系统及连通性要求

Citrix Cloud提供了管理功能(通过web浏览器)和操作请求(来自其他安装的组件)，这些请求连接到部署中的资源。本文描述了系统需求、所需的可联系Internet地址，以及在您的资源和Citrix Cloud之间建立连接时的注意事项。

系统需求

Citrix Cloud需要以下最低配置:

• Active Directory域
• 两个连接到您的域的物理或虚拟机，用于Citrix云连接器。有关更多信息，请参见Citrix云连接器技术细节．
• 加入到您的域的物理或虚拟机，用于托管工作负载和其他组件，如StoreFront。有关特定服务的系统需求的更多信息，请参考每个服务的Citrix文档。

有关规模和大小要求的信息，请参见云连接器的规模和大小考虑．

支持的浏览器

• 谷歌Chrome最新版本
• 最新版本的Firefox浏览器
• 最新版本的Microsoft Edge
• 微软Internet Explorer 11
• 最新版本的苹果Safari浏览器

传输层安全要求

Citrix Cloud支持组件间tcp连接的TLS (Transport Layer Security) 1.2协议。Citrix Cloud不允许通过TLS 1.0或TLS 1.1进行通信。

要访问Citrix Cloud，您必须使用支持TLS 1.2并已配置接受加密套件的浏览器。有关更多信息，请参见加密和密钥管理．

Citrix云管理控制台

Citrix Cloud管理控制台是一个基于web的控制台，您可以在登录后访问它https://citrix.cloud.com．组成控制台的网页可能需要Internet上的其他资源，无论是在登录时，还是在稍后执行特定操作时。

代理配置

如果您通过代理服务器连接，管理控制台使用应用于web浏览器的相同配置操作。控制台在用户上下文中操作，因此任何需要用户身份验证的代理服务器配置都应该按预期工作。

防火墙配置

要使管理控制台运行，必须为出站连接打开端口443。您可以通过在控制台中导航来测试一般的连接性。

控制台的通知

管理控制台使用Pendo显示关键警报、关于新功能的通知，以及一些功能和服务的产品内指南。为了确保您可以在管理控制台中查看Pendo内容，Citrix建议使用该地址https://citrix-cloud-content.customer.pendo.io/是手机畅通。

显示Pendo内容的服务包括:

• 分析
• 内容合作
• Citrix DaaS(原Citrix虚拟应用和桌面服务)
• 工作空间

Pendo是思杰为思杰客户提供云服务和支持服务的第三方子处理器。有关这些子处理器的完整列表，请参见思杰云与支持服务及思杰附属公司的子处理器．

会话超时

管理员登录Citrix Cloud后，经过以下时间间隔后，管理控制台会话超时:

• 空闲会话(未检测到控制台活动):60分钟
• 最大会话超时(不管控制台活动如何):24小时

超过最大会话超时时间后，所有未保存的配置更改将丢失，管理员必须重新登录。

本地产品注册

如果您使用Citrix云与Citrix许可证服务器注册您的本地产品，确保下列地址是可联络的:

• https://trust.citrixnetworkapi.net(检索代码)
• https://trust.citrixworkspacesapi.net/(用于确认license服务器已注册)
• https://cis.citrix.com(数据上传)
• https://core-eastus-release-a.citrixworkspacesapi.net
• https://core.citrixworkspacesapi.net
• ocsp.digicert.com端口80
• crl3.digicert.com端口80
• crl4.digicert.com端口80
• ocsp.entrust.net端口80
• crl.entrust.net端口80

如果您使用Citrix License server的代理服务器，请确保按照配置代理服务器在许可产品文档中。

Citrix云连接器

的Citrix云连接器是部署一组运行在Microsoft Windows服务器上的服务的软件包。托管Cloud Connector的机器位于您使用Citrix Cloud的资源所在的网络中。云连接器连接到Citrix Cloud，允许它根据需要操作和管理您的资源。

云连接器的安装要求请参见系统需求．要进行操作，Cloud Connector需要在端口443上进行出站连接。安装之后，云连接器可能会有额外的访问需求，这取决于使用它的Citrix云服务。

托管云连接器的机器必须与Citrix Cloud有稳定的网络连接。网络组件必须支持HTTPS和长期安全的web套接字。如果组网组件配置了超时，则超时时间必须大于2分钟。

有关云连接器和Citrix云之间的连接故障排除的帮助，请使用云连接器连接检查实用程序．这个实用程序在Cloud Connector机器上运行一系列检查，以验证它可以访问Citrix Cloud和相关服务，并帮助您将任何丢失的连接地址添加到Internet Explorer中的可信站点区域。如果您在环境中使用代理服务器，那么所有连接检查都将通过代理服务器隧道进行。要下载实用程序，请参见CTX260337在Citrix支持知识中心。

