リファレンスアーキテクチャ：Citrix仮想アプリケーションおよびデスクトップクラウド環境におけるCitrix SD-WAN HDXのパフォーマンスの向上

概要

このリファレンスアーキテクチャでは、クラウドリソースの場所からCitrix SD-WANアプライアンスを使用している場所のユーザーにCitrix Virtual Apps and Desktopsサービスの配信を最適化する方法について説明します。これにより、レイテンシーが最小限に抑えられ、ネットワーク問題時のセッション応答性が向上します。

Citrix Virtual Apps and Desktopsサービスは、Citrix Gatewayサービスを介して、仮想アプリおよびデスクトップセッションをリモートユーザーエンドポイントに配信できます。ユーザーが Workspace アプリで仮想アプリまたはデスクトップを選択すると、エンドポイントは FQDN を解決するように指示されます。その後、Citrix Gatewayサービスは、インターネット経由でセッション配信のために接続するためのパブリックIPアドレスで応答します。

ただし、仮想ワークロードがホストされているリソースロケーションに直接接続したブランチから接続するユーザーは、通常、より短いレイテンシーでより優れたパスを得ることができます。同時に、Citrix Virtual Apps and Desktops サービスセッションで最高のユーザーエクスペリエンスを提供するには、サービス品質（QOS）を適用する必要があります。ユーザーが実行しているタスクに応じて、高品位ユーザーエクスペリエンス（HDX）セッションは、サービスクラスごとに別々のストリームを使用して配信できます。

Citrix SD-WAN は、エンタープライズWANを管理するためのソフトウェア定義のアプローチで、エンタープライズブランチオフィスと、パブリック、プライベート、またはハイブリッドクラウドのリソースロケーションでホストされるワークロード間のネットワーク接続を最適化します。Citrix SD-WAN は、アプライアンス仮想パス間のサービスクラスに従ってHDXセッションをストリームに自動的に配信し、サービス品質要件に従って配信の優先順位を決定できます。

ただし、この機能を提供するには、Edge SD-WAN アプライアンスは HDX ストリームを暗号化せずに検査できる必要があります。Workspaceクライアントは、認証やリソース列挙などのセッション管理のために、HTTPSで暗号化されたCitrix Gatewayサービスに接続します。ただし、アプリ配信の場合、クライアントはSD-WANオーバーレイネットワークを介して、Citrix Virtual Apps and Desktopsサービスによって割り当てられたVirtual Delivery Agent（VDA）に直接接続する必要があります。

Citrixネットワークロケーションサービス（NLS）エンドポイントを使用すると、直接ワークロード接続を使用して仮想アプリやデスクトップへの接続を最適化できます。これは、インターネットへの接続時に出力で、ネットワークアドレス変換（NAT）を通じて、内部ネットワーク上のクライアントの送信元 IP アドレスとして動的に割り当てられるパブリック IP アドレス範囲のデータベースを維持します。

Citrix SD-WAN 環境を持つ企業は、構成を自動化できます。Citrix SD-WAN環境の管理および監視に使用されるCitrix CloudホストOrchestratorサービスは、ネットワーク構成の詳細をNLSに中継します。そうしないと、管理者はCitrix Cloud APIを使用してNLSを入力するPowerShellスクリプトを使用して手動でNLSを構成できます。

次に、WorkspaceクライアントがCitrix Virtual Apps and Desktopsサービスに接続して、仮想アプリまたはデスクトップを起動すると、NLSにクエリを実行して、ネットワーク上のエンドポイントの場所を特定します。Citrix Virtual Apps and Desktopsサービスは、クライアントが内部ネットワーク上でホストされていることを認識すると、内部ネットワーク上のターゲットVDAのIPアドレスで応答します。アドレスは、仮想アプリとデスクトップ起動要求のために提供されるセッションの詳細に含まれます。これにより、SD-WANオーバーレイネットワーク経由でHDXセッションを指示します。

VDAは,データセンター内の照合されたリソースの場所でホストできます。

または、VDAをパブリック、プライベート、またはハイブリッドクラウドのリソースロケーションでホストし、Citrix SD-WAN オーバーレイネットワークまたは他のネットワークパスを介してデータセンターにアクセスできます。

