IBM Cloud Docs
Configurando o Citrix Netscaler VPX como um proxy de encaminhamento

Configurando o Citrix Netscaler VPX como um proxy de encaminhamento

É possível configurar o seu Citrix Netscaler VPX como um proxy de encaminhamento. Um proxy de encaminhamento age como um único ponto de controle entre clientes em uma rede interna e na Internet. Um proxy permite que o administrador de rede ou de segurança crie políticas que restringem o acesso a sites da Internet.

Quando um cliente na rede interna inicia uma solicitação, o endereço IP do proxy é usado para iniciar a solicitação para o servidor remoto na Internet. O servidor remoto, por sua vez, responde ao proxy, que retorna a resposta ao cliente.

Em geral, um proxy é combinado com um firewall para garantir a segurança de clientes em uma rede interna.

Etapa 1: solicitar VIPs a serem usados na rede privada

Quando um balanceador de carga do Citrix Netscaler VPX é pedido no catálogo do IBM Cloud, presume-se que um proxy reverso esteja sendo solicitado. O solicitante é solicitado a informar o número de IPs "públicos" a serem usados como IPs virtuais (VIPs).

Se um proxy de encaminhamento existir, os VIPs precisarão ser configurados na rede privada. Solicite VIPs para a rede privada usando um caso de suporte da IBM. O número de VIPs de que você precisa determina o tamanho da sub-rede que é solicitada no caso do Support. As informações da sub-rede são retornadas no caso de Suporte.

Neste exemplo, você solicita uma sub-rede /29, que resulta no seguinte:

  • Sub-rede criada 10.114.27.0/29 para uso como VIPs privados
  • Subnet IP (SNIP) 10.114.52.101 e a sub-rede roteada 10.114.27.0/29
  • A equipe de suporte incluiu VIPs 10.114.27.0-3 no Citrix Netscaler VPX

Etapa 2: ativar os recursos de balanceamento de carga e redirecionamento de cache no Citrix Netscaler VPX

Por padrão, os recursos de balanceamento de carga e redirecionamento de cache no balanceador de carga do Citrix Netscaler VPX estão desativados; o comando enable ns feature cr lb os ativará.

Etapa 3: criar o proxy de encaminhamento

Use a linha de comando para emitir os comandos a seguir no Citrix Netscaler VPX. Nesse cenário, apenas um dos dois IBM Cloud é adicionado.

add cr vserver vs_forward_cache HTTP 10.114.27.3 80 -cachetype forward -redirect origin

add lb vserver virtual_dns DNS 10.114.27.4 53

add service Real_DNSServer 10.0.80.12 DNS 53

bind lb vserver virtual_dns Real_DNS

set cr vserver vs_forward_cache -dnsVservername virtual_dns

A linha 1 cria o cache de redirecionamento. O protocolo é HTTP e 10.114.27.3 é um dos VIPs solicitados na rede privada. A porta padrão é 80 para HTTP, mas como essa combinação de endereço e porta é a declaração de proxy no navegador, a porta pode ser alterada.

A linha 2 inclui um VIP de balanceamento de carga que representa o DNS "real".

A linha 3 inclui o endereço IP do DNS "real" como um serviço. Esse endereço pode ser o DNS do cliente ou roteado de volta para os resolvedores DNS fornecidos pelo IBM Cloud.

A linha 4 liga o VIP para o servidor "real". Todas as solicitações de DNS para 10.114.27.4 são enviadas para 10.0.80.12.

A linha 5 informa ao servidor virtual do proxy de encaminhamento para usar o DNS virtual para resolução do nome.

Configurar o cliente

Certifique-se de personalizar o cliente para usar o proxy de encaminhamento e de que não é possível acessar um site público (por exemplo, http://www.ibm.com) usando o navegador Firefox no cliente. Como não existe nenhuma interface pública no cliente, essa solicitação deve falhar.

O exemplo a seguir configura um cliente Linux.

Você precisa fazer algumas alterações no cliente, a primeira das quais é apontar o resolvedor no cliente para o DNS virtual. Esse processo é feito de duas maneiras.

É possível editar manualmente o /etc/resolv.conf para apontar para o endereço virtual do DNS. As ferramentas de gerenciamento de cliente podem reverter essas mudanças para as configurações originais.

Ou é possível editar a interface /etc/sysconfig/network-scripts/ifcfg-ethx e incluir a instrução DNS1=. Depois que essa configuração for definida, emita o comando service network restart para pegar as alterações.

Em ambos os casos, o endereço IP do DNS deve ser configurado como o endereço DNS virtual e o navegador do cliente deve ser configurado para apontar as solicitações para o proxy de encaminhamento Citrix Netscaler VPX.

Use as etapas a seguir dentro do Firefox para fazer as mudanças necessárias:

  1. Clique em Preferências > Avançado > Rede > Configurações de conexão.
  2. Selecione Configuração manual de proxy e insira o seguinte:
    • Endereço: 10.114.27.3
    • Porta: 80
    • Marque a caixa de seleção Usar este servidor proxy para todos os protocolos.
  3. Clique em Salvar e feche a janela do navegador.

O endereço IP 10.114.27.3 é o endereço IP do cache de encaminhamento criado na Etapa 1.

A configuração está concluída e você pode acessar a Internet a partir do recurso que está isolado na rede privada.

Validando a configuração

Agora que o cliente está configurado para usar o proxy de encaminhamento, tente acessar um site público novamente. A solicitação agora deve ser bem-sucedida.

Os comandos de exibição a seguir podem ser usados para validar o estado do proxy de encaminhamento.

  • show cr policy: exibe todas as políticas existentes de redirecionamento de cache.
  • mostrar mapa de políticas: exibe as políticas de mapa que estão configuradas e as informações de políticas de mapas relacionadas.
  • show cr vserver: exibe um servidor virtual de redirecionamento de cache especificado ou todos os servidores virtuais de redirecionamento de cache configurados.
  • stat cr vserver: Exibe as estatísticas do Vserver de redirecionamento de cache.

Configurar um proxy de encaminhamento básico no Citrix fornece uma maneira de oferecer aos clientes em uma rede interna um caminho seguro para recursos na Internet. Ela também permite que o Administrador da rede mantenha um nível de controle na rede.

Para implementações do site do cliente, inclua um firewall na configuração para proteger ainda mais os recursos..