云连接器通用服务连接性需求

从数据中心连接到Internet需要打开端口443到出站连接。但是，要在包含Internet代理服务器或防火墙限制的环境中操作，可能需要进一步的配置。有关更多信息，请参见云连接器代理和防火墙配置．

本文中每个服务的地址必须是可联系的，以便正确地操作和使用该服务。以下列表包括大多数思杰云服务常见的地址:

• https:// * .citrixworkspacesapi.net(提供对服务使用的Citrix云api的访问)
• https:// * .cloud.com(提供对Citrix Cloud登录界面的访问)
• https:// * .blob.core.windows.net(提供对Azure Blob Storage的访问，它为Citrix云连接器存储更新)
• https:// * .servicebus.windows.net(提供对Azure服务总线的访问，该总线用于日志记录和Active Directory代理)

这些地址仅作为域名提供，因为Citrix Cloud服务是动态的，其IP地址可能会定期更改。

作为最佳实践，使用组策略来配置和管理这些地址。另外，只配置适用于您和终端用户正在使用的服务的地址。

如果您使用Citrix云与Citrix许可证服务器注册您的本地产品,请参阅本地产品注册在本文中获取其他所需的可联系地址。

云连接器允许的FQDNs

有关云连接器访问的完全限定域名(FQDNs)的完整列表，请参阅位于https://fqdnallowlistsa.blob.core.windows.net/fqdnallowlist-commercial/allowlist.json．该列表按产品分组，并包含每个FQDNs组的更改日志。

有些FQDNs是特定于客户的，并在角括号中包含模板部分。在使用之前，必须用实际值替换这些模板部分。例如,对于< CUSTOMER_ID > .xendesktop.net,你替换< CUSTOMER_ID >与Citrix云账户的实际客户ID相匹配。您可以在以下控制台位置找到客户ID:

• 在屏幕的右上角，Citrix Cloud帐户的客户名称下方。
• 在帐户设置页面，在Citrix云客户ID (CCID)．
• 在安全客户端选项卡(身份与访问管理> API访问>安全客户端．

证书验证

云连接器的二进制文件和云连接器所接触的端点受到X.509证书的保护，该证书在软件安装时进行验证。要验证这些证书，每台Cloud Connector计算机必须满足以下要求:

• HTTP端口80对*.digicert.com开放。在安装Cloud Connector和定期检查证书吊销列表时使用此端口。
• 以下地址必须是可联系的:
  • http:// * .digicert.com
  • https:// * .digicert.com
  • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
  • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

有关这些证书的详细信息，请参见证书验证需求．

SSL解密

在某些代理上启用SSL解密可能会阻止云连接器成功连接到Citrix Cloud。有关解决此问题的详细信息，请参见CTX221535．

Citrix云服务连接器设备

的连接器设备是可以部署在系统管理程序中的设备。托管连接器设备的虚拟机监控程序位于您与Citrix Cloud一起使用的资源所在的网络中。连接器设备连接到Citrix Cloud，允许它根据需要操作和管理您的资源。

关于连接器一体机的安装要求，请参见系统需求．

要进行操作，连接器设备需要在端口443上进行出站连接。但是，要在包含Internet代理服务器或防火墙限制的环境中操作，可能需要进一步的配置。

为了正确地操作和使用Citrix Cloud服务，以下地址必须是可联系的:

• https:// * .cloud.com
• https:// * .citrixworkspacesapi.net
• https:// * .citrixnetworkapi.net
• https:// *。* .nssvc.net
  • 不能启用所有子域的客户可以使用以下地址代替
    • https:// * .g.nssvc.net
    • https:// * .c.nssvc.net
• https:// * .servicebus.windows.net
• https://iwsprodeastusuniconacr.azurecr.io
• https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Citrix Analytics服务连接

• 对于产品内部信息，包括新功能和关键沟通:https://citrix-cloud-content.customer.pendo.io/
• 附加要求:先决条件

有关将数据源纳入服务的详细信息，请参见受支持的数据源．

应用程序交付管理服务连接性

有关完整的Internet连接要求，请参阅支持端口．

内容协作服务连接性

Citrix资源位置/云连接器:

• 云连接器通用服务连接性需求
• https:// * .sharefile.com
• 附加要求:ShareFile防火墙配置及IP地址(CTX208318)
• 对于产品内部信息，包括新功能和关键沟通:https://citrix-cloud-content.customer.pendo.io/

