Nginx

將 Citrix ADC CPX 部署到 Docker - 似乎正在執行,關於配置的問題等

  • November 2, 2021

我有一個設置,我有一個應用程序需要與我們的 Intranet 上不支持內置 TLS 連接的設備進行通信。建議我們使用Citrix ADC執行負載平衡並在 WAN/防火牆和接收設備之間提供 TLS 介面。此處描述了設置: Citrix ADC (Netscaler) TLS Termination Guide。如果您稍微向下瀏覽頁面,您會看到以“Citrix ADC TLS Termination Setup”開頭的部分,並且看起來有一個用於執行配置的 GUI 界面。

我使用類似於以下的 compose 文件安裝了Docker 版本的 Citrix ADC CPX :

 citrixadccpx:
   container_name: CPX_0
   image: store/citrix/citrixadccpx:xxxxxx
   privileged: true # needed for multi-core
   ports:
     -  9443:9443
     -  22
     -  9080:9080
     -  161/udp
     -  35021-35030
   tty: true
   cap_add:
     - NET_ADMIN
   ulimits:
     core: -1
   volumes:
     - ./citrix:/cpx
   environment:
     -  CPX_CORES=2
     -  EULA=yes
     # -  NS_NETMODE=”HOST”

容器正在執行並可通過 docker-exec 訪問,我可以在其中執行如下命令:

# cli_script.sh "show ns config"
exec: show ns config
   NetScaler IP: 172.18.0.6  (mask: 255.255.0.0)
   Number of MappedIP(s): 0
   Node: Standalone
                      System Time: Thu Aug 19 11:08:51 2021
         Last Config Changed Time: Thu Aug 19 02:16:57 2021
   Config Changed since Last Saved Config: TRUE

並通過網路連接:https ://192.168.0.100:9443/nitro/v1/config/

那隻是顯示一堆JSON。我希望有一個漂亮的 GUI,如參考文件中所示,用於設置和管理 NetScaler。這顯然是針對 REST 介面和 API 的?

所以問題:

  1. 是否有關於如何使用“cli_script.sh”或配置文件進行設置和配置的 GUI 或體面的手冊/說明?
  2. 是否有可以與 Docker 版本一起使用的 GUI?另請參閱: 在 Docker 中部署 Citrix ADC CPX 實例
  3. 我可以輕鬆地使用專門用於代理 TLS 請求到我的其他設備的 NGINX 實例嗎?這可能會更容易,因為我對 NGINX 有一些經驗。以前從未使用過 Citrix Netscalar,但學習起來會很好。
  4. 同樣,在 WAN 介面處有一個 Fortigate 路由器/防火牆。我對此不是很了解,但也許它也可以用作該連接的 TLS 介面,但是再次學習如何使用 Netscalar 會很好。
  5. Netscaler 的 OS 主機版本(非 Docker 版本)是否帶有 GUI 管理界面?那將是另一種選擇。我的主機作業系統是 UBUNTU 20.x。

例如,假設我們通過 TLS 連接在埠 11112 上收到傳入請求。我們可能只是讓 Fortigate 將傳入請求轉發到執行 Docker 容器的伺服器,轉發到 NGINX 或 Citrix 的外部埠 11112,然後它們將代理(在容器網路內)到端點。

我不知道 CPX 有一個漂亮的 GUI 包裝器,但是一切都可以通過將它包裝在 cli_script.sh 中的 CLI 來完成

如果你想要一個漂亮的 gui,你可以在許多流行的虛擬機管理程序之一上使用免費增值 VPX。或使用它們並擷取他們添加的命令行配置。

注意 ADM 可以管理 CPX,因此如果您不熟悉 cmdline,它可以為您完成許多任務。我知道當您通過 ADM 登錄到 VPX 時,它使用標準 Web 界面 (neo),並且沒有機會看到任何 CPX 的表現如何

請注意免費許可證的使用限制。

大多數 VPX 設置文件都包含等效的命令行,因此獲得一個設置並不難。根據我的經驗,用於 netscaler 的 doco 比 forti* 產品要好得多。

即設置負載平衡的虛擬伺服器https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html

引用自:https://serverfault.com/questions/1075042