1.Netscaler – Équilibreur de charge – Reverse Proxy – Configuration par Proxy SSL
Cet article couvrira l'équilibrage de charge dans Netscaler pour Reverse Proxy ou proxy SSL ou SSL offload.
Avec le Netscaler, c'est très simple, il faut sélectionner SSL comme type de serveur virtuel et liez-lui un certificat valide, puis vous avez terminé la configuration.
Détails de l'infrastructure
Nous avons deux serveurs Web/applications internes nécessitant un équilibrage de charge.
Les serveurs fonctionnent sur le port TCP_80 (http), mais nous souhaitons que les utilisateurs se connectent sur HTTPS TCP_443, que les serveurs soient équilibrés en charge et que Netscaler agisse en tant que Reverse Proxy et effectue le déchargement SSL.
-
Les serveurs web :
Serveur 1 : 192.168.1.150
Serveur 1 : 192.168.1.151
-
Port serveur interne :
HTTP (TCP_80)
-
Port du serveur externe :
HTTPS (TCP_443)
-
Certificat :
Déjà installé dans Netscaler avec le fichier clé.
-
IP virtuelle Netscaler : 192.168.1.162
Enregistrement DNS pour l'URL : apps.sslab.com (pointez vers VIP 192.168.1.162)
2. Design et Flux de Trafic de l'équilibrage de charge Netscaler
Comme nous l'avons vu ci-dessus, les serveurs écouteront sur le port 80 , Netscaler équilibrera la charge et effectuera un reverse proxy sur le port 443 (https).
Il y a des cas où vous pourriez avoir plus de deux serveurs et j'ai vu des cas où les gens n'ont qu'un seul serveur.
Dans certains cas, votre port principal n'est pas 80, il peut s'agir de 8443 ou 443 ou autre chose.
Dans tous les scénarios, ce message s'appliquera à eux.
-
Étape 1 : Créez les Serveurs.
-
Étape 2 : Créer un Groupe de services
-
Étape 3 : Créez un Serveur Virtuel d'équilibrage de charge.
3. Création des serveurs
-
Allez dans Gestion du trafic – Équilibrage de charge – serveurs – AJOUTER
-
Ajoutez les deux serveurs Web, indiquez le nom et l'adresse IP et Créez.
Les deux serveurs sont affichés ci-dessous et l'état doit être Activé.
Le VERT activé signifie que Netscaler l'active, mais l'écoute du port le sera après la création du Groupe de Services.
4. Créer un Groupe de Services pour les serveurs
Sélectionnez les Groupes de Services sous l'Equilibrage de charge - AJOUTER
Indiquez le nom et le protocole en HTTP - OK
Veuillez noter que si votre serveur principal est sur SSL, sélectionnez SSL ici.
Cliquez sur Ajouter des Membres pour ajouter les serveurs ci-dessus créés.
-
Sélectionner Server Based
-
Selectionner les 2 Serveurs
Sélectionnez le port 80 et Créez et OK , cela liera les serveurs au groupe de services.
si votre serveur écoute sur 443 ou autre chose, vous devez le mentionner ici.
Ajout des Monitors comme indiqué ci-dessous, cliquez sur Monitors (à droite)
Cliquer sur Select Monitor et Select TCP – Lier et Done
Maintenant, comme vous pouvez le voir, le Groupe de services est créé et UP, ce qui signifie que tous les serveurs principaux sont accessibles et fonctionnent.
5. Création du Serveur Virtuel Load Balancer pour le Reverse proxy ou le proxy SSL
C'est la partie importante, maintenant cliquez sur les serveurs virtuels sous équilibrage de charge et cliquez sur AJOUTER Indiquez le nom : vSRV-Apps
-
Protocole : SSL
-
Type d'IP : Adresse IP
-
Adresse IP : la VIP auquel les utilisateurs se connecteront 192.168.1.162
-
Port : 443 (le port que les utilisateurs utiliseront pour se connecter, cela peut être modifié si vous en avez besoin)
Select ServiceGroup Binding
Selectionner le Groupe créé précédemment et Lier
Cliquez sur Continuer pour d'autres Etapes.
Selectionner Server Certificate pour Lier le Certificat
Vérifier et Lier le certificat
Continuer
Si vous souhaitez désactiver SSLV3 ou d'autres protocoles faibles, vous pouvez le faire comme indiqué ci-dessous, ignorez-le si ce n'est pas nécessaire et cliquez sur Terminé.
Désélectionnez ce qui n'est pas nécessaire.
Passez en revue toute la configuration et cliquez sur Terminé.
6. Examiner et Enregistrer la Configuration
La dernière chose à faire est de vérifier que le Service est en place et cliquez sur Enregistrer.
Liens vers les autres parties :