Регистрация Войти
Рейтинг:1
SScotti avatar Server

Развертывание Citrix ADC CPX в Docker — похоже, выполняется, вопросы о конфигурации и т. д.

флаг cn
SScotti

У меня есть настройка, в которой у меня есть приложение, которому необходимо взаимодействовать с устройством в нашей интрасети, которое не имеет встроенной поддержки подключения TLS. Было предложено использовать Ситрикс АЦП для балансировки нагрузки и обеспечения TLS-интерфейса между WAN/Firewall и принимающим устройством. Настройка описана здесь: Citrix ADC (Netscaler) Руководство по завершению TLS. Если вы немного просмотрите страницу, вы увидите раздел, начинающийся с «Настройка прекращения TLS Citrix ADC», и похоже, что для выполнения конфигурации есть интерфейс с графическим интерфейсом.

я установил Докер-версия Citrix ADC CPX используя компоновочный файл, подобный этому:

  citrixadccpx:
    имя_контейнера: CPX_0
    образ: store/citrix/citrixadccpx:xxxxxx
    привилегированный: true # требуется для многоядерных
    порты:
      - 9443:9443
      - 22
      - 9080:9080
      - 161/удп
      - 35021-35030
    телетайп: правда
    cap_add:
      - NET_ADMIN
    uлимит:
      ядро: -1
    тома:
      - ./citrix:/cpx
    среда:
      - CPX_CORES=2
      - ЛСКП=да
      # - NS_NETMODE="HOST"

Контейнер запущен и доступен через docker-exec, где я могу запустить команду вроде:

# cli_script.sh "показать конфигурацию ns"
exec: показать конфигурацию ns
    IP-адрес NetScaler: 172.18.0.6 (маска: 255.255.0.0)
    Количество сопоставленных IP-адресов: 0
    Узел: автономный
                       Системное время: Чт, 19 августа, 11:08:51 2021
          Время последнего изменения конфигурации: Чт, 19 августа, 02:16:57 2021
    Конфигурация изменена с момента последней сохраненной конфигурации: TRUE

и есть подключение через интернет по адресу: https://192.168.0.100:9443/нитро/v1/config/

это просто показывает кучу JSON. Я надеялся, что будет красивый графический интерфейс, как показано в упомянутом документе, для настройки и управления NetScaler. Это видимо для интерфейса REST и API?

Итак, вопросы:

  1. Есть ли где-нибудь графический интерфейс или достойное руководство / инструкции по настройке и настройке с помощью «cli_script.sh» или, может быть, файла конфигурации?

  2. Есть ли графический интерфейс, который можно использовать с версией Docker? Смотрите также: Развертывание экземпляра Citrix ADC CPX в Docker

  3. Могу ли я так же легко использовать экземпляр NGINX специально для проксирования запросов TLS на другие мои устройства? Вероятно, это было бы проще, так как у меня есть некоторый опыт работы с NGINX. Никогда раньше не использовал Citrix Netscalar, но было бы неплохо научиться.

  4. Точно так же на WAN-интерфейсе стоит маршрутизатор/брандмауэр Fortigate. Я не очень хорошо разбираюсь в этом, но, возможно, его также можно использовать в качестве интерфейса TLS для этого соединения, но опять же, было бы неплохо научиться использовать Netscalar.

  5. Поставляется ли хост-версия ОС (версия без Docker) Netscaler с интерфейсом управления с графическим интерфейсом? Это был бы другой вариант. Моя основная ОС — UBUNTU 20.x.

В качестве примера предположим, что у нас есть входящие запросы на порт 11112 через соединение TLS. Вероятно, мы бы просто попросили Fortigate перенаправить входящий запрос на сервер, на котором запущены контейнеры Docker, на внешний порт 11112 либо для NGINX, либо для Citrix, а затем они проксируют (внутри сети контейнеров) конечную точку.

76
0 + 0
Рейтинг:1
avatar Server
флаг us
Dwayne

Я не знаю красивой оболочки с графическим интерфейсом для CPX, однако все можно сделать с помощью CLI, обернув его в cli_script.sh.

если вам нужен красивый графический интерфейс, вы можете вместо этого использовать бесплатный VPX на одном из многих популярных гипервизоров. или используйте их и запишите конфигурацию командной строки, которую они добавляют.

Примечание. ADM может управлять CPX, поэтому он может выполнять ряд задач за вас, если вы не разбираетесь в командной строке. Я знаю, что когда вы входите в VPX через ADM, он использует стандартный веб-интерфейс (neo), и у меня не было возможности увидеть, как любой CPX делает то же самое.

просто помните об ограничениях использования бесплатных лицензий.

большинство документов по настройке VPX включают эквивалент командной строки, поэтому получить одну настройку не так уж сложно. По моему опыту, документация для сетевых масштабаторов намного лучше, чем продукты forti*.

т.е. настройка vserver с балансировкой нагрузки https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html

0 + 0
флаг us
Dwayne
обратите внимание, если TLS не является HTTPS, убедитесь, что тип vserver - SSL_TCP, чтобы вы могли привязать этот сертификат ADM также может помочь с другими задачами, такими как загрузка сертификатов или использование других книг стилей для создания элементов шаблона. https://docs.citrix.com/en-us/citrix-application-delivery-management-service/stylebooks/how-to-create-custom-stylebooks/how-to-create-stylebook-to-upload-ssl- файлы сертификатов и ключей.html в противном случае поместите его в папку nsconfig (/nsconfig/ssl), которая должна указывать на внешнюю файловую систему как часть установки.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.