产品文档

关闭

Affiner les résultats

选择产品

应用
全部抹去
研究人员拉文档产品思杰
Citrix应用程序交付管理服务
看到PDF

Déploiement de configurations GSLB à l 'aide de names de domain aine DNS

2021年4月29日
德的贡献:
C

Les新式du RBAC在Citrix应用程序交付管理经验(ADM)演示或者辅助proprietaires d 'applications autorises德克里尔et de蒙古包而帮助他们清洁的DNS在Citrix海军上将你们可以desormais autoriser Les proprietaires d 'applications认为des配置GSLB而从des DNS看看possedent, l 'aide de样本specifiques。Si le nom de domain DNS sélectionné appartient à l 'utilisateur, il peut être utilisé lors de la création de configurations GSLB à l 'aide de GSLB StyleBooks dans le tableau de bord de l 'application Citrix ADM. il存在双flux de travail dans Citrix ADM pour configururer les configurations GSLB。

  1. 工作流为管理员提供了便利.Configurez l ' environment RBAC dans Citrix ADM. Autrement dit, pour créer et importer des StyleBooks GSLB, vous devez créer des groupes d 'utilisateurs, des stratégies et des rôles et affecter des utilisateurs au groupe。En tant qu ' administrter, vous devez effective ce workflow。

  2. 工作流倒les propriétaires d '应用程序.Les propriétaires d 'applications doivent créer des configurations GSLB à l 'aide des names de domaine qu 'ils possèdent。

L ' organizemigme suivant说明了双人制工作流程:

GSLB的配置"loading=

工作流为管理员提供了便利

En tant qu 'administrateur, votre workflow pour créer un environment RBAC dans Citrix ADM compnd les étapes suivantes:

Tout d 'abord, créez un StyleBook pour déployer des configurations GSLB sur les instances de Citrix ADC。Ce文件fournit un example de contenu YAML pour vous assistant à créer votre propre StyleBook -Créez votre StyleBook

倒加d '信息sur la création de StyleBooks personnalisés, reportez-vous à la节Créer et utiliser des StyleBooks personnalisés

标记

Citrix ADM prend en charge une nouvelle construction dans StyleBooks appelée " allowed-dynamic-values。"Cette建筑peut être utilisée pour permettre à l 'utilisateur de lister et de sélectionner les valeurs de domain DNS présentes dans Citrix ADM pour remplir automatiquement le paramètre«域名»dans le StyleBook dans l 'interface graphique Citrix ADM。

Un example de section paramètre«域名»est fourni à titre de référence。

Le paramètre«域名»utilisé这是一个例子。Le paramètre peut être différent dans votre StyleBook personnalisé。

—name: Domain -name label: DNS域名描述:GSLB DNS域名类型:字符串required: true allowed-dynamic-values: source: local resource-type: dns_domain_entry

标记

actuelement dans Citrix ADM, la construction«允许动态值»n 'est utilisée dans aucun des StyleBooks par défaut。Créez un nouveau StyleBook GSLB personnalisé à l 'aide du StyleBook GSLB par défaut。Remplacez la party pour le paramètre域名的笔名,例如fourni cidessus。Vous pouvez利用n ' import quel éditeur de texte pour créer de nouveaux StyleBooks。

  1. Connectez-vous à Citrix ADM en tant qu ' administreur。

  2. Accedez一应用程序>配置>样本

  3. 双击苏尔进口商unnouveau风格书et téléchargez le nouveau styleBook GSLB sur Citrix ADM。

    导入unstylebook"loading=

    倾倒+ d '信息sur l '进口de StyleBooks丹斯Citrix ADM, reportez-vous à la sectionUtiliser des StyleBooks personnalisés

  4. Accedez一>Utilisateurs>策略, puis cliquez surAjouter倒配置une stratégie d 'accès倒les propriétaires d’applications, comme indiqué ci-dessous。

    Citrix vous推荐de créer une stratégie d 'accès pour vous assureque les propriétaires d ' applications n ' échappent pas aux règles RBAC définies par vous。

  5. Tapez un nom pour la stratégie et une brève描述。dan la section授权,保证授权vérifiées de manière有义务。

    1. 应用>桌面图

    2. 应用>配置信息

    3. Réseaux >实例

    4. Réseaux >授权

    5. Réseaux >域名DNS名称

    你的权利,échéant,我们的权利克里尔

    Créer une stratégie d'accès pour le tableau de bord, la configuration, les instances, la gestion des license et les names de domain DNS"loading=

