我有一个设置,我有一个应用程序需要与我们的 Intranet 上不支持内置 TLS 连接的设备进行通信。建议我们使用Citrix ADC执行负载平衡并在 WAN/防火墙和接收设备之间提供 TLS 接口。此处描述了设置: Citrix ADC (Netscaler) TLS Termination Guide。如果您稍微向下浏览页面,您会看到以“Citrix ADC TLS Termination Setup”开头的部分,并且看起来有一个用于执行配置的 GUI 界面。
我使用类似于以下的 compose 文件安装了Docker 版本的 Citrix ADC CPX :
citrixadccpx:
container_name: CPX_0
image: store/citrix/citrixadccpx:xxxxxx
privileged: true # needed for multi-core
ports:
- 9443:9443
- 22
- 9080:9080
- 161/udp
- 35021-35030
tty: true
cap_add:
- NET_ADMIN
ulimits:
core: -1
volumes:
- ./citrix:/cpx
environment:
- CPX_CORES=2
- EULA=yes
# - NS_NETMODE=”HOST”
容器正在运行并可通过 docker-exec 访问,我可以在其中运行如下命令:
# cli_script.sh "show ns config"
exec: show ns config
NetScaler IP: 172.18.0.6 (mask: 255.255.0.0)
Number of MappedIP(s): 0
Node: Standalone
System Time: Thu Aug 19 11:08:51 2021
Last Config Changed Time: Thu Aug 19 02:16:57 2021
Config Changed since Last Saved Config: TRUE
并通过网络连接:https ://192.168.0.100:9443/nitro/v1/config/
那只是显示一堆JSON。我希望有一个漂亮的 GUI,如参考文档中所示,用于设置和管理 NetScaler。这显然是针对 REST 接口和 API 的?
所以问题:
是否有关于如何使用“cli_script.sh”或配置文件进行设置和配置的 GUI 或体面的手册/说明?
是否有可以与 Docker 版本一起使用的 GUI?另请参阅: 在 Docker 中部署 Citrix ADC CPX 实例
我可以轻松地使用专门用于代理 TLS 请求到我的其他设备的 NGINX 实例吗?这可能会更容易,因为我对 NGINX 有一些经验。以前从未使用过 Citrix Netscalar,但学习起来会很好。
同样,在 WAN 接口处有一个 Fortigate 路由器/防火墙。我对此不是很了解,但也许它也可以用作该连接的 TLS 接口,但是再次学习如何使用 Netscalar 会很好。
Netscaler 的 OS 主机版本(非 Docker 版本)是否带有 GUI 管理界面?那将是另一种选择。我的主机操作系统是 UBUNTU 20.x。
例如,假设我们通过 TLS 连接在端口 11112 上收到传入请求。我们可能只是让 Fortigate 将传入请求转发到运行 Docker 容器的服务器,转发到 NGINX 或 Citrix 的外部端口 11112,然后它们将代理(在容器网络内)到端点。
我不知道 CPX 有一个漂亮的 GUI 包装器,但是一切都可以通过将它包装在 cli_script.sh 中的 CLI 来完成
如果你想要一个漂亮的 gui,你可以在许多流行的虚拟机管理程序之一上使用免费增值 VPX。或使用它们并捕获他们添加的命令行配置。
注意 ADM 可以管理 CPX,因此如果您不熟悉 cmdline,它可以为您完成许多任务。我知道当您通过 ADM 登录 VPX 时,它使用标准 Web 界面 (neo),并且没有机会看到任何 CPX 是如何做同样的事情的
请注意免费许可证的使用限制。
大多数 VPX 设置文档都包含等效的命令行,因此获得一个设置并不难。根据我的经验,用于 netscaler 的 doco 比 forti* 产品要好得多。
即设置负载平衡的虚拟服务器https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html