管理控制台:

• https:// * .citrixworkspacesapi.net
• https:// * .cloud.com
• 附加要求:ShareFile防火墙配置及IP地址(CTX208318)

Citrix DaaS服务连接性

注意:

Citrix DaaS前身是Citrix虚拟应用和桌面服务。Citrix针对Azure的DaaS标准前身是Citrix针对Azure的虚拟应用和桌面标准。

Citrix资源位置/云连接器:

• 云连接器通用服务连接性需求
• https:// [customerid] .xendesktop.net,在那里(customerid)客户ID参数显示在安全客户端选项卡(身份与访问管理> API访问>安全客户端)浏览Citrix云管理控制台。
  • 使用Citrix Virtual Apps Essentials的客户需要使用https:// * .xendesktop.net代替。
• https:// *。* .nssvc.net
  • 不能启用所有子域名的客户可以使用以下地址代替:
    • https:// * .g.nssvc.net
    • https:// * .c.nssvc.net

有关云连接器如何与服务通信的概述，请参阅Citrix DaaS图在思杰科技园区的网站上。

管理控制台:

• https:// * .citrixworkspacesapi.net
• https:// * .citrixnetworkapi.net
• https:// * .cloud.com
• https:// [customerid] .xendesktop.net,在那里(customerid)客户ID参数显示在安全客户端选项卡(身份与访问管理> API访问>安全客户端)浏览Citrix云管理控制台。
  • 使用Citrix Virtual Apps Essentials的客户需要使用https:// * .xendesktop.net代替。
• https:// *。* .nssvc.net(用于Azure的Citrix DaaS标准不需要)
  • 不能启用所有子域名的客户可以使用以下地址代替:
    • https:// * .g.nssvc.net
    • https:// * .c.nssvc.net
• 对于产品内部信息，包括新功能和关键沟通:https://citrix-cloud-content.customer.pendo.io/

端点管理服务连接性

Citrix资源位置/云连接器:

• 云连接器通用服务连接性需求
• 附加要求:/ en - us / citrix-endpoint-management / endpoint-management.html

管理控制台:

• https:// * .citrix.com
• https:// * .citrixworkspacesapi.net
• https:// * .cloud.com
• https:// * .blob.core.windows.net
• 附加要求:/ en - us / citrix-endpoint-management / endpoint-management.html

Citrix网关服务连接性

• 云连接器通用服务连接性需求
• https:// *。* .nssvc.net
  • 不能启用所有子域名的客户可以使用以下地址代替:
    • https:// * .g.nssvc.net
    • https:// * .c.nssvc.net

Citrix智能流量管理服务连接

• https:// * .cedexis-test.com
• https:// * .citm-test.com
• https://cedexis.com
• https://cedexis-radar.net

SD-WAN Orchestrator服务连接

有关完整的Internet连接要求，请参阅使用Citrix SD-WAN Orchestrator服务的前提条件．

安全浏览器服务连通性

Citrix资源位置/云连接器:

云连接器通用服务连接性需求

管理控制台:

• https:// * .cloud.com
• https:// * .citrixworkspacesapi.net
• https://browser-release-a.azureedge.net
• https://browser-release-b.azureedge.net

Citrix安全私有访问服务连接

• https:// * .netscalergateway.net
• https:// *。* .nssvc.net
  • 不能启用所有子域名的客户可以使用以下地址代替:
    • https:// * .g.nssvc.net
    • https:// * .c.nssvc.net

Citrix工作区服务连接性

• https:// * .cloud.com
• https:// * .citrixdata.com
• 对于产品内部信息，包括新功能和关键沟通:https://citrix-cloud-content.customer.pendo.io/

为了确保订阅者能够通过工作区成功地访问Citrix文件和内容协作中的内容，Citrix建议允许列出的域CTX208318．

使用Citrix联邦身份验证服务的工作空间单点登录

控制台和FAS服务分别使用用户帐户和网络服务帐户访问以下地址。

• FAS管理控制台，在用户帐户下
  • * .cloud.com
  • * .citrixworkspacesapi.net
  • 如果在您的环境中使用第三方身份提供程序，则提供程序所需的地址
• FAS服务，在网络服务帐户下:* .citrixworkspacesapi.net

如果您的环境包括代理服务器，请使用FAS管理控制台的地址配置用户代理。另外，确保将Network Service帐户的地址配置为适合您的环境的地址。

工作区环境管理服务连接性

https:// * .wem.cloud.com