Connector Appliance für Cloud Services

Die Connector Appliance ist eine Citrix-Komponente, die in Ihrem Hypervisor oder bei Ihrem Cloud-Anbieter gehostet wird. Sie dient als Kommunikationskanal zwischen Citrix Cloud™ und Ihren Ressourcenstandorten und ermöglicht die Cloud-Verwaltung, ohne dass eine komplexe Netzwerk- oder Infrastrukturkonfiguration erforderlich ist. Die Connector Appliance ermöglicht es Ihnen, die Ressourcen zu verwalten und sich auf diese zu konzentrieren, die Ihren Benutzern einen Mehrwert bieten.

Hinweis:

• Die Connector Appliance kann nicht für die VDA-Registrierung, den Storefront-XML-Datenverkehr, den NetScaler-STA-Datenverkehr, die Hypervisor-Verwaltung für MCS oder andere Anwendungsfälle im Zusammenhang mit DaaS-Ressourcen verwendet werden. Verwenden Sie den Cloud Connector für diese Anwendungsfälle.

Funktionen der Connector Appliance

• Verbindung von Active Directory mit Citrix Cloud ermöglicht die AD-Verwaltung und die Nutzung von AD-Gesamtstrukturen und -Domänen an Ihren Ressourcenstandorten. Dadurch entfällt die Notwendigkeit, zusätzliche AD-Vertrauensstellungen hinzuzufügen. Im Gegensatz zum Cloud Connector kann eine einzelne Connector Appliance verwendet werden, um Konnektivität zu mehreren Active Directory-Domänen bereitzustellen. Weitere Informationen finden Sie unter Active Directory mit Connector Appliance.

• Der Image Portability Service vereinfacht die Verwaltung von Images über verschiedene Plattformen hinweg. Diese Funktion ist nützlich für die Verwaltung von Images zwischen einem lokalen Ressourcenstandort und einem in einer Public Cloud. Die Citrix Virtual Apps and Desktops™ REST APIs können verwendet werden, um die Verwaltung von Ressourcen innerhalb einer Citrix Virtual Apps and Desktops-Site zu automatisieren.

• Der Image Portability-Workflow beginnt, wenn Sie Citrix Cloud verwenden, um die Migration eines Images von Ihrem lokalen Standort zu Ihrem Public Cloud-Abonnement zu initiieren. Nach der Vorbereitung Ihres Images hilft Ihnen der Image Portability Service, das Image in Ihr Public Cloud-Abonnement zu übertragen und für den Betrieb vorzubereiten. Schließlich stellen Citrix Provisioning oder Machine Creation Services™ das Image in Ihrem Public Cloud-Abonnement bereit.

• Weitere Informationen finden Sie unter Image Portability Service.

• Citrix Secure Private Access ermöglicht Administratoren, eine kohärente Erfahrung bereitzustellen, die Single Sign-On, Remotezugriff und Inhaltsprüfung in einer einzigen Lösung für die End-to-End-Zugriffskontrolle integriert. Weitere Informationen finden Sie unter Secure Private Access mit Connector Appliance.

Es gibt möglicherweise weitere Dienste in der Vorschauphase, die ebenfalls von der Connector Appliance abhängen.

Die Connector Appliance-Plattform ist Teil der Citrix Cloud Platform und der Citrix Identity Platform und kann Daten verarbeiten, einschließlich der folgenden Informationen:

• IP-Adressen oder FQDNs
• Geräte-, Benutzer- und Ressourcenstandort-Identifikatoren
• Zeitstempel
• Ereignisdaten
• Benutzer- und Gruppendetails aus Active Directory (z. B. zur Authentifizierung und Suche nach Benutzern und Gruppen)

Details zu spezifischen Informationen, die von der Connector Appliance verarbeitet werden, finden Sie in der Tabelle Data Collected by Citrix Cloud Platform in der Citrix Cloud Services Data Protection Overview.

Verfügbarkeit und Lastverwaltung der Connector Appliance

Für eine kontinuierliche Verfügbarkeit und zur Lastverwaltung installieren Sie mehrere Connector Appliances an jedem Ihrer Ressourcenstandorte. Citrix empfiehlt mindestens zwei Connector Appliances an jedem Ressourcenstandort. Sollte eine Connector Appliance für eine gewisse Zeit nicht verfügbar sein, können die anderen Connector Appliances die Verbindung aufrechterhalten. Da jede Connector Appliance zustandslos ist, kann die Last auf alle verfügbaren Connector Appliances verteilt werden. Es ist keine Konfiguration dieser Lastverteilungsfunktion erforderlich. Sie erfolgt automatisiert. Wenn mindestens eine Connector Appliance verfügbar ist, gibt es keinen Kommunikationsverlust mit Citrix Cloud.