  6. Accedez一>Utilisateurs>角色Et créez UN rôle Et affectez la stratégie créée à l ' étape précédente。

  7. Tapez un nom pour le rôle et fournissez une brève description。丹丝拉节Stratégies, sélectionnezAppownerExampleAccessPolicy

    Créer un rôle de propriétaire d’application"loading=

  8. Accedez一>Utilisateurs>的小组, créez UN groupe et associez le rôle créé à l ' étape précédente。

  9. Tapez un nom et une描述,puis dans la节Rôles, sélectionnezAppownerExampleRole

    Créer un groupe système"loading=

  10. 双击苏尔下一页

  11. 在l 'onglet产品的d 'autorisation, sélectionnez les instances de Citrix ADC auxquelles le propriétaire de l’application a accès et le nouveau StyleBook GSLB。

    产品的d 'autorisation"loading=

    Répétez cette étape pour créer autant de groupes d 'utilisateurs que nécessaire dans votre organisation。双击苏尔Créer un groupe

  12. Créez un utilisateur système et affectez l 'utilisateur à un groupe d 'utilisateurs。Ce文件事实référence unique ement aux utilisateurs créés localement。Vous n 'avez pas besoin de créer des utiisateurs dans des groupes d ' utiisateurs si Citrix ADM est configuré pour utiliser l ' authentication externe,举例LDAP。Le mappage des utilisateurs vers des groupes est extrit du répertoire d’authentication external。

    1. Accedez一>Utilisateurs>Utilisateur

    2. Tapez un nom d 'utilisateur et un mot de pass pour l 'utilisateur système et affectez l 'utilisateur au group。

    Créer des utilisateurs"loading=

    标记L '

    étape 12 est兼性et n 'est pas requise une authentication external tell que LDAP est utilisée。

API REST Citrix ADM pour le工作流管理

API REST浇注se连接器à Citrix ADM

URL:http:/ / < MAS_IP > /硝基/ v2/ config /登录HTTPMETHOD:帖子身体有效载荷:“登录”“用户名”< USER_NAME >”“密码”“<密码>”“session_timeout”1800响应结果一个会话饼干头,可以发送休息API请求在下面。set - cookie:SESSID = # #31F7C886年e248CCDCA8F0 e0广告2AA511ACCC5F46C48D6D2BCAA719一个962;路径= /;安全;HttpOnly<!--NeedCopy-->

