システムおよび接続要件

Citrix云では、管理機能（网络ブラウザー経由）およびご利用中の展開環境のリソースに接続される（他のインストールされたコンポーネントからの）操作要求を使用できます。この記事には、ご利用中のリソースとCitrix云間の接続を確立するためのシステム要件、必要なアクセス可能インターネットアドレス、および考慮事項について記載されています。

システム要件

Citrix云の最小構成要件は,以下のとおりです。

• Active Directoryドメイン
• ドメインに参加しているCitrix云连接器用の2つの物理マシンまたは仮想マシン。詳しくは。”Citrix云连接器の技術詳細“を参照してください。
• ワークロードおよび店面などの他のコンポーネントをホストするための物理マシンまたは仮想マシン（ドメイン参加済み）。特定のサービスのシステム要件について詳しくは、各サービスの思杰公司ドキュメントを参照してください。

スケールとサイズの要件については、「云连接器のスケールおよびサイズの考慮事項“を参照してください。

サポートされる网状物ブラウザー

• 最新バージョンの谷歌浏览器
• 最新バージョンのMozilla Firefox
• 最新バージョンの微软边缘
• 微软Internet Explorer 11
• 最新バージョンの苹果Safari

Citrix云管理コンソール

Citrix云管理コンソールは,https://citrix.cloud.comにサインインすると使用できる网状物ベースのコンソールです。コンソールの网状物ページでは、サインイン時またはその後に特定の操作を実行するために、インターネットの他のリソースが必要になります。

プロキシ構成

プロキシサーバー経由で接続すると,管理コンソールは使用しているWebブラウザーに適用された構成と同じ構成で機能します。コンソールは,ユーザー環境で機能するため,ユーザー認証を必要とするプロキシサーバーの構成は通常どおりに機能します。

ファイアウォール構成

管理コンソールを機能させる場合,発信接続のためにポート443を開いている必要があります。コンソール内を移動して,一般的な接続性をテストできます。

コンソール通知

管理コンソールはPendoを使用して,重要なアラート,新機能に関する通知,一部の機能とサービスに関する製品内ガイダンスを表示します。管理コンソール内でPendoのコンテンツを表示できるようにするために,アドレスhttps://citrix-cloud-content.customer.pendo.io/を利用できるようにしてください。

以下サービスは、彭多コンテンツを表示します：

• 分析
• 内容合作
• 虚拟应用程序和桌面
• 工作空间

彭多は、シトリックスが顧客にクラウドサービスおよびサポートサービスを提供するために使用するサードパーティのサブプロセッサです。これらのサブプロセッサの完全な一覧については、「Citrix云和支持服务及Citrix附属公司的子处理器“を参照してください。

セッションのタイムアウト

管理者がCitrix云にサインインした後、次の間隔が経過すると、管理コンソールセッションがタイムアウトします：

• アイドルセッション(コンソールアクティビティが検出されない):60分
• 最大セッションタイムアウト(コンソールアクティビティに関係なく):24時間

最大セッションタイムアウトが経過すると、保存されていない構成の変更はすべて失われ、管理者は再度サインインする必要があります。

オンプレミス製品の登録

オンプレミス製品の登録を実行するためにCitrixライセンスサーバーでCitrix云を使用している場合,次のアドレスを使用できることを確認します:

• https://trust.citrixnetworkapi.net(コードを取得する場合)
• https://trust.citrixworkspacesapi.net/(ライセンスサーバーが登録されていることを確認する場合)
• https://cis.citrix.com(データをアップロードする場合)
• https://core-eastus-release-a.citrixworkspacesapi.net
• https://core.citrixworkspacesapi.net
• ocsp.digicert.com端口80
• crl3.digicert.com端口80
• crl4.digicert.com端口80
• ocsp.entrust.net端口80
• crl.net端口80

Citrixライセンスサーバーにプロキシサーバーを使用している場合,プロキシサーバーがライセンスサーバー製品ドキュメントの”プロキシサーバーの構成」の説明どおりに構成されていることを確認します。

Citrix云连接器

Citrix云连接器は,Microsoft Windowsサーバーで実行されるサービスセットを展開するソフトウェアパッケージです。Cloud Connectorをホストするマシンは、Citrix Cloudで使用するリソースが存在するネットワーク内にあります。Citrix Cloudに接続し、必要に応じてリソースを操作および管理することができます。

云连接器をインストールするために必要な条件については、「システム要件“を参照してください。操作には,云连接器がポート443を使用して発信する必要があります。インストール後,使用されているCitrix云サービスに応じて,云连接器にアクセス要件が追加される場合があります。

云连接器とCitrix云との接続の問題をトラブルシューティングするには、云连接器接続チェックユーティリティを参照してください。このユーティリティは、Cloud Connectorマシンで一連のチェックを実行して、Citrix Cloudおよび関連サービスに到達できることを確認し、不足している接続アドレスをInternet Explorerの信頼済みサイトゾーンに追加するのに役立ちます。環境でプロキシーサーバーを使用している場合、すべての接続検査はプロキシーサーバーを介してトンネリングされます。ユーティリティをダウンロードするには、Citrix Support Knowledge CenterのCTX260337を参照してください。

云连接器の一般的なサービス接続要件

データセンターからインターネットへの接続に必要なのは,発信接続のためにポート443を開くことです。ただし,インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには,追加の構成が必要です。詳しくは。”云连接器のプロキシとファイアウォールの構成“を参照してください。

サービスを適切に操作し、消費するには、この記事の各アドレスが利用可能である必要があります。次の一覧では、ほとんどのCitrix云サービスや機能に共通したアドレスを表示します。Citrix云サービスは動的であり、知识产权アドレスは定期的に変更されるため、これらのアドレスはドメイン名としてのみ提供されます。

• https://*.citrixworkspacesapi.net（サービスが使用するCitrix云APIへのアクセスを提供します）
• https:// * .cloud.com(Citrix云サインインインターフェイスへのアクセスを提供します)
• https://*.blob.core.windows.net（Citrix云连接器の更新を格納するAzure Blob存储へのアクセスを提供します）
  • すべてのサブドメインを有効にできないお客様は,代わりに次のアドレスを使用できます:
    • https://cwsproduction.blob.core.windows.net
    • https://ccprodaps.blob.core.windows.net
    • https://ccprodeu.blob.core.windows.net
• https://*.servicebus.windows.net（ログ、活动目录エージェント、机器创建服务で使用されるAzure服务总线へのアクセスを提供します）

ベストプラクティスとして,グループポリシーを使用してこれらのアドレスを構成して管理します。また,組織で消費するサービスに適用できるアドレスのみを構成してください。

オンプレミス製品の登録を実行するためにCitrixライセンスサーバーでCitrix云を使用している場合,追加で必要な連絡先アドレスに関してはこの記事の”オンプレミス製品の登録“を参照してください。

証明書の検証

云连接器が通信する云连接器バイナリおよびエンドポイントは,ソフトウェアのインストール時に検証されたx証明書で保護されています。これらの証明書を検証するには,各云连接器マシンが次の要件を満たしている必要があります:

• 超文本传输协议ポート80が*.digicert.comに対して開かれている。このポートは、云连接器のインストール時と定期的な証明書失効一覧チェック中に使用されます。
• 次のアドレスは通信可能である必要があります:
  • http:// * .digicert.com
  • https:// * .digicert.com
  • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
  • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

証明書について詳しくは、「証明書の検証要件“を参照してください。

SSL暗号化解除

一部のプロキシでSSL暗号化解除を有効にすると,云连接器がCitrix云に正常に接続できなくなる可能性があります。この問題の解決について詳しくは,CTX221535を参照してください。

クラウドサービス用の思杰公司コネクタアプライアンス

コネクタアプライアンスは、ハイパーバイザーに展開できるアプライアンスです。コネクタアプライアンスをホストするハイパーバイザーは、Citrix云で使用するリソースが存在するネットワーク内にあります。コネクタアプライアンスはCitrix云に接続し、必要に応じてリソースを操作および管理することができます。

コネクタアプライアンスをインストールするために必要な条件については,”システム要件“を参照してください。

443年,操作にはポートを使用して発信する必要があります。ただし,インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには,追加の構成が必要です。

Citrix云サービスを適切に操作し消費するには,以下のアドレスが利用できる必要があります:

• https:// * .cloud.com
• https://*.citrixworkspacesapi.net
• https:// * .citrixnetworkapi.net
• https://*.*.nssvc.net
  • すべてのサブドメインを有効にできないお客様は,代わりに次のアドレスを使用できます
    • https:// * .g.nssvc.net
    • https://*.c.nssvc.net
• https://*.servicebus.windows.net
• https://iwsprodeastusuniconacr.azurecr.io
• https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Citrix分析服务の接続性

• 新機能や重要なコミュニケーションを含む製品内メッセージの場合:https://citrix-cloud-content.customer.pendo.io/
• その他の要件:前提条件

サービスへのデータソースの配布準備について詳しくは,”データソースを構成する方法“を参照してください。

内容协作サービスの接続性

Citrixリソースの場所/云连接器:

• 云连接器の一般的なサービス接続要件
• https://*.sharefile.com
• その他の要件:共享文件ファイアウォール構成と知识产权アドレス（CTX208318）
• 新機能や重要なコミュニケーションを含む製品内メッセージの場合:https://citrix-cloud-content.customer.pendo.io/

