ฉันมีการตั้งค่าที่ฉันมีแอปพลิเคชันที่ต้องสื่อสารกับอุปกรณ์บนอินทราเน็ตที่ไม่รองรับการเชื่อมต่อ TLS ในตัว แนะนำให้ใช้ ซิทริกซ์ เอดีซี เพื่อดำเนินการโหลดบาลานซ์และจัดเตรียมอินเทอร์เฟซ TLS ระหว่าง WAN / ไฟร์วอลล์และอุปกรณ์รับ อธิบายการตั้งค่าที่นี่: คู่มือการยกเลิก Citrix ADC (Netscaler) TLS. หากคุณเรียกดูหน้านั้นเล็กน้อย คุณจะเห็นส่วนที่ขึ้นต้นด้วย "Citrix ADC TLS Termination Setup" และดูเหมือนว่ามีอินเทอร์เฟซ GUI สำหรับดำเนินการกำหนดค่า
ฉันติดตั้งไฟล์ รุ่นนักเทียบท่าของ Citrix ADC CPX ใช้ไฟล์เขียนที่คล้ายกับสิ่งนี้:
citrixadccpx:
ชื่อคอนเทนเนอร์: CPX_0
ภาพ: store/citrix/citrixadccpx:xxxxxx
สิทธิพิเศษ: true # จำเป็นสำหรับมัลติคอร์
พอร์ต:
- 9443:9443
- 22
- 9080:9080
- 161/ดป
- 35021-35030
tty: จริง
cap_add:
- NET_ADMIN
ขีด จำกัด :
แกนหลัก: -1
ปริมาณ:
- ./citrix:/cpx
สิ่งแวดล้อม:
- CPX_CORES=2
- EULA=ใช่
# - NS_NETMODE=âโฮสต์â
คอนเทนเนอร์กำลังทำงานและเข้าถึงได้ผ่าน docker-exec ซึ่งฉันสามารถเรียกใช้คำสั่งเช่น:
# cli_script.sh "แสดงการกำหนดค่า ns"
ผู้บริหาร: แสดงการกำหนดค่า ns
NetScaler IP: 172.18.0.6 (มาสก์: 255.255.0.0)
จำนวน IP ที่แมป: 0
โหนด: สแตนด์อโลน
เวลาของระบบ: พฤ. ส.ค. 19 11:08:51 2021
เวลาที่เปลี่ยนแปลงการกำหนดค่าครั้งล่าสุด: พฤ. ส.ค. 19 02:16:57 2021
การกำหนดค่าเปลี่ยนไปตั้งแต่การกำหนดค่าที่บันทึกล่าสุด: TRUE
และมีการเชื่อมต่อผ่านเว็บที่: https://192.168.0.100:9443/nitro/v1/config/
นั่นเพิ่งแสดง JSON จำนวนหนึ่ง ฉันหวังว่าจะมี GUI ที่สวยงามอย่างที่แสดงในเอกสารอ้างอิงเพื่อตั้งค่าและจัดการ NetScaler เห็นได้ชัดว่าเป็นอินเทอร์เฟซ REST และ API ?
ดังนั้นคำถาม:
มี GUI หรือคู่มือ / คำแนะนำที่เหมาะสมเกี่ยวกับวิธีการตั้งค่าและกำหนดค่าโดยใช้ "cli_script.sh" หรืออาจเป็นไฟล์กำหนดค่าหรือไม่
มี GUI ที่สามารถใช้กับ Docker version ได้หรือไม่ ? ดูสิ่งนี้ด้วย: การปรับใช้อินสแตนซ์ Citrix ADC CPX ใน Docker
ฉันสามารถใช้อินสแตนซ์ NGINX โดยเฉพาะสำหรับการพร็อกซีคำขอ TLS ไปยังอุปกรณ์อื่นของฉันได้อย่างง่ายดายหรือไม่ นั่นน่าจะง่ายกว่าเนื่องจากฉันมีประสบการณ์กับ NGINX มาบ้างแล้ว ไม่เคยใช้ Citrix Netscalar มาก่อน แต่ก็ดีที่จะเรียนรู้
ในทำนองเดียวกัน มีเราเตอร์ / ไฟร์วอลล์ Fortigate ที่อินเทอร์เฟซ WAN ฉันไม่ค่อยมีความรู้เกี่ยวกับเรื่องนั้น แต่บางทีนั่นอาจใช้เป็นอินเทอร์เฟซ TLS สำหรับการเชื่อมต่อนั้นได้ แต่ก็เป็นการดีที่จะเรียนรู้วิธีใช้ Netscalar
Netscaler เวอร์ชันโฮสต์ OS (เวอร์ชันที่ไม่ใช่นักเทียบท่า) มาพร้อมกับอินเทอร์เฟซการจัดการ GUI หรือไม่ นั่นจะเป็นอีกทางเลือกหนึ่ง ระบบปฏิบัติการโฮสต์ของฉันคือ UBUNTU 20.x
ตัวอย่างเช่น สมมติว่าเรามีคำขอขาเข้าที่พอร์ต 11112 ผ่านการเชื่อมต่อ TLS เราอาจเพียงแค่ให้ Fortigate ส่งต่อคำขอขาเข้าไปยังเซิร์ฟเวอร์ที่เรียกใช้ Docker Containers ไปยังพอร์ตภายนอก 11112 สำหรับ NGINX หรือ Citrix จากนั้นจะส่งพร็อกซี (ภายในเครือข่ายคอนเทนเนอร์) ไปยังปลายทาง
ฉันไม่ทราบ GUI wrapper ที่สวยงามสำหรับ CPX อย่างไรก็ตามทุกอย่างสามารถทำได้ผ่าน CLI ที่ห่อไว้ใน cli_script.sh
หากคุณต้องการ gui ที่สวยงาม คุณสามารถใช้ freemium VPX บนหนึ่งในไฮเปอร์ไวเซอร์ยอดนิยมแทน หรือใช้มันและจับภาพการกำหนดค่าบรรทัดคำสั่งที่พวกเขาเพิ่ม
หมายเหตุ ADM สามารถจัดการ CPX ได้ ดังนั้นจึงสามารถทำงานหลายอย่างให้คุณได้ หากคุณไม่เข้าใจ cmdline ฉันรู้ว่าเมื่อคุณลงชื่อเข้าใช้ VPX ผ่าน ADM มันใช้อินเทอร์เฟซเว็บ std (neo) และไม่มีโอกาสเห็นว่า CPX ใด ๆ ปรากฏขึ้นในลักษณะเดียวกัน
เพียงระวังข้อ จำกัด ในการใช้งานใบอนุญาตฟรี
doco การตั้งค่า VPX ส่วนใหญ่มีบรรทัดคำสั่งที่เทียบเท่า ดังนั้นจึงไม่ใช่เรื่องยากเกินไปที่จะตั้งค่าเดียว จากประสบการณ์ของฉัน doco สำหรับ netscaler นั้นดีกว่าผลิตภัณฑ์ของ forti* มาก
เช่น การตั้งค่าโหลดบาลานซ์เซิร์ฟเวอร์ https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