推奨

ネットワークロケーションサービスを使用してCitrix Virtual Apps and Desktops サービス環境を設計し、ワークロード直接接続を使用してワークスペースへの接続を最適化します。Citrix SD-WAN と統合すると、内部ネットワーク経由で送信されるHDXセッションがサービスクラスごとに複数のICAストリームに自動的に配信され、適切なQOSタグが与えられ、それに応じて優先順位が付けられます。この文書では、概念アーキテクチャと、この推奨事項の詳細な設計について説明します。

概念アーキテクチャ

コンポーネント

Citrix Virtual Apps and Desktops サービス環境は、モジュラーアーキテクチャに基づいて構築されており、いつでもどこからでも、任意のデバイスへのアクセスを拡張し、サポートすることができます。アーキテクチャを概念的に理解するために、5つの異なるレイヤーとその関連コンポーネントを検討します。

ユーザレイヤコンポーネント

ユーザーレイヤーは、サポートされているデバイスが Workspace アプリをホストし、ユーザーが認証してワークスペースリソースを取得するための場所です。

• Citrix Workspaceアプリ— デバイスからワークスペースリソースへのユーザーのポータルです。ユーザには認証プロンプトが表示され、その後利用可能なリソースが表示されます。
• Citrix SD-WAN(支店)— ここでは、SD-WANにはいくつかの利点があります。
  • マルチストリームQoS優先順位付け-ブランチアプライアンスは、エンドポイントからHDXセッションを識別し、サービスクラスによって自動的に識別し、ストリームに分割します。次に、使用可能な仮想パスにプライオリティによってトラフィックをキューイングし、ルーティングします。仮想パスは、ブランチからリソースロケーションへの暗号化されます。
  • 遅延の軽減 — Citrix SD-WAN アプライアンスは、利用可能なすべてのパス間で仮想パスを自動的に構築します。また、リアルタイムでパスのパフォーマンスを監視し、最小限のレイテンシーでパスを経由してトラフィックをルーティングします。
  • 耐障害性 — Citrix SD-WAN は、MPLS回線、またはケーブルやDSLなどのさまざまなメディアを介してインターネットと統合されます。リンクに障害が発生した場合、リアルタイムでトラフィックを監視するCitrix SD-WAN は、ユーザーへの影響を最小限に抑え、多くの場合、セッション層のタイムアウトなしでトラフィックを再ルーティングできます。
  • 帯域幅の最大化：従来のルータは、通常、単一の「最良」パスでのルーティングに制限されています。Citrix SD-WAN は、利用可能なすべてのリンクを同時に活用できます。リアルタイムパフォーマンスメトリックに基づいて Quality が維持されていれば、トラフィックがルーティングされます。
  • ユーザーエクスペリエンスの品質 —Citrix Orchestratorを通じて利用できるQOEは、HDXの品質を監視し、セッション、ユーザー、またはサイトごとにエクスペリエンスを定量化します。これは、スコアを割り当てて、例えば、良い（71-100）、フェア（51-70）、貧しい（0-50）などの範囲でレポートを作成し、管理者がフォーカスを優先順位付けすることを可能にします。その他のメトリクスは次のとおりです。
  • 応用: アプリケーションまたはアプリケーションオブジェクト名。
  • サイト:サイトの名前。
  • 仮想サービス: 使用される仮想パスサービス。
  • リアルタイムQoE: リアルタイムトラフィックのQoEスコア。
  • インタラクティブQoE: インタラクティブトラフィックのQoEスコア。
  • リアルタイムレイテンシ: リアルタイムトラフィックのミリ秒単位の遅延。
  • リアルタイムの損失: リアルタイムトラフィックの損失率。
  • リアルタイムジッター: リアルタイムトラフィックのミリ秒単位で観測されたジッター。
  • インタラクティブな遅延: インタラクティブトラフィックのレイテンシ（ミリ秒）。
  • インタラクティブな損失: インタラクティブトラフィックの損失率。
  • インタラクティブジッタ: インタラクティブトラフィックのミリ秒単位で観察されたジッター。

レイヤコンポーネントにアクセスする

アクセス層は、制御コンポーネントとリソースコンポーネントを調整し、ユーザーセッションを指示します。

• Citrix Gatewayサービス— Citrix Gatewayサービスは、Citrix Virtual Apps and Desktops サービス環境への安全なHTTPSアクセスをプロキシします。それは世界中でホストされている数十の間で最寄りのPOPにユーザーを誘導するDNS位置サービスが含まれています。詳細については、「Citrix Gatewayサービス-ポイントオブプレゼンス（POP）」を参照してください。Citrix Gatewayサービスは、ユーザーエンドポイントからVDAへのHDXセッションを、Cloud Connectorを介してリソースの場所で確立します。バージョン1912以降を実行している更新されたVDAでは、Rendezvousプロトコルを有効にできます。これにより、HDXセッションでCitrix Cloud Connectorをバイパスし、Citrix Gatewayサービスに直接安全に接続して、スケーラビリティを向上させることができます。詳しくは、「Citrix Gateway サービス — ランデブープロトコル」を参照してください。

• Workspace Service— Citrix Cloudサービスにアクセスするクライアントのフロントドアです。アクセス層、制御層、リソースレイヤーと通信するハブとして機能し、セッションを提供するのに役立ちます。ブランチユーザーとリモートユーザーの両方が Workspace サービスによって認証され、使用可能なリソースが設定されます。
• Citrix SD-WAN（リソースの場所）：通常、SD-WANMaster Control Node（MCN）はプライマリリソースの場所に展開されます。 オーバーレイネットワークの調整に使用され、ブランチアプライアンスへの安全なトンネルを確立します。VDAは、データセンター内の配信コンポーネントと一緒に配置することも、パブリッククラウド、プライベート、ハイブリッドクラウドからトンネルまたは専用回線経由でアクセスすることもできます。SD-WANを使用してAzureがホストするVDAへのアクセスを提供する方法の詳細については、「概念実証ガイド：Citrix SD-WANクラウドからデータセンターへの接続」を参照してください。

レイヤコンポーネントを制御する

Control Layer には、仮想アプリとデスクトップの配信を調整するための重要な管理コンポーネントが含まれています。

• ネットワークロケーションサービス— 内部クライアントがインターネットにアクセスするときにnattedするパブリック IP アドレスの範囲を格納します。
• Orchestrator：SD-WANネットワーク全体の一元管理と監視を提供します。また、SD-WAN アプライアンスのパブリック IP アドレスで NLS が設定されます。
• Citrix Virtual Apps and Desktops サービス— 仮想アプリとデスクトップ配信をCitrix Cloudから調整する固有の役割を提供します。リモートユーザーが仮想アプリまたはデスクトップを選択すると、セッション配信のためにCitrix Gatewayサービスを介してプロキシされます。ブランチユーザーが仮想アプリまたはデスクトップを選択すると、Citrix Virtual Apps and DesktopsサービスはNLSでチェックし、HTTPヘッダーから抽出されたソースIPアドレスが内部ネットワーク上にあるかどうかを確認します。その後、エンドポイントには、SD-WANオーバーレイネットワークを介してアクセスできるターゲットVDAの内部IPアドレスとともにICAファイルが提供されます。

リソースレイヤーコンポーネント

Citrix Virtual Apps and Desktops サービスリソースは、オペレーティングシステムや容量などの要件に応じて、さまざまな形状とサイズで提供されます。

• Virtual Delivery Agent（VDA）：すべてのリソースタイプは、VDAに依存してコンテンツをセッションとして配信します。パブリックでプライベートハイブリッドクラウドリソースの場所でホストできます。
• Cloud Connector：リソースの場所とCitrix Cloud間のリバーストンネルを提供し、VDA（IDプロバイダとして使用する場合はActive Directory）と通信します。

ホストレイヤーコンポーネント

リソースコンポーネントは、パブリック、プライベート、またはハイブリッドクラウドの場所でホストできます。 詳しくは、「Citrix Virtual Apps and Desktopsサービスコンポーネントのアーキテクチャ」を参照してください

ユースケースフロー

ここでは、2つのユースケースについて、Citrix Virtual Apps and Desktops のサービスフローについて説明します。

1. リモートユーザー (外部) — このグループは、「ベースライン」ユースケースです。ここでは、すべてのリモートユーザー, 企業イントラネットへのアクセス権がありません, アクセスし、Citrix Virtual Apps and Desktops サービス環境を使用する必要があります.
2. ブランチユーザー（内部）— このグループは、企業イントラネットへのアクセス権を持つブランチユーザーが、Citrix Virtual Apps and Desktops サービス環境にアクセスして使用する方法を検討するユースケースです。ブランチユーザーは、Citrix SD-WAN アプライアンスを使用して在宅作業者にすることができます。

リモートユーザー (外部)

リモートユーザー (内部ネットワーク上ではない) は、リモートロケーションから Workspace サービスに接続し、認証およびリソースのリストを取得します。これらのセッションは、Citrix Gatewayサービスを介して配信されます。

ブランチユーザー（内部）

ブランチユーザーは、直接インターネットブレークアウトを介してローカルのCitrix SD-WAN アプライアンス経由でWorkspaceサービスに接続し、認証を行い、Workspaceリソースのリストを取得します。デフォルトでは、SD-WANアプライアンスには、インターネットサービス、DNSフォワーダー、およびビジネスアプリケーションルールがあり、WorkspaceおよびCitrix GatewayサービスFQDNへの接続をインターネット経由でブレークアウトするように指示します。詳細については、「Citrix SD-WAN Citrix Gateway の最適化」を参照してください。

仮想アプリまたはデスクトップを選択すると、Citrix Virtual Apps and Desktopsサービスは、接続先のクライアントHTTPヘッダーから抽出されたソースIPアドレスがNLS IPアドレス範囲内にあるかどうかを検証します。クライアントに送り返されるICA接続情報に、VDAの直接プライベートIPアドレスが含まれている場合。Workspace アプリがそのアドレスに接続要求を送信すると、SD-WAN オーバーレイネットワーク経由でルーティングされます。マルチスチームQOSは、ブランチとリソースロケーションのCitrix SD-WAN アプライアンス間の仮想パスで、確立されたHDXセッションに自動的に適用されます。

詳細なデザイン

このセクションでは、SD-WAN オーバーレイネットワーク、サービス品質、およびネットワークロケーションサービスの詳細な設計要素について説明します。

SD-WAN オーバーレイネットワーク

SD-WANオーバーレイネットワークは、各アプライアンス間の利用可能なパス上に構築されます。UDP ポート 4980 でセキュアトンネルが確立され、LAN ルートが交換されます。 ルートは、アンダーレイネットワークから、ルーティングプロトコルを介して直接接続または学習できます。SD-WANルートはサービスタイプに対応し、「仮想パス」サービスルートに加えて、通常、ビジネスアプリケーションルールによって識別されたトラフィックをISPが学習したインターネットデフォルトルートに転送する「インターネットブレイクアウト」サービスルートが含まれます。

以下の例では、ブランチエンドポイントはインターネットブレークアウトを通じてゲートウェイに直接接続し、SD-WAN アプライアンスによって ISP のデフォルトルートに転送されます。ブランチエンドポイントは、インターネット経由でルーティングされる仮想パスと、 リアルタイムパフォーマンスに応じて利用される MPLS ネットワークを介して仮想環境に接続します。

Citrix SD-WAN、およびCitrix Virtual Apps and Desktops サービスによるサービス品質

Citrix SD-WANをCitrix虚拟应用程序和桌面サービス環境で使用することの主な差別化要因は、HDXセッションにサービス品質を自動的に適用できることです。SD-WAN アプライアンスは、サービスクラスごとにそれらを識別、タグ付け、優先順位付け、ストリーミングします。

デフォルトでは、マルチストリームICA仮想チャネルタイプは、以下の4つのクラスに割り当てられます。Citrix Virtual Apps and Desktops サービスの最新バージョンでは、デフォルトでは、Enlightened Data Transport（EDT）プロトコルを使用してセッションが確立されます。EDTはUDPベースのセッション転送プロトコルで、利用可能な帯域幅に応じて伝送を効率的に適応させます。TCP にフォールバックし、必要に応じて自動的に組み込みのフロー制御を利用します。

デフォルトでは、HDXセッションは、確立されたセッションプロトコルに応じて、UDP（EDT）ポート1494または2598またはTCP 1494または2598でVDAによって送信されます（2598は、セッション画面の保持が構成されている場合に使用されます）。ポートは必要に応じてカスタマイズできます)。SD-WAN アプライアンスは、単一の HDX セッションを選択し、非圧縮の NSAP チャネルを検査して仮想チャネルを識別し、仮想パスを経由する伝送に備えます。ほとんどのWorkspaceアプリプラットフォームでサポートされています。

ストリーム仮想パスパケットには、サービスクラスに応じてタグが割り当てられ、その後遠端に送信されます。このタグは、送信送信キューの使用の優先順位付けや、品質のためにリアルタイムで監視されるパス選択のために、SD-WAN アプライアンスによって使用されます。MPLS 経由で送信する場合、Differenated Services Code Point（DSCP; 差別化サービスコードポイント）タグを関連するキューにマッピングすることで、パケット交換ネットワークを経由して転送する際の優先順位付けが可能になります。通常、リアルタイムトラフィックには優先転送（EF）タグが割り当てられ、他のトラフィックは IP ヘッダーの [Type of Service（TOS）フィールドの保証付き転送（AF）タグに割り当てられます。

Citrix SD-WAN シングルポートMS自動QOSを使用すると、輻輳時のCitrix Virtual Apps and Desktops サービスHDXセッションのパフォーマンスが大幅に向上します。ラボテストでは、厳しい輻輳下でICAラウンドトリップ時間が 500% 以上向上しました。詳細については、「Citrix SD-WANネットワークパフォーマンスの強化によるHDXユーザーエクスペリエンスの改善の測定」を参照してください。

ネットワークロケーションサービス

NLSを使用すると、Citrix Virtual Apps and Desktopsサービスは、クライアントが内部ネットワークまたは外部ネットワーク上にあるかどうかを判別できます。これにより、SD-WANオーバーレイネットワーク経由でリソースロケーションにアクセスし、HDXセッションをVDAから直接ストリーミングすることができます。これにより、SD-WAN は暗号化されていないセッションフローを検査し、QOS を自動的に適用してパフォーマンスを最適化できます。

概要

Citrix SD-WAN を使用すると、Citrix Virtual Apps and Desktops サービスのHDXセッションのネットワークパフォーマンスが大幅に向上し、ユーザーエクスペリエンスが向上します。 最大限の利点を達成するには、エンタープライズネットワークトポロジに従ってネットワークロケーションサービスを構成し、仮想アプリケーションやデスクトップへのワークロードの直接接続を実現します。Citrix SD-WAN オーバーレイネットワーク経由で内部ブランチユーザーセッションをルーティングします。これにより、Citrix SD-WAN はレイテンシーを最小限に抑え、マルチストリームHDX自動QoSなどの機能を適用して、サービスクラスに応じてセッション配信を最適化できます

付録

障害回復についての注意事項

Citrix SD-WANの最適な使用に関するガイダンスを提供するために、このドキュメントの目標に焦点を当て、Citrix Virtual AppsおよびDesktopサービス環境において、関連するハードウェア、ソフトウェア、および主要な構成要素について説明します。