API REST pour créer une stratégie d 'accès

URL:https:// < MAS_IP > /硝基/ v2/ config / rba_policyHTTP方法:帖子“rba_policy”“名称”“AppOwnerAccessPolicy”“描述”“ExampleCompany AppOwner访问策略”“tenant_id”“7 c12ec97 - 1472 - 4096 - 97 - e7 - a5acb453cc5c”“声明”“access_type”真正的“resource_type”“应用程序”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server app_category”},“access_type”真正的“resource_type”“应用程序”“operation_name”“获得”“dependent_resources”“下载、smtp_server ns_vserver_license app_category app_summary, app_health_dashboard_details, haproxy_frontend, haproxy_backend, haproxy_frontend_stats”},“access_type”真正的“resource_type”“si_app_unit”“operation_name”“获得”“dependent_resources”“下载、smtp_server app_summary si_app_summary si_device, security_app_dashboard_details, si_geo_location, si_safety_app_firewall, si_safety_overview, si_safety_security_check, si_safety_system_security, si_safety_signature”},“access_type”真正的“resource_type”“样本”“operation_name”“获得”“dependent_resources”“下载、smtp_server ns_vserver_license”},“access_type”真正的“resource_type”“样本”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“configpacks”“operation_name”“获得”“dependent_resources”“下载、smtp_server样本,ns_vserver_license”},“access_type”真正的“resource_type”“configpacks”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“stylebooks_system_settings”“operation_name”“获得”“dependent_resources”“下载,smtp_server”},“access_type”真正的“resource_type”“stylebooks_system_settings”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“ns_crvserver”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server perf_cache_redirection_report poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_crvserver”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“haproxy_frontend”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server haproxy_backend haproxy_server”},“access_type”真正的“resource_type”“haproxy_frontend”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“ns_server”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server ns_emon_poll_policy poll_activity_status, ns_server, lb_export_report”},“access_type”真正的“resource_type”“ns_server”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server ns_emon_poll_policy, poll_activity_status, lb_export_report”},“access_type”真正的“resource_type”“ns_lbvserver”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server perf_lb_vserver_report ns_emon_poll_policy, poll_activity_status, lb_export_report”},“access_type”真正的“resource_type”“ns_lbvserver”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server ns_emon_poll_policy, poll_activity_status, lb_export_report”},“access_type”真正的“resource_type”“ns_service”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server ns_emon_poll_policy poll_activity_status, ns_visualizer_lb_bindings, lb_export_report”},“access_type”真正的“resource_type”“ns_service”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server ns_emon_poll_policy, poll_activity_status, ns_visualizer_lb_bindings, lb_export_report”},“access_type”真正的“resource_type”“ns_servicegroup”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server ns_emon_poll_policy poll_activity_status, ns_servicegroupmember_binding, ns_visualizer_lb_bindings, lb_export_report”},“access_type”真正的“resource_type”“ns_servicegroup”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server ns_emon_poll_policy, poll_activity_status, ns_servicegroupmember_binding, ns_visualizer_lb_bindings, lb_export_report”},“access_type”真正的“resource_type”“ns_authenticationvserver”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server perf_authentication_report poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_authenticationvserver”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“syslog_messages”“operation_name”“获得”“dependent_resources”“下载,smtp_server”},“access_type”真正的“resource_type”“ns_emon_poll_policy”“operation_name”“获得”“dependent_resources”“下载、poll_activity_status smtp_server”},“access_type”真正的“resource_type”“ns_emon_poll_policy”“operation_name”“添加”“dependent_resources”“下载、poll_activity_status mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“ns_visualizer_gslb_bindings”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server poll_activity_status, ns_emon_poll_policy, ns_gslbvserver_domain, lb_export_report”},“access_type”真正的“resource_type”“ns_visualizer_gslb_bindings”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server poll_activity_status ns_emon_poll_policy, ns_gslbvserver_domain, lb_export_report”},“access_type”真正的“resource_type”“ns_gslbservice”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_gslbservice”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server poll_activity_status ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_gslbvserver”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server perf_global_server_load_balancing_report poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_gslbvserver”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_vpnvserver”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_vpnvserver”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server perf_ssl_vpn_report poll_activity_status, ns_emon_poll_policy, lb_export_report”},“access_type”真正的“resource_type”“ns_csvserver”“operation_name”“获得”“dependent_resources”“下载、DeviceAPIProxy smtp_server perf_content_switching_report ns_emon_poll_policy, poll_activity_status, ns_visualizer_cs_bindings, lb_export_report”},“access_type”真正的“resource_type”“ns_csvserver”“operation_name”“添加”“dependent_resources”“DeviceAPIProxy mail_profile slack_profile、smtp_server ns_emon_poll_policy, poll_activity_status, ns_visualizer_cs_bindings, lb_export_report”},“access_type”真正的“resource_type”“dns_domain_entry”“operation_name”“获得”“dependent_resources”""},“access_type”真正的“resource_type”“dns_domain_entry”“operation_name”“添加”“dependent_resources”""},“access_type”真正的“resource_type”“devicewise_detail_summary”“operation_name”“获得”“dependent_resources”“下载、mps_user_heatmap ns_event mps_agent active_event, smtp_server, mps_datacenter, event_severity_report, event_device_report, ns_conf, device_event_summary”},“access_type”真正的“resource_type”“devicewise_detail_summary”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“cbwanopt”“operation_name”“获得”“dependent_resources”“下载、device_backup traceroute,库存,inventory_status,平,mps_datacenter, cbwanopt_device_profile, sdwanvw_device_profile, sdwanvw_snmp_config, sdwanvw_appflowconfig, smtp_server, cbwanopt_snmp_config, cbwanopt_appflowconfig, sdwanvw,标签”},“access_type”真正的“resource_type”“cbwanopt”“operation_name”“添加”“dependent_resources”“库存、managed_device device_backup、上传、cbwanopt_device_profile mps_datacenter, mail_profile, slack_profile, smtp_server, sdwanvw_device_profile, sdwanvw_snmp_config, sdwanvw_appflowconfig, cbwanopt_snmp_config, cbwanopt_appflowconfig, sdwanvw,标签”},“access_type”真正的“resource_type”“device_login”“operation_name”“获得”“dependent_resources”""},“access_type”真正的“resource_type”“ns”“operation_name”“获得”“dependent_resources”“下载、ns_config_replicate ns_conf ns_ns_runningconfig ns_ns_savedconfig, active_event, device_backup, traceroute,库存,inventory_status,平,ns_device_profile, nssdx_device_profile, sdx_snmp_config, sdx_syslog_config, smtp_server, ns_cluster, ns_snmp_config, ns_syslog_config, ns_l7_latency_config, ica_l7_latency_update, af_vserver_policy, ns_vserver_appflow_config, mps_datacenter, ns_appflow_param_config, ns_ns_license, ns_ns_mode, ns_network_interface, advanced_analytics_config,标签”},“access_type”真正的“resource_type”“ns”“operation_name”“添加”“dependent_resources”“库存、ns_l7_latency_config ica_l7_latency_update af_vserver_policy ns_config_replicate, managed_device, device_backup,上传,ns_device_profile, nssdx_device_profile, mps_datacenter, sdx_snmp_config, sdx_syslog_config, mail_profile, slack_profile, smtp_server, ns_cluster, ns_snmp_config, ns_syslog_config, ns_vserver_appflow_config, ns_appflow_param_config, advanced_analytics_config,标签”},“access_type”真正的“resource_type”“haproxyhost”“operation_name”“获得”“dependent_resources”“下载,traceroute,库存、inventory_status ping, mps_datacenter, smtp_server, haproxy_device_profile, device_backup,标签”},“access_type”真正的“resource_type”“haproxyhost”“operation_name”“添加”“dependent_resources”“库存、managed_device mail_profile slack_profile smtp_server, mps_datacenter, haproxy_device_profile, haproxy, device_backup,标签”},“access_type”真正的“resource_type”“docker_host”“operation_name”“添加”“dependent_resources”“库存、ns_snmp_config managed_device, ns,上传,mail_profile, slack_profile, smtp_server, mps_datacenter, ns_device_profile, docker_nscpx_image”},“access_type”真正的“resource_type”“docker_host”“operation_name”“获得”“dependent_resources”“下载、ns_snmp_config ns_conf ns_ns_runningconfig ns_ns_savedconfig, smtp_server, mps_datacenter, ns_device_profile, traceroute,库存,inventory_status,平,active_event, ns_ns_license, ns_ns_mode, ns_network_interface”},“access_type”真正的“resource_type”“perf_reports”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server perf_custom_dashboard”},“access_type”真正的“resource_type”“perf_reports”“operation_name”“获得”“dependent_resources”“下载、smtp_server perf_report_counters perf_res_util_report perf_http_req_tcp_conn_report, perf_lb_ssl_traffic_report, perf_ip_bytes_rxtx_report, perf_ip_pkt_rxtx_report, perf_icmp_pkt_rxtx_report, perf_icmp_bytes_rxtx_report, perf_icmpv6_pkt_rxtx_report, perf_icmpv6_bytes_rxtx_report, perf_ipv6_bytes_rxtx_report, perf_ipv6_pkt_rxtx_report, perf_udp_bytes_rxtx_report, perf_udp_packets_rxtx_report, perf_cmp_bytes_rxtx_report, perf_cmp_tcp_bytes_rxtx_report, perf_cmp_tcp_ratiosaving_report, perf_cmp_decmp_bytes_rxtx_report、perf_cmp_decmp_ratiosaving_report perf_tcp_server_conn_report, perf_tcp_surgelen_spareconn_report、perf_http_bytes_rx_report perf_http_gets_posts_report, perf_ssl_transactions_hits_report, perf_ssl_client_auth_report, perf_ssl_rsa_dhkey_report, perf_ssl_frontend_ciphers_report, perf_ssl_backend_ciphers_report, perf_wsdevice_cpu_utilization_report, perf_wsdevice_send_compression_ratio_report, perf_wsdevice_connected_plugins_report, perf_wsdevice_data_reduction_report perf_wsdevice_link_utilization_report、perf_wsserviceclassstatstable_pass_through_connection_report perf_wsserviceclassstatstable_service_class_report, perf_wsserviceclassstatstable_acceleration_report、perf_wslinkstatstable_throughput_report perf_wslinkstatstable_packet_loss_report, perf_wsappstatstable_application_report, perf_wsqosstatstable_qos_report, perf_ssl_cpu_keyexchange_report, perf_ssl_be_rsa_dhkey_report, perf_custom_dashboard, perf_ns_throughput_report perf_network_interface_report”},“access_type”真正的“resource_type”“perf_threshold”“operation_name”“获得”“dependent_resources”“下载、perf_reports perf_report_counters smtp_server sms_server, sms_profile”},“access_type”真正的“resource_type”“perf_threshold”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server、sms_server sms_profile”},“access_type”真正的“resource_type”“perf_poll_config”“operation_name”“添加”“dependent_resources”“mail_profile slack_profile smtp_server”},“access_type”真正的“resource_type”“perf_poll_config”“operation_name”“获得”“dependent_resources”“smtp_server,下载”},“access_type”真正的“resource_type”“license_server_info”“operation_name”“获得”“dependent_resources”“sms_server license_proxy_server jazz_license、下载sms_profile, smtp_server, user_managed_tp_vserver, managed_vserver, user_managed_vserver, haproxy_frontend, haproxy_backend, license_file, device_license_info, license_info, ns_authenticationvserver, ns_gslbvserver, ns_vpnvserver, ns_csvserver, ns_crvserver, ns_lbvserver, autoselection_preference, license_threshold, license_expiry_info”},“access_type”真正的“resource_type”“license_server_info”“operation_name”“添加”“dependent_resources”“sms_server license_proxy_server jazz_license、sms_profile mail_profile, slack_profile, smtp_server, user_managed_tp_vserver, managed_vserver,上传,license_file, license_info, license_threshold, mas_license, user_managed_vserver, autoselection_preference, license_expiry_info”),“用户界面”“access_type”真正的“名称”“ApplicationsDashboard”“display_name”“仪表盘”},“access_type”真正的“名称”“SecurityDashboard”“display_name”“应用安全仪表板”},“access_type”真正的“名称”“样本”“display_name”“样本”},“access_type”真正的“名称”“样本”“display_name”“Configpacks”},“access_type”真正的“名称”“StylebooksSettings”“display_name”“设置”},“access_type”真正的“名称”“CacheRedirection”“display_name”“缓存重定向”},“access_type”真正的“名称”“HAProxy”“display_name”“HAProxy”},“access_type”真正的“名称”“服务器”“display_name”“服务器”},“access_type”真正的“名称”“VirtualServers”“display_name”“虚拟服务器”},“access_type”真正的“名称”“服务”“display_name”“服务”},“access_type”真正的“名称”“ServiceGroups”“display_name”“服务组”},“access_type”真正的“名称”“身份验证”“display_name”“身份验证”},“access_type”真正的“名称”“MonitoringAuditing”“display_name”“审计”},“access_type”真正的“名称”“MonitoringSettings”“display_name”“设置”},“access_type”真正的“名称”“GSLBDomains”“display_name”“域”},“access_type”真正的“名称”“GSLBServices”“display_name”“服务”},“access_type”真正的“名称”“GSLBVirtualServer”“display_name”“虚拟服务器”},“access_type”真正的“名称”“NetScalerGateway”“display_name”“NetScaler门户”},“access_type”真正的“名称”“ContentSwitching”“display_name”“内容切换”},“access_type”真正的“名称”“DNSDomainNames”“display_name”“DNS域名”},“access_type”真正的“名称”“NetworkDashboard”“display_name”“仪表盘”实例},“access_type”真正的“名称”“NetScalerSDWANWOInstances”“display_name”“NetScaler SD-WAN”},“access_type”真正的“名称”“InstanceOperations”“display_name”“实例操作”},“access_type”真正的“名称”“NetScalerInstances”“display_name”“NetScaler ADC”},“access_type”真正的“名称”“HAProxyInstances”“display_name”“HAProxy”},“access_type”真正的“名称”“NetScalerCPXDockerHost”“display_name”“码头工人主机”},“access_type”真正的“名称”“报告”“display_name”“报告”},“access_type”真正的“名称”“阈值”“display_name”“阈值”},“access_type”真正的“名称”“ReportingSettings”“display_name”“设置”},“access_type”真正的“名称”“许可证”“display_name”“授权管理”<!--NeedCopy-->