Wenn Sie nur einen Connector für einen Ressourcenstandort konfiguriert haben, zeigt Citrix Cloud eine Warnung auf der Seite Ressourcenstandorte an.

Updates der Connector Appliance

Die Connector Appliance wird automatisch aktualisiert. Sie müssen keine Maßnahmen ergreifen, um Ihren Connector zu aktualisieren.

• Sie können Ihren Ressourcenstandort so konfigurieren, dass Updates entweder sofort nach Verfügbarkeit oder nach einem geplanten Zeitpunkt angewendet werden.

Weitere Informationen zur Konfiguration von Updates finden Sie unter Connector-Updates.

Im Rahmen des Updates ist die Connector Appliance vorübergehend nicht verfügbar. Updates werden jeweils nur auf eine Connector Appliance in einem Tenant angewendet. Registrieren Sie aus diesem Grund mindestens zwei Connector Appliances an jedem Ressourcenstandort, um sicherzustellen, dass immer mindestens eine Connector Appliance verfügbar ist.

• Kommunikation der Connector Appliance

• Die Connector Appliance authentifiziert und verschlüsselt die gesamte Kommunikation zwischen Citrix Cloud und Ihren Ressourcenstandorten. Nach der Installation initiiert die Connector Appliance die Kommunikation mit Citrix Cloud über eine ausgehende Verbindung. Alle Verbindungen werden von der Connector Appliance zur Cloud über den Standard-HTTPS-Port (443) und das TCP-Protokoll hergestellt. Eingehende Verbindungen sind nicht zulässig.

   -  Die folgende Tabelle listet die Ports auf, auf die die Connector Appliance Zugriff benötigt:
  

  • Dienst

    Port

    Unterstütztes Domänenprotokoll

    Konfigurationsdetails

    • |—|—|—–|—–|

    • DNS	53	TCP/UDP	Dieser Port muss für die lokale Einrichtung geöffnet sein
      NTP	123	UDP	Dieser Port muss für die lokale Einrichtung geöffnet sein
      HTTPS	443	TCP	Connector Appliance benötigt ausgehenden Zugriff auf diesen Port

• Zur Konfiguration der Connector Appliance müssen IT-Administratoren über Port 443 (HTTPS) auf die Verwaltungsoberfläche der Connector Appliance zugreifen können.

• Hinweis:

  Um auf die Verwaltungsoberfläche zuzugreifen, müssen Sie https:// am Anfang der IP-Adresse angeben.

• Die Connector Appliance kann sowohl mit lokalen Systemen an Ihrem Ressourcenstandort als auch mit externen Systemen kommunizieren. Wenn Sie einen oder mehrere Webproxys auf der Verwaltungsoberfläche der Connector Appliance definieren, wird nur der Datenverkehr von der Connector Appliance zu externen Systemen über diesen Webproxy geleitet. Befindet sich Ihr lokales System in einem privaten Adressraum, wird der Datenverkehr von der Connector Appliance zu diesem System nicht über den Webproxy geleitet.

• Die Connector Appliance definiert private Adressräume als die folgenden IPv4-Adressbereiche:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255

• 192.168.0.0 – 192.168.255.255

• Anforderungen an die Internetkonnektivität

• Für die Verbindung zum Internet von Ihren Rechenzentren aus muss Port 443 für ausgehende Verbindungen geöffnet sein. Um jedoch in Umgebungen mit einem Internet-Proxyserver oder Firewall-Einschränkungen zu arbeiten, ist möglicherweise eine weitere Konfiguration erforderlich.

Um die Citrix Cloud-Dienste ordnungsgemäß zu betreiben und zu nutzen, müssen die folgenden Adressen über unveränderte HTTPS-Verbindungen erreichbar sein:

• https://*.cloud.com
• https://*.citrixworkspacesapi.net
• https://*.citrixnetworkapi.net
• https://*.nssvc.net
  • Kunden, die nicht alle Subdomains aktivieren können, können stattdessen die folgenden Adressen verwenden:
    • https://*.g.nssvc.net
    • https://*.c.nssvc.net
• https://*.servicebus.windows.net
• https://ctxccopspacrconnappprod.azurecr.io
• https://ctxccopspacrconnappprod.eastus.data.azurecr.io

Netzwerkanforderungen

Stellen Sie sicher, dass Ihre Umgebung die folgende Konfiguration aufweist:

