云连接器のプロキシとファイアウォールの構成

云连接器は認証されていないWebプロキシサーバーを介したインターネットへの接続をサポートしています。インストーラーとインストールするサービスの両方がCitrix云に接続します。この両方が,インターネットアクセスを利用できるようにする必要があります。

接続の要件

HTTPトラフィックを使用するポート443(送信のみ)を使用します。必須の接続可能アドレスの一覧については,”システムおよび接続要件“を参照してください。ほとんどのCitrix云サービスに共通のアドレスの一覧とその機能については,”云连接器の一般的なサービス接続要件“を参照してください。

Citrix云に必要な連絡先アドレスは,IPアドレスではなくドメイン名として指定されます。IPアドレスは変更される可能性があるため,ドメイン名を許可すると,Citrix云への接続が安定した状態に保たれます。また,シトリックスによってCitrix云プラットフォームの改善と強化が続けられているため,これらのドメインを具体的なアドレスではなくワイルドカード(たとえば,* .citrixworkspacesapi.net)として許可することは,顧客のCitrix云への接続に影響を与えずに顧客に改善のメリットをもたらすことにつながります。地理的リージョンに基づくトラフィックフェールオーバーなど,プラットフォームの重要な機能の中には,複数のサブドメインの下で通話をルーティングできることに依存するものがあります。許可されたワイルドカードドメインの代わりに許可されたサブドメインを指定すると,これらの機能が顧客が明示的に許可していないサブドメインを使用する可能性があるため,停止のリスクが高まります。ワイルドカードドメインを指定すると,Citrix云サービスごとに多数のサブドメインを許可リストに登録するという過度の負担を顧客にかけることなく,これらの機能を使用できます。

重要：

一部のプロキシでSSL暗号化解除を有効にすると,云连接器がCitrix云に正常に接続できなくなる可能性があります。この問題の解決について詳しくは,CTX221535を参照してください。

云连接器接続の確認

云连接器接続性チェックユーティリティでは,いくつかの接続チェックを使用して,云连接器とCitrix云間の接続を確認できます。環境でプロキシサーバーを使用している場合,このユーティリティによって云连接器でプロキシ設定を構成し,プロキシサーバー経由の接続をテストできます。プロキシサーバーが構成されると,接続テストはプロキシサーバー経由でトンネリングされます。

云连接器接続チェックユーティリティのダウンロードおよび使用について詳しくは,CTX260337を参照してください。

注：

云连接器接続チェックユーティリティは,商用のCitrix云アカウントでのみ使用できます。Citrix云政府またはCitrix云日本では使用しないでください。

インストーラー

インストーラーは,インターネット接続用に構成された設定を使用します。マシンからインターネットを閲覧できるのであれば,インストーラーも機能します。

ランタイムのサービス

ランタイムサービスは,ローカルサービスのコンテキストで動作します。(上記のように)ユーザー用の設定は使用されません。ブラウザーから設定をインポートする必要があります。

これに合わせてプロキシ設定を構成するには,コマンドプロンプトウィンドウを開き,次のようにnetshを実行します。

Netsh winhttp import proxy source =ie 

コマンドを実行した後,サービスがこのプロキシ設定で起動するように云连接器マシンを再起動します。

詳しくは。”Windows超文本传输协议(WINHTTP) Netsh命令“を参照してください。

注：

自動検出スクリプト,PACスクリプト,または認証済みプロキシはサポートされていません。

内部リソースへの接続

Windowsプロキシの設定により,云连接器がWebプロキシを介して内部リソースへのアクセスを試みる場合があります。これらのリソースは,必要な接続URLが許可されていても,云连接器と虚拟应用程序和桌面サービスに接続できない場合があります。また、HTTP接続コマンドでURLとしてIPアドレスが使用されるため,Webプロキシが云连接器とAzureサービスバス間の接続をブロックすることがあります。その結果,一部のリソース機能が失敗することがあります。たとえば、Citrix供应でマシンカタログを正常に作成できません。

これらの内部リソースが期待どおりに接続できるようにするには,各リソースの完全修飾ドメイン名またはIPアドレスを云连接器マシンのプロキシバイパスリストに追加します。この問題について詳しくは,シトリックスサポートの知识中心CTX241222を参照してください。

Citrixフェデレーション認証サービスとCitrix云の接続

コンソールとFASサービスは,それぞれユーザーのアカウントとネットワークサービスアカウントを使用して次のアドレスにアクセスします。

• ユーザーアカウントの下のFAS管理コンソール
  • * .cloud.com
  • * .citrixworkspacesapi.net
  • サードパーティのIDプロバイダーが必要とするアドレス(環境で使用されている場合)
• ネットワークサービスアカウントの下のFASサービス:* .citrixworkspacesapi.net

環境にプロキシサーバーが含まれている場合は,FAS管理コンソールのアドレスを使用してユーザープロキシを構成します。また,ネットワークサービスアカウントのアドレスがnetshまたは同様のツールを使用して構成されていることを確認します。