將 Citrix ADC CPX 部署到 Docker - 似乎正在執行,關於配置的問題等
我有一個設置,我有一個應用程序需要與我們的 Intranet 上不支持內置 TLS 連接的設備進行通信。建議我們使用Citrix ADC執行負載平衡並在 WAN/防火牆和接收設備之間提供 TLS 介面。此處描述了設置: Citrix ADC (Netscaler) TLS Termination Guide。如果您稍微向下瀏覽頁面,您會看到以“Citrix ADC TLS Termination Setup”開頭的部分,並且看起來有一個用於執行配置的 GUI 界面。
我使用類似於以下的 compose 文件安裝了Docker 版本的 Citrix ADC CPX :
citrixadccpx: container_name: CPX_0 image: store/citrix/citrixadccpx:xxxxxx privileged: true # needed for multi-core ports: - 9443:9443 - 22 - 9080:9080 - 161/udp - 35021-35030 tty: true cap_add: - NET_ADMIN ulimits: core: -1 volumes: - ./citrix:/cpx environment: - CPX_CORES=2 - EULA=yes # - NS_NETMODE=”HOST”容器正在執行並可通過 docker-exec 訪問,我可以在其中執行如下命令:
# cli_script.sh "show ns config" exec: show ns config NetScaler IP: 172.18.0.6 (mask: 255.255.0.0) Number of MappedIP(s): 0 Node: Standalone System Time: Thu Aug 19 11:08:51 2021 Last Config Changed Time: Thu Aug 19 02:16:57 2021 Config Changed since Last Saved Config: TRUE並通過網路連接:https ://192.168.0.100:9443/nitro/v1/config/
那隻是顯示一堆JSON。我希望有一個漂亮的 GUI,如參考文件中所示,用於設置和管理 NetScaler。這顯然是針對 REST 介面和 API 的?
所以問題:
- 是否有關於如何使用“cli_script.sh”或配置文件進行設置和配置的 GUI 或體面的手冊/說明?
- 是否有可以與 Docker 版本一起使用的 GUI?另請參閱: 在 Docker 中部署 Citrix ADC CPX 實例
- 我可以輕鬆地使用專門用於代理 TLS 請求到我的其他設備的 NGINX 實例嗎?這可能會更容易,因為我對 NGINX 有一些經驗。以前從未使用過 Citrix Netscalar,但學習起來會很好。
- 同樣,在 WAN 介面處有一個 Fortigate 路由器/防火牆。我對此不是很了解,但也許它也可以用作該連接的 TLS 介面,但是再次學習如何使用 Netscalar 會很好。
- Netscaler 的 OS 主機版本(非 Docker 版本)是否帶有 GUI 管理界面?那將是另一種選擇。我的主機作業系統是 UBUNTU 20.x。
例如,假設我們通過 TLS 連接在埠 11112 上收到傳入請求。我們可能只是讓 Fortigate 將傳入請求轉發到執行 Docker 容器的伺服器,轉發到 NGINX 或 Citrix 的外部埠 11112,然後它們將代理(在容器網路內)到端點。
我不知道 CPX 有一個漂亮的 GUI 包裝器,但是一切都可以通過將它包裝在 cli_script.sh 中的 CLI 來完成
如果你想要一個漂亮的 gui,你可以在許多流行的虛擬機管理程序之一上使用免費增值 VPX。或使用它們並擷取他們添加的命令行配置。
注意 ADM 可以管理 CPX,因此如果您不熟悉 cmdline,它可以為您完成許多任務。我知道當您通過 ADM 登錄到 VPX 時,它使用標準 Web 界面 (neo),並且沒有機會看到任何 CPX 的表現如何
請注意免費許可證的使用限制。
大多數 VPX 設置文件都包含等效的命令行,因此獲得一個設置並不難。根據我的經驗,用於 netscaler 的 doco 比 forti* 產品要好得多。
即設置負載平衡的虛擬伺服器https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html