-  Entweder erlaubt das Netzwerk der Connector Appliance, DHCP für den Bezug von DNS- und NTP-Servern, einer IP-Adresse, einem Hostnamen und einem Domänennamen zu verwenden, oder Sie können die Netzwerkeinstellungen manuell in der [Connector Appliance-Konsole](#set-the-network-configuration-by-using-the-connector-appliance-console) festlegen.
    -  Das Netzwerk ist nicht für die Verwendung der Link-Local-IP-Bereiche 169.254.0.1/24, 169.254.64.0/18 oder 169.254.192.0/18 konfiguriert, die intern von der Connector Appliance verwendet werden.
    -  Entweder ist die Hypervisor-Uhr auf die koordinierte Weltzeit (UTC) eingestellt und mit einem Zeitserver synchronisiert, oder DHCP stellt der Connector Appliance NTP-Serverinformationen zur Verfügung.
    -  Wenn Sie einen Proxy mit der Connector Appliance verwenden, muss der Proxy unauthentifiziert sein oder die Standardauthentifizierung verwenden.

Systemanforderungen

Die Connector Appliance wird auf den folgenden Hypervisoren unterstützt:

• VMware ESXi Version 7 Update 2
• VMware ESXi Version 8
• Hyper-V unter Windows Server 2016, Windows Server 2019, Windows Server 2022 oder Windows Server 2025.
• Nutanix AHV
• Microsoft Azure
• AWS
• Google Cloud Platform
  • XenServer® 8.4

Ihr Hypervisor muss die folgenden Mindestanforderungen erfüllen:

-  20 GB Root-Festplatte
-  2 vCPUs
-  4 GB Arbeitsspeicher
-  Ein IPv4-Netzwerk

Sie können mehrere Connector Appliances auf demselben Hypervisor-Host hosten. Die Anzahl der Connector Appliances auf demselben Host ist nur durch die Hypervisor- und Hardwarebeschränkungen begrenzt.

Hinweis:

Das Klonen, Anhalten und Erstellen von Snapshots der Connector Appliance-VM wird nicht unterstützt.

Die Connector Appliance beziehen

Laden Sie die Connector Appliance-Software aus Citrix Cloud herunter.

1. Melden Sie sich bei Citrix Cloud an.

2. Wählen Sie im Menü oben links auf dem Bildschirm Ressourcenstandorte aus.

3. Wenn Sie noch keinen Ressourcenstandort haben, klicken Sie auf das Pluszeichen (+) oder wählen Sie Ressourcenstandort hinzufügen. Weitere Informationen finden Sie unter Ressourcenstandort erstellen.

4. Klicken Sie am Ressourcenstandort, an dem Sie die Connector Appliance registrieren möchten, auf das Pluszeichen (+) für Connector Appliances.

   Die Aufgabe Connector Appliance hinzufügen wird geöffnet.

   

5. Wählen Sie in der Liste Hypervisor unter Schritt 1 den Typ des Hypervisors oder Cloud-Anbieters aus, den Sie zum Hosten Ihrer Connector Appliance verwenden.

   • Für lokale Hypervisoren und Cloud-Umgebungen können Sie die Connector Appliance innerhalb von Citrix Cloud herunterladen:

     1. Klicken Sie auf Image herunterladen.
     2. Überprüfen Sie die Citrix-Endbenutzer-Servicevereinbarung und wählen Sie, falls Sie zustimmen, Zustimmen und fortfahren.

     3. Speichern Sie die bereitgestellte Connector Appliance-Datei, wenn Sie dazu aufgefordert werden.

        Die Dateinamenerweiterung der Connector Appliance-Datei hängt vom ausgewählten Hypervisor ab.

   • Für einige Cloud-Umgebungen können Sie die Connector Appliance über den Marketplace beziehen:

     • AWS
     • Microsoft Azure
     • Google Cloud

6. Lassen Sie die Aufgabe Connector Appliance installieren geöffnet. Nach der Installation der Connector Appliance geben Sie Ihren Registrierungscode in Schritt 2 ein.

Sie können die Aufgabe Connector Appliance installieren auch über die Seite Connectors aufrufen. Wählen Sie das Pluszeichen (+) aus, um einen Connector hinzuzufügen, und wählen Sie die Option zum Hinzufügen einer Connector Appliance.

Connector Appliance auf Ihrem Hypervisor installieren

-  [XenServer™](#xenserver)
-  [VMware ESXi](#vmware-esxi)
-  [Hyper-V](#hyper-v)

• Nutanix AHV
• Microsoft Azure
  • Google Cloud Platform
  • AWS

XenServer

Dieser Abschnitt beschreibt, wie Sie die Connector Appliance mithilfe von XenCenter in einen XenServer-Host importieren.