環境設定には、3 つの異なる領域にコンポーネントが含まれています。

• ブランチオフィス (ホームオフィス)— ホームオフィスまたはブランチオフィスには、Workspace アプリがインストールされた 1 つ以上のエンドポイントがあります。これは、Citrix Cloudと通信し、データセンターは、ゲートウェイモードで最も可能性が高いSD-WANアプライアンスを介して、ISP経由でインターネットに直接アクセスできる専用のパブリックIPアドレスが含まれています。
• リソースの場所— リソースの場所には、仮想アプリケーションやデスクトップの配信に必要なコンポーネントが含まれています。SD-WANアプライアンスをホストして内部エンドポイントと通信し、Cloud Connector/S経由でCitrix Cloudと通信します。アプライアンスは、ゲートウェイモードまたは他の展開シナリオにすることができます。
• Citrix Cloud— Citrix Cloudサービスコンポーネントワークスペース、Citrix Virtual Apps & Desktops、およびCitrix Gatewayが連携して機能し、仮想アプリとデスクトップセットアップを管理します。Citrix OrchestratorはSD-WANオーバーレイネットワークを管理し、セッションをVDAに直接ルーティングするようにネットワークロケーションサービスを構成します。

支社（ホームオフィス）

ブランチオフィスは、サポートされているデバイスが Workspace アプリをホストする場所です。

1. Citrix SD-WANを介してCitrix Cloudと通信し、Citrix Virtual Apps and Desktops リソースを認証し、取得します。
2. Citrix SD-WAN 経由でデータセンターと通信し、VDAに連絡して、マルチストリーム自動QOSを適用した仮想高品位ユーザーエクスペリエンス（HDX）セッションを直接確立します。

• Citrix Workspace アプリケーション

  • m.giftsix.com/downloadsからダウンロード
  • Windows10クライアントのセットアップと構成について詳しくは、「Windows向けCitrix Workspace アプリ — クイックスタートガイド」を参照してください。
  • 注：Citrix Cloudにログインし、ハンバーガーメニューから［ワークスペース構成］に移動して、Workspaceアプリから接続するには、ワークスペースのFQDNを検索または指定します。

• Citrix SD-WAN(支店)

  • m.giftsix.com/downloadsからハイパーバイザーホスティング用のVPXバージョンをダウンロードする
  • Citrix SD-WAN アプライアンスの詳細については、「Citrix SD-WAN データシート」を参照してください。
  • ホームオフィス向けの100シリーズアプライアンスのセットアップと構成の詳細については、「概念実証ガイド：ホームオフィス向けCitrix SD-WAN」を参照してください。
  • 注:フルスタックのインターネットセキュリティを有効にするには、アドバンスドエディションまたはセキュリティで保護されたインターネットアクセス (SIA) の実装を検討してください。

リソースの場所

リソースの場所は、仮想アプリとデスクトップワークロードリソースがホストされる場所です。

• Citrix SD-WAN（リソースの場所）
  • m.giftsix.com/downloadsからハイパーバイザーホスティング用のVPXバージョンをダウンロードする
  • Citrix SD-WAN アプライアンスの詳細については、「Citrix SD-WAN データシート」を参照してください。
  • セットアップと構成について詳しくは、「概念実証ガイド：Citrix SD-WANクラウドからデータセンターへの接続」を参照してください。
  • メモ：データ・シートのガイドラインに従って、アプライアンスがお客様の環境のスループットと仮想パス要件を満たしていることを確認します。
• Cloud Connector
  • Citrix CloudアカウントにログインしてCloudConnectorインストーラーをダウンロードし、ハンバーガーメニューから [リソースの場所] に移動します。
  • 詳しくは、Citrix Cloud Connectorを参照してください。
  • 注:Cloud Connector は Windows サーバー上で実行されます。そのサーバーからCitrix Cloudにログインし、インストーラーをダウンロードします。ドキュメントで指定されているインターネット上のドメイン名のセットに到達できる必要があります。
• Virtual Delivery Agent（VDA）
  • ダウンロード> CitrixVirtual Apps and Desktops の下の「m.giftsix.com/ダウンロード」からISOインストーラーをダウンロードします。
  • 詳しくは、「Citrix Virtual Apps and Desktops サービスの開始-Citrix Virtual Delivery Agentのインストール」の「概念実証ガイド」を参照してください
  • メモ:インストールは直感的なプロンプトに従います。POC環境では[サーバへのブローカー接続を有効にする］を選択すると、ストリーム配信される仮想デスクトップと同じサーバを使用できます。これは、本番環境で拡張するためのデスクトップのプロビジョニングに使用されるメインイメージを作成するのではなく、ストリーム配信される仮想デスクトップと同じサーバを使用できます。
• Active Directory（AD）
  • m.giftsix.com/downloadsからハイパーバイザーホスティング用のVPXバージョンをダウンロードする
  • 詳細については、Active Directory ドメインサービスを参照してください。
  • 注:プロンプトに従って、Windows Server メニューからADをインストールできます。セットアップの前に、Cloud Connector とVDAサーバーをドメインに参加させる必要があります。コンピュータを右クリックし、Windows エクスプローラで [プロパティ] を選択して、各サーバをドメインに参加させます。