API REST pour créer un rôle d 'accès

URL:https:// < MAS_IP > /硝基/ v2/ config / rba_roleHTTPMETHOD:帖子有效载荷:“rba_role”“名称”“AppOwnerRole”“描述”应用程序所有者角色“政策”“AppOwnerAccessPolicy”<!--NeedCopy-->

API REST倒télécharger un nouveau GSLB StyleBook

URL:https:// < MAS_IP > /样本/硝基/ v2/ config /样本HTTPMETHOD:帖子有效载荷:“样本”“file_name”“my-own-gslb.yaml”“源”“bmFtZTogZ3NsYi1kbnMtZG9tYW…aXRvcm5hbWU = "“编码”“base64”<!--NeedCopy-->

标记

Le nom du StyleBook peut change sur votre système。

API REST倒créer des groupes et影响des实例sélectionnées et StyleBooks

URL:https:// < MAS_IP > /硝基/ v2/ config / mpsgroupHTTPMETHOD:帖子有效载荷:“mpsgroup”“id”""“名称”“AppOwnerGroup1”“描述”应用程序所有者组“角色”“AppOwnerRole”),“enable_session_timeout”“assign_all_devices”“屁股ign_all_apps”“application_names_with_regex”),“standalone_instances_id”“72 c178da - 47 - df - 4426 - 9 - acc cd6316f92506”“c948061e - 6240 - 4062 - 931 - c - f6988ef36e3b”),“application_list”),“许可”“没有”“application_name”),“authscope_props”“propname”“configuration_template_id”“propvalues”“没有”},“propname”“dns_domain_entry_id”“propvalues”“cf6631e5 - 2之作——4 - bb1组b0a5 - 90 fabfc0e3e2”“b268905c - 522 d - 47 - e3 - a2ca - 3 - f8d8a754373”},“propname”“stylebook_id”“propvalues”“gslbbb963abe85936913035e1d4dd14b56f7”“moni72fad4494466d102b19c18ac329fa9f3”),“tenant_id”“6 d024111 - 6636 - 4571 - a250 d47b31aba7a8”<!--NeedCopy-->

标记

倾倒获取的ID des names de domain DNS et les StyleBooks GSLB à utiliser dans la charge utitile API ci-dessus, vous pouvez utiliser les API Citrix ADM standard Pour interroger les ID对应的aux names d 'entité。例如,pour obtenir l 'ID d 'un domain DNS appelé«app1.acme.com»,vous pouvez utiliser l 'API REST Citrix ADM suivante。

URL:https:// < MAS_IP > /硝基/ v2/ config / dns_domain_entry吗?过滤器=名称:应用程序1.acme.comHTTPMETHOD:得到ID可以提取响应。“错误代码”0“消息”“完成”“操作”“获得”“resourceType”“dns_domain_entry”“用户名”“nsroot”“tenant_name”“所有者”“tenant_id”“568 d8e12 - 1 - d88 - 42 - b2 - 8943 - cbaa04826fd1”“resourceName”""“dns_domain_entry”“tenant_id”“568 d8e12 - 1 - d88 - 42 - b2 - 8943 - cbaa04826fd1”“名称”“app1.acme.com”“id”“3 e3d85ea - 1 - c21 - 49 - b2 - 97 - f4 - 60 - fccdbae2e0”“描述”"app1域名"<!--NeedCopy-->

De même, pour obtenir l 'ID StyleBook d 'un StyleBook don ' l 'espace De names est com.citrix.adc。样式手册,版本:1.0,名称:my-own-gslb,你是我的朋友。

URL:https:// < MAS_IP > /样本/硝基/ v1/ config /样本?过滤器=名字:my-own-gslb,名称空间:com.citrix.adc.stylebooks,版本:1.0HTTPMETHOD:得到<!--NeedCopy-->

La réponse continent les détails de StyleBook, y包括儿子属性ID。

“样本”“作者”“内装式”“假”“内置”“{”netscaler.nitro.config”:“10.5“}”“反对”“假”“描述”“此StyleBook用于将不同站点中的一个或多个Citrix adc配置为GSLB设置。假定在设备上已经配置了每个Citrix ADC上的SNIP IP作为站点IP,以供此样式书使用。”“display_name”“HTTP/SSL负载均衡样式手册”“文件名”“my-own-gslb.yaml”“隐藏”“id”“gslb5a748d8b7684846cf6c409ad7dea8ccf”“imported_by”""“imported_datetime”“2018-05-25 17:20:32.848902”“名称”“my-own-gslb”“名称”“com.citrix.adc.stylebooks”“pkg_id”“gslb5a748d8b7684846cf6c409ad7dea8ccf”“primary_keys”“(”名字“]”“私人”“假”“编译”“假”“schema_version”“1.0”“源”“LS0tIApuYW1lOiBsYgpuYW1lc……”“系统”“标签”""“tenant_id”“user_sb”“假”“版本”“1.0”},...<!--NeedCopy-->

标记

我知道你需要什么,你需要什么。assured -vous de sélectionner le bon StyleBook dan la réponse pour récupérer l 'ID。

API REST pour créer un utilisateur système

标记

赛特étape est兼性。

URL:https:// < MAS_IP > /硝基/ v2/ config / mpsuserHTTPMETHOD:帖子有效载荷:“mpsuser”“名称”“约翰。”“密码”“欢迎”“external_authentication”“enable_session_timeout”“组织”“AppOwnerGroup1”<!--NeedCopy-->

工作流倒les propriétaires d '应用程序

关于应用的信息à关于识别的信息。Les utilisateurs doivent suivre cette tâche pour créer leurs propres names de domain DNS et utiliser le nouveau GSLB StyleBook。

  1. Dans Citrix ADM, accédez àReseaux>域名域名解析

  2. 双击苏尔Ajouter倒créer un nouveau域名DNS。Créez les domains DNS dans Citrix ADM。

    Créer un nom de domain DNS"loading=

    标记

    管理人员,您的权利également créer土地和使用群体的影响。

  3. Accedez一应用程序>桌舞, puis cliquez surDéfinir une应用程序personnalisée

    Définir une应用程序personnalisée"loading=

  4. Tapez un nom pour l 'application et sélectionnez une catégorie。SelectionnezCréer une nouvelle应用à partir d 'un StyleBook言归归真好吧.SelectionnezMon propre StyleBook GSLB倒déployer la配置sur les实例sélectionnées。