管理コンソール:

• https://*.citrixworkspacesapi.net
• https:// * .cloud.com
• その他の要件:共享文件ファイアウォール構成と知识产权アドレス（CTX208318）

端点管理サービスの接続性

Citrixリソースの場所/云连接器:

• 云连接器の一般的なサービス接続要件
• その他の要件:/ ja-jp citrix-endpoint-management / endpoint-management.html

管理コンソール:

• https:// * .citrix.com
• https://*.citrixworkspacesapi.net
• https:// * .cloud.com
• https://*.blob.core.windows.net
• その他の要件:/ ja-jp citrix-endpoint-management / endpoint-management.html

Citrix网关サービスの接続性

• 云连接器の一般的なサービス接続要件
• https://*.*.nssvc.net
  • すべてのサブドメインを有効にできないお客様は,代わりに次のアドレスを使用できます:
    • https:// * .g.nssvc.net
    • https://*.c.nssvc.net

SD-WAN协调器サービスの接続性

完全なインターネット接続要件については,”使用の前提条件“を参照してください。

安全浏览器サービスの接続性

Citrixリソースの場所/云连接器:

云连接器の一般的なサービス接続要件

管理コンソール:

• https:// * .cloud.com
• https://*.citrixworkspacesapi.net
• https://browser-release-a.azureedge.net
• https://browser-release-b.azureedge.net

Citrix安全工作区访问サービスの接続性

• https://*.netscalergateway.net
• https://*.*.nssvc.net
  • すべてのサブドメインを有効にできないお客様は,代わりに次のアドレスを使用できます:
    • https:// * .g.nssvc.net
    • https://*.c.nssvc.net

虚拟应用程序和桌面サービスのサービス接続

Citrixリソースの場所/云连接器:

• 云连接器の一般的なサービス接続要件
• https://[customerid].xendesktop.net。この[客户ID]はCitrix云管理コンソールの[セキュアクライアント]タブ([IDおよびアクセス管理]> [APIアクセス]>[セキュアクライアント])に表示される顧客IDパラメーターです。
  • Citrix虚拟应用要点を使用しているお客様は,代わりにhttps://*.xendesktop.netを使用する必要があります。
• https://*.*.nssvc.net
  • すべてのサブドメインを有効にできないお客様は,代わりに次のアドレスを使用できます:
    • https:// * .g.nssvc.net
    • https://*.c.nssvc.net

云连接器がサービスと通信する方法の概要については,Citrix技术区Webサイトの”虚拟应用程序和桌面の図“を参照してください。

管理コンソール:

• https://*.citrixworkspacesapi.net
• https:// * .citrixnetworkapi.net
• https:// * .cloud.com
• https://[customerid].xendesktop.net。この[客户ID]はCitrix云管理コンソールの[セキュアクライアント]タブ([IDおよびアクセス管理]> [APIアクセス]>[セキュアクライアント])に表示される顧客IDパラメーターです。
  • Citrix虚拟应用要点を使用しているお客様は,代わりにhttps://*.xendesktop.netを使用する必要があります。
• https://*.*.nssvc.net（适用于Azure的虚拟应用程序和桌面标准）の場合は不要）
  • すべてのサブドメインを有効にできないお客様は,代わりに次のアドレスを使用できます:
    • https:// * .g.nssvc.net
    • https://*.c.nssvc.net
• 新機能や重要なコミュニケーションを含む製品内メッセージの場合:https://citrix-cloud-content.customer.pendo.io/

Citrix工作区服务の接続性

• https:// * .cloud.com
• https:// * .citrixdata.com
• 新機能や重要なコミュニケーションを含む製品内メッセージの場合:https://citrix-cloud-content.customer.pendo.io/

利用者が工作空间経由でCitrix文件と内容协作のコンテンツに正常にアクセスできるようにするには、CTX208318に記載されたドメインを許可することをお勧めします。

思杰公司フェデレーション認証サービスを使用したワークスペースに対するシングルサインオン

コンソールとFASサービスは,それぞれユーザーのアカウントとネットワークサービスアカウントを使用して次のアドレスにアクセスします。

• ユーザーアカウントの下のFAS管理コンソール
  • *.cloud.com
  • *.citrixworkspacesapi.net
  • サードパーティの身份证件プロバイダーが必要とするアドレス（環境で使用されている場合）
• ネットワークサービスアカウントの下の船边交货サービス：*.citrixworkspacesapi.net

環境にプロキシサーバーが含まれている場合は,FAS管理コンソールのアドレスを使用してユーザープロキシを構成します。また,ネットワークサービスアカウントのアドレスが環境に応じて適切に構成されていることを確認してください。

工作空间环境管理サービスの接続性

https://*.wem.cloud.com