Citrix Cloud

Citrix Cloudは、Workspace Service、Citrix Virtual Apps and Desktops サービス、Citrix Gatewayサービス、ネットワークロケーション（マイクロ）サービス、Orchestratorサービスをホストします。

• Workspace Service
  • Citrix Cloudアカウントを作成して、Workspace Serviceを作成します。
  • 詳しくは、「Citrix Virtual Appsおよびデスクトップサービスの開始-Citrix Cloud アカウントを作成する」の「概念実証ガイド」を参照してください。
  • 注：Citrix Cloudアカウントを作成したら、ターゲットサーバーまたは仮想マシンでログインしてCloud Connectorをインストールし、Citrix Cloudとの通信を確立します。ワークスペースの設定オプションは、ハンバーガーメニューの下にあります。Citrix Virtual Apps and Desktops サービスとのサービス統合を有効にし、「サイト」（リソースの場所）を構成します。
• Citrix Virtual Apps and Desktopsサービス
  • Citrix Cloudアカウントの［Citrix Virtual Apps and Desktops］で［トライアルのリクエスト］を選択して、試用版のサービスの有効化に関するCitrix営業担当にお問い合わせください。
  • 詳しくは、「Citrix VirtualAppsとデスクトップサービスの開始-Citrix Virtual Apps and DesktopCitrix Virtual Apps トライアルアカウントの取得」の「概念実証ガイド」を参照してください。
  • 注:Cloud Connectorサーバー/VM/sをインストールした後、VDA/Sをインストールして、リソースの場所の設定を完了します。次に、Citrix Cloudコンソールから［Citrix Virtual Apps and Desktops サービス］ペインで［管理］を選択して、管理スタジオにアクセスします。リソースの場所に、VDAのFQDN/Sを含む「マシンカタログ」を入力します。また、ユーザーグループに公開する仮想デスクトップ、またはそれらのVDAの仮想アプリを一覧表示する「デリバリーグループ」も指定します。
• Citrix Gatewayサービス
  • Citrix Cloudアカウントで［トライアルのリクエスト］（まだ利用できない場合）を選択すると、60日間のGatewayサービスのトライアルが自動的にプロビジョニングされます。
  • 詳しくは、「Citrix Gateway によるCitrix Virtual Apps and Desktops のサポート」を参照してください。
  • 注：Citrix Cloudコンソールで［Gatewayサービス］ペインの［管理］を選択し、画面の指示に従います。Gateway サービスを有効にするため、ハンバーガーメニューの下にある Workspace 設定に移動します。
• Orchestrator
  • Citrix Cloudアカウントで、［トライアルのリクエスト］（まだ利用できない場合）を選択すると、60日間のOrchestratorサービスのトライアルが自動的にプロビジョニングされます。
  • 詳しくは、「Citrix Virtual Appsおよびデスクトップサービスの開始-Citrix Cloud アカウントを作成する」の「概念実証ガイド」を参照してください。
  • 注：Citrix Cloudコンソールから［Orchestratorサービス］ペインの［管理］を選択します。[サイトの追加] を選択し、プロンプトに従ってブランチサイトとデータセンター/リソースロケーションサイトの両方を表示します。「サイトの詳細」を入力したら、「デバイスの詳細」にアプライアンスのシリアル番号を入力します。次に、構成プロンプトに従って、アプライアンスがHTTPS/TCP 443アウトバウンド経由で構成サービスと通信している場合、「Availability」列は緑色になります。その後、アプライアンスがUDP 4980のインバウンドおよびアウトバウンド上の仮想パスを設定できるようになると、クラウド接続は緑色で表示されます。
• ネットワークロケーションサービス—