    Définir une应用程序"loading=

  5. Tapez les valeurs reques pour tous les paramètres dans le StyleBook。

    1. Sélectionnez域名的笔名和名字。

    2. Ajoutez les sites GSLB de votre应用,selon le cas。

    3. Sélectionnez实例Citrix ADC cibles dans tous les站点GSLB。

    4. 双击苏尔克里尔倒créer une配置GSLB。

      Créer une配置GSLB"loading=

    标记

    Le paramètre StyleBook«Nom de domain DNS»affiche uniquement la liste des domains DNS appartenant à l 'utilisateur dans Citrix ADM。

API REST Citrix ADM pour le工作流des propriétaires d 'applications

API REST浇注se连接器à Citrix ADM

URL:http:/ / < MAS_IP > /硝基/ v2/ config /登录HTTPMETHOD:帖子有效载荷:“登录”“用户名”< USER_NAME >”“密码”“<密码>”“session_timeout”1800<!--NeedCopy-->

API REST pour créer des names de domain DNS

URL:https:// < MAS_IP > /硝基/ v2/ config / dns_domain_entryHTTP方法:帖子有效载荷:“dns_domain_entry”: {“名称”“app1.acme.com”“描述”“app1 acme域”<!--NeedCopy-->

API REST倒créer des应用程序à l 'aide de StyleBook

URL:https:// < MAS_IP > /硝基/ v2/ config /应用程序HTTPMETHOD:帖子有效载荷:“参数”“行动”“app_discovery”},“应用程序”“id”""“名称”“app1”“app_c ategory”“ITOps”“stylebook_params”“{”名字”:“my-own-gslb”、“名称空间”:“com.citrix.adc.stylebooks”、“版本”:“1.0”、“configpack_payload": {"参数": {"名字”:“应用程序1”、“域名”:“应用程序1.acme.com“,”ttl”:“30.”、“算法”:“设置轮流捡取”、“协议”:“HTTP”、“网站”:[{”名字”:“网站1”、“ipaddress”:“6.56.77”、“虚拟ip”:“88.65.44”、“virtual-port”:“80“}]},目标”:[{”id”:“72c178-47年df4426 - 9acc-cd6316f92506}, {id”:“0 e4d0789-bffe-4266年英航1c-09年adfc61db4e}, {id”:“b5房颤4455 - 3f06-4f56- b0cb3d9f868c1f94“}]}}”<!--NeedCopy-->

Dans la charge utility ci-dessus:

  • Le«stylebook_params»大陆Le nom, les spaces de names et la version du StyleBook à utiliser。

  • Le«configpack_payload»continentles paramètres remplis du StyleBook comme indiqué dans Le formulaire GUI équivalent ci-dessus。Citrix ADM garantit que seuls les names de domain aine DNS auxquels l 'utilisateur a accès peuvent être utilisés comme valurs pour le paramètre«域名»。

  • Les«cibles»continental la liste des ID NetScaler sur lesquels la configuration GSLB sera déployée (Les instances ADC sur Les sites GSLB)。

倒obtenir l 'ID NetScaler对应à l ' address IP de gestion de NetScaler, vous pouvez utiliser l 'API Citrix ADM suivante:

URL:https:// < MAS_IP > /硝基/ v2/ config / ns吗?filter=ip_address:192.168153.162HTTPMETHOD:得到<!--NeedCopy-->

La charge utility de réponse continental des information sur ce NetScaler, y compis son ID:

“错误代码”0“消息”“完成”“tenant_id”“ec0eb868 - 0 - d6b - 4729 bfbd - 3005 dd2694c1”“resourceName”""“ns”“manufacturedate”“9/30/2009”“is_grace”“假”“主机名”“youcef-ns”“std_bw_config”“0”“gateway_deployment”“假”“gateway_ipv6”""“ha_master_state”“主”“instance_available”“0”“device_finger_print”""“instance_state”“向下”“原因”“设备不可达”“名称”""“ent_bw_available”“0”“描述”""“id”“da9ffff2-c100-45f1-a913-c542718338b2”“mgmt_ip_address”“192.168.153.162”....<!--NeedCopy-->

Créez votre StyleBook

Le contou complete du fichier«my-own-gslb。yaml»StyleBook est affiché ci-dessous: Vous pouvez utiliser ce StyleBook personnalisé comme il est ou le personaliser selon vos besoins pour générer la配置GSLB requise。Le paramètre重要的de ce StyleBook appelé«域名»doit être présent dans n ' import quel StyleBook pour utiliser la fonctionnalité de names DNS。