1. Stellen Sie über XenCenter auf einem System, das Zugriff auf die heruntergeladene Connector Appliance XVA-Datei hat, eine Verbindung zu Ihrem XenServer-Host oder -Pool her.
2. Wählen Sie Datei > Importieren.
3. Geben Sie den Pfad an, in dem sich die Connector Appliance XVA-Datei befindet, oder navigieren Sie dorthin. Klicken Sie auf Weiter.
4. Wählen Sie den XenServer-Host aus, auf dem Sie die Connector Appliance hosten möchten. Alternativ können Sie den Pool auswählen, in dem die Connector Appliance gehostet werden soll, und XenServer wählt einen geeigneten verfügbaren Server aus. Klicken Sie auf Weiter.
5. Geben Sie das Speicher-Repository an, das für Ihre Connector Appliance verwendet werden soll. Klicken Sie auf Importieren.
6. Klicken Sie auf Hinzufügen, um eine virtuelle Netzwerkschnittstelle hinzuzufügen. Wählen Sie aus der Liste Netzwerk das Netzwerk aus, das die Connector Appliance verwenden soll. Klicken Sie auf Weiter.
7. Überprüfen Sie die Optionen, die für die Bereitstellung der Connector Appliance verwendet werden sollen. Wenn eine Option falsch ist, verwenden Sie Zurück, um diese Optionen zu ändern.
8. Stellen Sie sicher, dass Neue VM(s) automatisch starten, sobald der Import abgeschlossen ist ausgewählt ist. Klicken Sie auf Fertig stellen.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, zeigt ihre Konsole eine Startseite an, die die IP-Adresse der Connector Appliance enthält. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Standardmäßig verwendet die Connector Appliance DHCP, um ihre Netzwerkkonfiguration festzulegen. Wenn DHCP in Ihrer Umgebung nicht verfügbar ist, müssen Sie die Netzwerkkonfiguration in der Konsole der Connector Appliance festlegen, bevor Sie auf die Verwaltungs-Konsole der Connector Appliance zugreifen können. Weitere Informationen finden Sie unter Festlegen der Netzwerkkonfiguration über die Konsole der Connector Appliance.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

VMware ESXi

Dieser Abschnitt beschreibt, wie Sie die Connector Appliance mithilfe des VMware vSphere Clients auf einem VMware ESXi-Host bereitstellen.

1. Stellen Sie über den vSphere Client auf einem System, das Zugriff auf die heruntergeladene Connector Appliance OVA-Datei hat, eine Verbindung zu Ihrem ESXi-Host her.
2. Wählen Sie Datei > OVF-Vorlage bereitstellen….
3. Geben Sie den Pfad an, in dem sich die Connector Appliance OVA-Datei befindet, oder navigieren Sie dorthin. Klicken Sie auf Weiter.
4. Überprüfen Sie die Vorlagendetails. Klicken Sie auf Weiter.
5. Sie können einen eindeutigen Namen für Ihre Connector Appliance-Instanz angeben. Standardmäßig ist der Name auf Connector Appliance festgelegt. Stellen Sie sicher, dass Sie einen Namen wählen, der diese Instanz der Connector Appliance von anderen Instanzen unterscheidet, die auf diesem ESXi-Host gehostet werden. Klicken Sie auf Weiter.
6. Geben Sie den Zielspeicher für Ihre Connector Appliance an. Klicken Sie auf Weiter. - 1. Wählen Sie das Format aus, in dem die virtuellen Festplatten gespeichert werden sollen. Klicken Sie auf Weiter. - 1. Überprüfen Sie die Optionen, die für die Bereitstellung der Connector Appliance verwendet werden sollen. Wenn eine Option falsch ist, verwenden Sie Zurück, um diese Optionen zu ändern.
7. Wählen Sie Nach Bereitstellung einschalten. Klicken Sie auf Fertig stellen.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, zeigt ihre Konsole eine Startseite an, die die IP-Adresse der Connector Appliance enthält. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

    -  Standardmäßig verwendet die Connector Appliance DHCP, um ihre Netzwerkkonfiguration festzulegen. Wenn DHCP in Ihrer Umgebung nicht verfügbar ist, müssen Sie die Netzwerkkonfiguration in der Konsole der Connector Appliance festlegen, bevor Sie auf die Benutzeroberfläche der Connector Appliance zugreifen können. Weitere Informationen finden Sie unter [Festlegen der Netzwerkkonfiguration über die Konsole der Connector Appliance](#set-the-network-configuration-by-using-the-connector-appliance-console).