  • ネットワークロケーションサービスは、Citrix Cloudアカウントに含まれています。Orchestrator サービスは、Citrix SD-WAN 環境の構成を自動化することも、PowerShell スクリプトを使用して手動で構成することもできます。

    自動-NLS に対応した Orchestrator サイトは、すべてのインターネット WAN リンクのパブリック IP アドレスと、地理的な場所、タイムゾーンなど、その他のサイトの詳細情報を NLS データベースと共有します。これらの詳細により、NLSは、Citrix Virtual Apps and Desktopsに接続するユーザーがCitrix SD-WAN によって終了したネットワークフロントにあるかどうかを判別します。詳細については、「Citrix SD-WAN Orchestrator — ネットワークロケーションサービス」を参照してください。

    手動— Citrix が提供するPowerShell スクリプトを使用して、内部ユーザーがVDAに接続するネットワークのパブリックIP範囲を使用してNLSを構成します。接続の最適化から、直接ワークロード接続を使用するワークスペースまで。

  • メモ:Citrix OrchestratorサービスでNLSを有効にするには、ネットワークレベルで［構成］>［配信サービス］>［ネットワークロケーションサービス］に移動します。

    NLSPowerShell script submits public IP address ranges used in dynamic NAT, at Edge devices, when Enterprise clients access the Internet. For example, when a user enters “what is my IP address” in their web browser there are various sites that extract, and report the public IP carried in their HTTP request header. That public IP is typically from the range that would be configured in the PowerShell script. Enter a Client ID, and Secret from your Citrix Cloud instance to give the script access to it through an API.

ネットワークに関する考慮事項

ここでは、帯域幅に関する考慮事項と、Citrix SD-WAN、Citrix Gateway、およびCitrix Virtual Apps and Desktops サービスで使用される関連ポートについて説明します。

帯域幅

ゲートウェイモードで展開されたCitrix SD-WAN アプライアンスは、すべての利用可能なリンクに対する内部イントラネットおよび外部インターネット帯域幅の割り当てを管理します。新しい展開では、割り当てを計画する必要があり、既存の展開はそれに応じて再割り当てする必要があります。

Citrix SD-WAN 帯域幅は、リンクタイプグループに従って配信サービスによって割り当てられます。詳細については、「配達サービス」を参照してください。

Citrix仮想アプリとデスクトップセッションの帯域幅の使用状況は、使用シナリオによって大きく異なります。 詳しくは、「Citrix Virtual Apps and Desktops サービスの帯域幅」を参照してください。

ポート

Citrix Virtual Apps and Desktopsサービスは、モジュール型コンポーネント間の通信に明確に定義されたポートを使用します。Citrix SD-WAN は、ユーザー層コンポーネントへのアクセスのようにLANを拡張します。(詳細については、下の図を参照してください)。

Citrix SD-WAN は、AES 128/256ビット暗号を使用して、UDPポート4980でセットアップし、アプライアンス間の仮想パス間でトラフィックを安全にトンネリングします。詳細については、「仮想 WAN サービスの構成」を参照してください。

Citrix SD-WAN は、エンタープライズネットワーク内の場所に合わせて、さまざまなトポロジに展開できます。たとえば、ブランチの Gateway モードで使用して、すべての LAN トラフィックをルーティングしたり、データセンターに仮想インラインモードで展開して、エッジルータが目的のトラフィックを転送したりできます。詳細については、「Citrix SD-WAN 展開トポロジ」を参照してください。

Citrix SD-WAN では、すべてのLANトラフィックを許可したり、オンボードファイアウォールを使用してエンタープライズセキュリティポリシーに従ってフィルタリングしたりできます。必要に応じて、フルスタック検査を行うためにも使用できます。詳細については、「Citrix SD-WANセキュリティSD-WAN」を参照してください。