名字my-own-gslb名称空间com.citrix.adc.stylebooks版本1.0”显示名称我自己的GSLB风格手册描述此StyleBook用于将不同站点中的一个或多个netscaler配置为GSLB设置。假定在设备上已经配置了此StyleBook使用的每个NetScaler上的SNIP IP作为站点IP。方案版本1.0”import-stylebooks-名称空间netscaler.nitro.config版本10.5”前缀ns-名称空间com.citrix.adc.commontypes版本1.0”前缀cmtypes参数-名字名字标签应用程序名称类型字符串要求真正的关键真正的-名字域名标签DNS域名描述GSLB DNS域名类型字符串要求真正的allowed-dynamic-values当地的资源类型dns_domain_entry-名字ttl标签域的TTL描述域的Time-To-Live值(秒数)类型数量默认的30.-名字算法标签磅算法描述全局负载均衡算法类型字符串默认的设置轮流捡取允许的值-设置轮流捡取-STATICPROXIMITY-SOURCEIPHASH-名字协议标签协议描述GSLB VIP的协议类型字符串默认的HTTP允许的值-HTTP-FTP-TCP-UDP-SSL-SSL_BRIDGE-SSL_TCP-NNTP-任何-SIP_UDP-SIP_TCP-SIP_SSL-半径-RDP-RTSP-MYSQL-该软件-甲骨文-名字监控标签磅监控描述绑定到GSLB服务的监视器类型cmtypes:监控-名字网站标签GSLB网站描述提供有关GSLB网站的资料类型对象[]要求真正的参数-名字名字标签网站的名字类型字符串要求真正的-名字ipaddress标签站点IP地址描述本站点的IP地址。在站点设备上使用一个SNIP IP地址。类型ipaddress要求真正的-名字public-ipaddress标签局点公网IP地址描述本站点的公网IP地址。它nat到站点的IP地址类型ipaddress-名字虚拟ip标签站点VIP IP描述本站GSLB服务的IP地址(本站VIP)类型ipaddress要求真正的-名字virtual-port标签站点VIP接口描述本站点中GSLB服务(VIP)的端口号类型tcp端口默认的80组件-名字enable-gslb-comp类型ns: nsfeature描述启用GSLB特性meta-properties行动启用属性功能GSLB”磅”-名字gslb-monitor-comp类型cmtypes:监控条件parameters.monitor美元属性monitorname$parameters.name + "-" + $parameters.monitor。Monitorname + "-gslbmon"类型parameters.monitor.type美元destip吗?parameters.monitor.destip美元destport吗?parameters.monitor.destport美元httprequest吗?parameters.monitor.httprequest美元发送吗?parameters.monitor.send美元customheaders吗?parameters.monitor.customheaders美元respcodes吗?parameters.monitor.respcodes美元recv吗?parameters.monitor.recv美元lrtm吗?parameters.monitor.lrtm美元安全吗?parameters.monitor.secure美元时间间隔?parameters.monitor.interval美元interval_units吗?parameters.monitor.interval_units美元resptimeout吗?parameters.monitor.resptimeout美元重试?parameters.monitor.retries美元停机时间?parameters.monitor.downtime美元-名字gslb-vserver-comp类型ns: gslbvserver描述创建一个GSLB VServer配置对象属性名字$parameters.name + "-gslbvserver"servicetypeparameters.protocol美元lbmethodparameters.algorithm美元组件-名字gslb-domain-comp类型ns: gslbvserver_domain_binding属性名字parent.properties.name美元域名parameters.domain-name美元ttlparameters.ttl美元-名字gslb-site-comp类型ns: gslbsite描述创建一个GSLB站点配置对象重复parameters.sites美元repeat-item网站属性sitename$parameters.name + "-" + $site.name + "-gslbsite"siteipaddresssite.ipaddress美元publicip吗?site.public-ipaddress美元组件-名字gslb-service-comp类型ns: gslbservice描述创建GSLB服务属性$parameters.name + "-" + $site.name + "-gslbservice"知识产权site.virtual-ip美元servicetypeparameters.protocol美元港口site.virtual-port美元sitenameparent.properties.sitename美元组件-名字gslb-vserver-service-binding-comp类型ns: gslbvserver_gslbservice_binding描述创建GSLB vserver和GSLB服务之间的绑定属性名字components.gslb-vserver-comp.properties.name美元parent.properties.servicename美元-名字gslb-service-monitor-binding-comp类型ns: gslbservice_lbmonitor_binding描述在GSLB服务和GSLB监视器之间创建绑定条件parameters.monitor美元属性parent.properties.servicename美元monitor_namecomponents.gslb-monitor-comp.properties.monitorname美元<!--NeedCopy-->
Déploiement de configurations GSLB à l 'aide de names de domain aine DNS
2021年4月29日
德的贡献:
C
2021年4月29日
德的贡献:
C

丹斯cet文章