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Hyper-V

Dieser Abschnitt beschreibt, wie Sie die Connector Appliance auf einem Hyper-V-Host bereitstellen. Sie können die VM mithilfe des Hyper-V-Managers oder mithilfe des enthaltenen PowerShell-Skripts bereitstellen.

Bereitstellen der Connector Appliance mithilfe des Hyper-V-Managers

1. Stellen Sie eine Verbindung zu Ihrem Hyper-V-Host her.
2. Kopieren oder laden Sie die ZIP-Datei der Connector Appliance auf den Hyper-V-Host herunter.
3. Extrahieren Sie den Inhalt der ZIP-Datei. Die ZIP-Datei enthält ein PowerShell-Skript und die Datei connector-appliance.vhdx.
4. Kopieren Sie die VHDX-Datei an den Speicherort, an dem Sie Ihre VM-Datenträger aufbewahren möchten. Zum Beispiel C:\ConnectorApplianceVMs.
5. Öffnen Sie den Hyper-V-Manager.
6. Klicken Sie mit der rechten Maustaste auf Ihren Servernamen und wählen Sie Neu > Virtueller Computer.
7. Geben Sie im Assistenten für neue virtuelle Computer auf dem Panel Name und Speicherort angeben einen eindeutigen Namen zur Identifizierung Ihrer Connector Appliance ein. Klicken Sie auf Weiter.
8. Wählen Sie auf dem Panel Generation angeben die Option Generation 1. Klicken Sie auf Weiter.

9. Konfigurieren Sie auf dem Panel Arbeitsspeicher zuweisen die folgenden Einstellungen und klicken Sie dann auf Weiter:

   -  1.  Weisen Sie 4 GB RAM zu. 1.  Deaktivieren Sie den dynamischen Arbeitsspeicher.
   

10. Wählen Sie auf dem Panel Netzwerk konfigurieren einen Switch aus der Liste aus (z. B. Standard-Switch). Klicken Sie auf Weiter.
11. Wählen Sie auf dem Panel Virtuelle Festplatte verbinden die Option Vorhandene virtuelle Festplatte verwenden.
12. Navigieren Sie zum Speicherort der Datei connector-appliance.vhdx und wählen Sie diese aus. Klicken Sie auf Weiter.
13. Überprüfen Sie auf dem Panel Zusammenfassung die von Ihnen gewählten Werte und klicken Sie auf Fertig stellen, um die VM zu erstellen.
14. Klicken Sie auf dem Panel Virtuelle Computer mit der rechten Maustaste auf die Connector Appliance-VM und wählen Sie Einstellungen.
15. Wählen Sie im Fenster Einstellungen die Option Hardware > Prozessoren und führen Sie die folgenden Aktionen aus:
    1. Ändern Sie unter Anzahl der virtuellen Prozessoren den Wert auf 2.
    2. Klicken Sie auf Übernehmen.
       • 1. Klicken Sie auf OK.
       • 1. Klicken Sie auf dem Panel Virtuelle Computer mit der rechten Maustaste auf die Connector Appliance-VM und wählen Sie Starten.
       • 1. Klicken Sie mit der rechten Maustaste auf die Connector Appliance-VM und wählen Sie Verbinden, um die Konsole zu öffnen.
       • Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, stellen Sie über den Hyper-V-Manager eine Verbindung zur Konsole her. Die Konsole zeigt eine Startseite an, die die IP-Adresse der Connector Appliance enthält. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Standardmäßig verwendet die Connector Appliance DHCP, um ihre Netzwerkkonfiguration festzulegen. Wenn DHCP in Ihrer Umgebung nicht verfügbar ist, müssen Sie die Netzwerkkonfiguration in der Konsole der Connector Appliance festlegen, bevor Sie auf die Benutzeroberfläche der Connector Appliance zugreifen können. Weitere Informationen finden Sie unter Festlegen der Netzwerkkonfiguration über die Konsole der Connector Appliance.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Bereitstellen der Connector Appliance mithilfe eines PowerShell-Skripts

Die Datei connector-appliance.zip enthält ein PowerShell-Skript, das eine neue VM erstellt und startet.

Hinweis:

• Um dieses nicht signierte PowerShell-Skript auszuführen, müssen Sie möglicherweise die Ausführungsrichtlinien auf dem Hyper-V-System ändern. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkID=135170. Alternativ können Sie das bereitgestellte Skript als Grundlage verwenden, um Ihr eigenes lokales Skript zu erstellen oder zu ändern.

1. Stellen Sie eine Verbindung zu Ihrem Hyper-V-Host her.
2. Kopieren oder laden Sie die Connector Appliance ZIP-Datei auf den Hyper-V-Host herunter.
3. Extrahieren Sie den Inhalt der ZIP-Datei: Ein PowerShell-Skript und eine VHDX-Datei.

4. Wechseln Sie in einer PowerShell-Konsole in das Verzeichnis, in dem sich der Inhalt der ZIP-Datei befindet, und führen Sie den folgenden Befehl aus:

   .\connector-appliance-install.ps1
   <!--NeedCopy-->
   

   • 1. Geben Sie bei Aufforderung einen Namen für Ihre VM ein oder drücken Sie die Eingabetaste, um den Standardwert Connector Appliance zu übernehmen.
   • 1. Geben Sie bei Aufforderung ein Ziel für die Root-Festplatte ein oder drücken Sie die Eingabetaste, um das Systemstandardverzeichnis für VHDs zu verwenden.
5. Geben Sie bei Aufforderung einen Dateinamen für die Root-Festplatte ein oder drücken Sie die Eingabetaste, um den Standardwert connector-appliance.vhdx zu übernehmen.
6. Wählen Sie bei Aufforderung den zu verwendenden Switch aus. Drücken Sie die Eingabetaste.
7. Überprüfen Sie die Zusammenfassung der VM-Importinformationen. Wenn die Informationen korrekt sind, drücken Sie die Eingabetaste, um fortzufahren. Das Skript erstellt und startet die Connector Appliance-VM.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, zeigt ihre Konsole eine Landing Page an, die die IP-Adresse der Connector Appliance enthält. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Nutanix AHV

    -  Dieser Abschnitt beschreibt, wie Sie die Connector Appliance aus der Datei `connector-appliance.vhdx` mithilfe der Nutanix Prism-Webkonsole auf einem Nutanix AHV-Host bereitstellen.

    -  1.  Wählen Sie im Hauptmenü der Nutanix Prism-Webkonsole die Ansicht **Storage** aus.
    -  1.  Klicken Sie auf **+ Storage Container**, um einen Speichercontainer für die Connector Appliance-Imagedatei zu erstellen. Alternativ können Sie einen vorhandenen Speichercontainer verwenden.

1. Laden Sie die Datei connector-appliance.vhdx in Ihren Speichercontainer hoch.
   1. Wählen Sie im Hauptmenü der Webkonsole Settings aus.
   2. Wählen Sie die Registerkarte Image Configuration aus und klicken Sie auf + Upload Image.
   3. Geben Sie unter Create Image einen Namen für Ihr Image an.
      • 1. Wählen Sie aus der Liste Image Type die Option DISK aus.
      • 1. Wählen Sie aus der Liste Storage Container den von Ihnen erstellten Speichercontainer aus.
   4. Wählen Sie Upload a file aus.
   5. Klicken Sie auf Choose file und navigieren Sie zur Datei connector-appliance.vhdx auf Ihrem lokalen System.
   6. Klicken Sie auf Save.
      • 1. Warten Sie, bis das Image erstellt wurde und sein Status auf der Seite Image Configuration als ACTIVE angezeigt wird.
      • 1. Wählen Sie die Registerkarte Network Configuration aus.
2. Klicken Sie auf + Create Network, um ein Netzwerk für die Connector Appliance zu erstellen.
3. Geben Sie auf der Seite Create Network die folgenden Informationen an:
   • Den Netzwerknamen.
   • Die Netzwerk-VLAN-ID.
4. Wählen Sie im Hauptmenü der Webkonsole die Ansicht VM aus.
5. Klicken Sie auf + Create VM, um eine Connector Appliance-Instanz zu erstellen.
6. Geben Sie unter Create VM die folgenden Informationen an:
   • Den VM-Namen
   • Die Anzahl der vCPUs
   • Die Größe des Arbeitsspeichers in GiB
   • 1. Wählen Sie die Verwendung von Legacy BIOS aus.

• 1. Klicken Sie auf + Add New Disk, um der VM eine Festplatte hinzuzufügen.
• 1. Geben Sie unter Add Disk die folgenden Informationen ein:
  2. Wählen Sie für Type die Option DISK aus.
  3. Wählen Sie für Operation die Option Clone from Image Service aus.
  4. Wählen Sie für Bus Type die Option SCSI aus.
     • 1. Wählen Sie für Image das Image aus, das Sie beim Hochladen der Connector Appliance-Datei erstellt haben.
     • 1. Klicken Sie auf Add, um das Hinzufügen der Festplatte abzuschließen.

1. Klicken Sie unter Create VM auf + Add New NIC.
2. Wählen Sie unter Create NIC das Netzwerk aus, dem die VM hinzugefügt werden soll.
3. Wählen Sie für Network Connection State die Option Connected aus.
4. Klicken Sie auf Add, um das Hinzufügen der NIC abzuschließen.

