hoàn thành:
1610512449862.png






Thực hiện tương tự để thêm Service cho server 02:
1610512469720.png

1610512476870.png




b. Add Virtual Servers port 80
Để thêm Virtual Servers, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, sau đó chọn Add để thêm:
1610512495570.png




Như phần yêu cầu trên, VIP của LB sẽ là x.x.96.201, trước khi cấu hình trên Citrix, từ một máy cùng lớp mạng với lớp 96, thực hiện câu lệnh ping kiểm tra kết nối tới VIP như sau:

>ping x.x.96.201 -t
1610512509489.png





Hoàn thành các thông tin sau để tạo Virtual Server:
1610512528336.png




Sau Khi chọn OK, đã ping được tới x.x.96.201, thì VIP đã sẵn sàng:
1610512544974.png





Sau đó Click vào No Load Balancing Virtul Server Service Binding:
1610512560644.png






Chọn Click to Select để chọn Service tương ứng với Virtual Server:

1610512585338.png





Chọn Serive tương ứng của Virtual Server, sau đó chọn Select:
1610512601890.png





Xác nhận lại tịa Select Service, sau đó chọn Bind:
1610512616910.png






Chọn Continue để tiếp tục:
1610512632574.png




Sau đó xác nhận lại các thông tin, chọn Done để hoàn thành:
1610512646328.png





2.3 Cấu hình LB cho port 443
a. Add Service port 443
Để thêm Service, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Servers, sau đó chọn Add để thêm:
1610512663149.png





Hoàn thành các thông tin sau để thêm Service cho server 01, sau đó chọn OK:
  • Service Name: Tên của Service(Nên đặt theo tên ứng dụng, tên server và Port tương ứng).
  • Chọn Existing Server.
  • Server: Chọn Server đã thêm trước đó, ở đây là x.x.96.195.
  • Protocol: Chọn SSL.
  • Port: 443.
1610512683123.png




Sau khi chọn OK, sẽ xuất hiện thông tin của Service vừa tạo, sau khi xác nhận, chọn Done để hoàn thành:
1610512701471.png





Thực hiện tương tự để thêm Service cho server 02:
1610512717146.png


1610512724470.png




b. Add Virtual Servers port 443
Để thêm Virtual Servers, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, sau đó chọn Add để thêm:
1610512746074.png




Như phần yêu cầu trên, VIP của LB sẽ là x.x.96.201, trước khi cấu hình trên Citrix, từ một máy cùng lớp mạng với lớp 96, thực hiện câu lệnh ping kiểm tra kết nối tới VIP như sau:

>ping x.x.96.201 -t
1610512760004.png




Hoàn thành các thông tin sau để tạo Virtual Server:
1610512776439.png






Sau Khi chọn OK, đã ping được tới x.x.96.201, thì VIP đã sẵn sàng:
1610512794505.png




Sau đó Click vào No Load Balancing Virtul Server Service Binding:
1610512813780.png





Chọn Click to Select để chọn Service tương ứng với Virtual Server:
1610512827442.png




Chọn Serive tương ứng của Virtual Server, sau đó chọn Select:
1610512843925.png






Xác nhận lại tịa Select Service, sau đó chọn Bind:
1610512858729.png






Chọn Continue để tiếp tục:
1610512873281.png





Sau đó chọn No Server Certificate trong mục Certificate:
1610512888600.png






Chọn Click to select để chọn Server Certificate:
1610512903349.png





Chọn Server Certificates(ví dụ: c.vn ) , sau đó chọn Select:
1610512925054.png





Sau đó chọn Bind:
1610512941037.png





Sau đó chọn Continue để tiếp tục:
1610512960151.png






Sau đó xác nhận lại các thông tin, chọn Done để hoàn thành:
1610512974191.png






3. Cấu hình thêm Header
Để cấu hình thêm Header cho ứng dụng, thực hiện cấu hình trên Services, chi tiết như bên dưới.

3.1 Cấu hình thêm Header cho port 80
Để thêm Header cho Service, chọn Traffic Management, chọn Services , chọn Services tương ứng với port 80 của các Server, sau đó chọn Edit:
1610512995460.png





Chọn Icon Edit trong mục Service Setttings:
1610513010036.png





Sau đó tick chọn vào Insert Client IP Address:
1610513023781.png




Điền Header theo yêu cầu cấu hình, sau đó chọn OK:
1610513037251.png





Xác nhận các thông tin đã cấu hình, sau đó chọn Done:
1610513051294.png





Làm tương tự cho Server 02 của port 80:
1610513065884.png







3.2 Cấu hình thêm Header cho port 443
Để thêm Header cho Service, chọn Traffic Management, chọn Services , chọn Services tương ứng với port 80 của các Server, sau đó chọn Edit:
1610513082526.png





Chọn Icon Edit trong mục Service Setttings:
1610513096996.png






Sau đó tick chọn vào Insert Client IP Address:
1610513114499.png





Điền Header theo yêu cầu cấu hình, sau đó chọn OK:
1610513127929.png





Xác nhận các thông tin đã cấu hình, sau đó chọn Done:
1610513143293.png



Làm tương tự cho Server 01 của port 443.
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu