建筑与交通

Cette部分décrit l 'architecture en mode pont Citrix ADC CPX et le flux de traffic。Citrix ADC CPX peut également être déployé en mode hôte。

Lorsque vous provisionnez une instance Citrix ADC CPX sur un hôte Docker, le moteur Docker crée une interface virtuelle, eth0, sur l 'instance CPX。Cette interface eth0 est direction connectée à une interface virtuelle (veth*) sur le pont docker0。Le moteur Docker属性également une地址IP à l 'instance Citrix ADC CPX sur réseau 172.17.0.0/16。

La passerelle par défaut pour l 'instance CPX est l ' address IP du pont docker0, ce qui signifie que toute communication avec l 'instance Citrix ADC CPX se fait via le réseau Docker。Tout le流量入口reçu du pont docker0 est reçu par l 'interface eth0 sur l 'instance Citrix ADC CPX et traité par le moteur de paquets Citrix ADC CPX。

图suivante插图l 'architecture d 'une实例Citrix ADC CPX sur un hôte Docker。

在Citrix ADC CPX上唯一的IP地址

Une appliance Citrix ADC MPX ou VPX标准nécessite au moins trois地址IP倒功能器:

• 地址IP转接appelée地址IP
• 地址IP du sous-réseau (SNIP) pour communiquer avec la batterie de serveurs
• 地址(s) IP (VIP) du server virtuel pour receiver les demand des clients

Une instance Citrix ADC CPX function avec Une seule address IP utilisée pour la gestion ainsi que pour le traffic de données。

Lors du provision, une seule address IP privée(地址IP唯一)est attribuée à une instance Citrix ADC CPX par le moteur Docker。Les trois函数IP d 'une实例Citrix ADC sont multiplexées sur une地址IP。Cette地址IP唯一使用différents numéros de port pour function ner en tant que NSIP, SNIP和VIP。

L 'image suivante illustre comment une seule address IP est utilisée pour exécuter les function de NSIP, SNIP et VIP。

流量流量要求来源de l 'instance Citrix ADC CPX

Docker配置隐含数据表IP et une règle NAT注入驱动流量源实例Citrix ADC CPX vers l ' address IP docker0。

思杰ADC CPX CPX注意目的地的详细说明。

Dans cet举例，la demande ping est envoyée par le moteur de paquets sur l 'interface eth0 avec l ' address IP source comme address IP Citrix ADC CPX(172.17.0.4)。L 'hôte Docker有效连接地址réseau (NAT) pour ajouter L ' address IP de L 'hôte (192.68.x.x) en tant qu ' address IP source et enie la demand à la destination (216.58.x.x)。La réponse de l 'adresse IP de destination suit le même chemin en sens inverse。L 'hôte Docker效果une NAT sur la réponse et transmet la réponse à实例Citrix ADC CPX sur L 'interface eth0。

流量de交通倾倒les需求来源du réseau外部

Pour activer la communication external, lors du provisiment Citrix ADC CPX, vous devez définir des paramètres tell que Docker expose某些端口tell que 802,22 et tout autre port de votre choix。Si vous n 'avez défini aucun port à exposed pendant le provision, vous devez configurer des règles NAT sur l 'hôte Docker pour rendre ces ports disponibles。

La demand client proencant d 'Internet est reçue par 'hôte Docker, qui effecet ensuite une traduction d ' address de port (PAT) pour mapping l ' address IP publique et port à l ' address IP et au port uniques de l 'instance Citrix ADC CPX, et transmet le流量à l 'instance。

a figure suivante montre comment l 'hôte Docker效应La traduction d ' address de port pour drig le traffic vers l ' address IP unique et le port Citrix ADC CPX。

Dans cet举例，l ' address IP de l 'hôte Docker est 192.68.x。Citrix ADC CPX est 172.17.0.4。Le port SSH 22 de l instance Citrix ADC CPX est mappé au port 1100 sur l 'hôte Docker。La demande SSH du client est reçue sur l ' address IP 192.68.x。从1100港出发。L 'hôte Docker生效地址地址输入映射器地址等端口à地址IP唯一172.17.0.4根据端口22等传输客户端需求。