5. Klicken Sie auf Save, um die VM zu erstellen.

   Standardmäßig ist die neue VM ausgeschaltet.

6. Wählen Sie in der Ansicht VM die VM aus und klicken Sie auf Power on.
7. Warten Sie, bis die VM gestartet ist. Dieser Vorgang kann mehrere Minuten dauern.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, finden Sie die IP-Adresse der Connector Appliance an einem der folgenden Orte:

-  In der Ansicht **VM** der Nutanix Prism-Webkonsole.
-  In der Connector Appliance-Konsole.

Verwenden Sie diese IP-Adresse, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Microsoft Azure

Dieser Abschnitt beschreibt, wie Sie die Connector Appliance in Microsoft Azure bereitstellen. Sie können die Connector Appliance über den Azure Marketplace oder aus dem heruntergeladenen Datenträger-Image mithilfe des enthaltenen PowerShell-Skripts bereitstellen.

Bereitstellen der Connector Appliance über den Azure Marketplace

Um die Connector Appliance über den Azure Marketplace bereitzustellen, führen Sie die folgenden Schritte aus:

-  1.  Rufen Sie die Connector Appliance im Azure Marketplace auf. ([Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps/citrix.connector-appliance))

Alternativ können Sie im Marketplace nach „Connector Appliance for Cloud Services“ suchen.

1. Klicken Sie auf Get It Now und dann auf Create.

   • 1. Füllen Sie auf der Seite Create Citrix Connector™ Appliance for Cloud Services die folgenden Informationen aus:
   • Wählen Sie das zu verwendende Abonnement aus.
   • Wählen Sie die zu verwendende Ressourcengruppe aus.
   • Wählen Sie die Region aus, in der sich die Connector Appliance befinden soll.
   • Geben Sie einen VM-Namen an.
   • Wählen Sie ein virtuelles Netzwerk aus, dem die Connector Appliance hinzugefügt werden soll. Dieses Netzwerk wird für den Zugriff auf Citrix Cloud, die lokalen Ressourcen und die Administrationsseite der Connector Appliance verwendet. Dieses Netzwerk kann später nicht mehr geändert werden.
   • Geben Sie einen Wert für das Subnetz an.

   Klicken Sie auf Next : Tags >.

2. Fügen Sie auf der Registerkarte Tags bei Bedarf die erforderlichen Tags hinzu.

   Klicken Sie auf Next : Review + create >.

3. Nachdem Sie die Bereitstellungsdetails überprüft haben, klicken Sie auf Erstellen.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, zeigt ihre Konsole eine Startseite an, die die IP-Adresse der Connector Appliance enthält. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Bereitstellen der Connector Appliance-VM mithilfe eines PowerShell-Skripts

Die Datei connector-appliance-azure.zip enthält ein PowerShell-Skript, das eine neue VM erstellt und startet. Sie können das bereitgestellte Skript als Grundlage verwenden, um Ihr eigenes lokales Skript zu erstellen oder zu ändern.

Bevor Sie das Skript ausführen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:

• Installieren Sie das Az PowerShell-Modul in Ihrer lokalen PowerShell-Umgebung.
  • Führen Sie das PowerShell-Skript in dem Verzeichnis aus, in dem sich die VHD-Datei befindet.

Führen Sie die folgenden Schritte aus:

1. Kopieren oder laden Sie die ZIP-Datei der Connector Appliance auf Ihr Windows-System herunter.
2. Extrahieren Sie den Inhalt der ZIP-Datei: Ein PowerShell-Skript und eine VHD-Datei.
3. Öffnen Sie eine PowerShell-Konsole als Administrator.

4. Wechseln Sie in das Verzeichnis, in dem sich der Inhalt der ZIP-Datei befindet, und führen Sie den folgenden Befehl aus:

   .\connector-appliance-upload-Azure.ps1
   

   • 1. Ein Dialogfeld wird angezeigt, in dem Sie aufgefordert werden, sich bei Microsoft Azure anzumelden. Geben Sie Ihre Anmeldeinformationen ein.
   • 1. Wenn Sie vom PowerShell-Skript dazu aufgefordert werden, wählen Sie das zu verwendende Abonnement aus. Drücken Sie die Eingabetaste.
5. Befolgen Sie die Anweisungen im Skript, die Sie durch das Hochladen des Images und das Erstellen einer virtuellen Maschine führen.

6. Nachdem Sie die erste VM erstellt haben, fragt das Skript, ob Sie eine weitere VM aus dem hochgeladenen Image erstellen möchten.

   • Geben Sie y ein, um eine weitere VM zu erstellen.
   • Geben Sie n ein, um das Skript zu beenden.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, zeigt ihre Konsole eine Startseite an, die die IP-Adresse der Connector Appliance enthält. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

AWS

Dieser Abschnitt beschreibt, wie Sie die Connector Appliance in AWS bereitstellen. Die Connector Appliance ist als AMI im AWS Marketplace verfügbar, und wir empfehlen Ihnen, die Connector Appliance über das AMI zu installieren. Alternativ können Sie ein heruntergeladenes Datenträger-Image über die AWS-Benutzeroberfläche oder mithilfe des enthaltenen PowerShell-Skripts bereitstellen.

Netzwerkvoraussetzungen

Um die Connector Appliance in AWS bereitzustellen, stellen Sie sicher, dass Sie aus dem Subnetz, in dem die Connector Appliance erstellt wird, Zugriff auf Citrix Cloud haben.

-  Wir empfehlen die Verwendung einer privaten IP-Adresse für die Appliance, was eine spezifische Konfiguration erfordert, um den Zugriff auf Citrix Cloud zu ermöglichen. Um diese Konfiguration zu erreichen, führen Sie die folgenden Schritte in der **AWS Management Console** aus:

1. Erstellen Sie das NAT-Gateway.

   1. Wählen Sie in der oberen Navigationsleiste Services > VPC > NAT Gateways aus.

   2. Klicken Sie oben rechts auf Create NAT Gateway. Geben Sie die folgenden Informationen ein:

      • Geben Sie den Namen ein.
      • Wählen Sie das Subnetz aus der Liste aus.
      • Legen Sie den Verbindungstyp als Public fest.
      • Wählen Sie eine Elastic IP-Zuweisungs-ID aus der Liste aus. Wenn keine Elastic IP verfügbar ist, klicken Sie auf Allocate Elastic IP und folgen Sie den Anweisungen, um eine zu erstellen.
   3. Klicken Sie auf Create NAT Gateway.

2. Erstellen Sie einen Routentabelleneintrag, der das NAT-Gateway enthält.

   1. Wählen Sie in der oberen Navigationsleiste Services > VPC > Route Tables aus.
      • 1. Klicken Sie oben rechts auf Create route table. Geben Sie die folgenden Informationen ein:
      • Geben Sie den Namen ein.
      • Wählen Sie aus der Liste die VPC aus, die das Subnetz enthält, das Sie beim Erstellen des NAT-Gateways ausgewählt haben.
   2. Klicken Sie auf Create route table.
   3. Klicken Sie auf der Registerkarte Routes der von Ihnen erstellten Routentabelle auf Edit routes > Add route.

   4. Geben Sie das Ziel und den Target für den neuen Routeneintrag ein.

      • Legen Sie das Ziel als 0.0.0.0/0 fest.
      • Wählen Sie für den Target das von Ihnen erstellte NAT Gateway aus der Liste aus.
   5. Klicken Sie auf Änderung speichern.

3. Weisen Sie das für die Connector Appliance zu verwendende Subnetz dieser Routing-Tabelle zu.

   1. Wählen Sie in der oberen Navigationsleiste Services > VPC > Route Tables aus.
   2. Wählen Sie die Routing-Tabelle aus, die das NAT-Gateway enthält.
   3. Wechseln Sie auf der Anzeigeseite zur Registerkarte Subnet Associations.
   4. Klicken Sie auf Subnet associations bearbeiten.
   5. Wählen Sie das Subnetz oder die Subnetze aus, die der Routing-Tabelle zugewiesen werden sollen.
   6. Klicken Sie auf Assoziationen speichern.

Bereitstellen der Connector Appliance über den AWS Marketplace

Stellen Sie vor Beginn sicher, dass Sie die folgenden Voraussetzungen erfüllen:

• Sie verfügen über Berechtigungen zum Betrieb von EC2-Ressourcen.

• Sie haben die Konfiguration unter Netzwerkvoraussetzungen abgeschlossen.

• (Optional) Sie können eine Sicherheitsgruppe erstellen, die den Zugriff auf Ihre Connector Appliance auf bestimmte IP-Adressen beschränkt.

Führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei der AWS Management Console an.

2. Suchen Sie das Connector Appliance AMI im AWS Marketplace. Dies können Sie auf eine der folgenden Arten tun:

   • Folgen Sie dem im Citrix Cloud bereitgestellten Marketplace-Link. (AWS Marketplace)

   • Suchen Sie das AMI in der AWS Management Console:

     1. Gehen Sie zu Services > Compute > EC2 > AMIs
     2. Stellen Sie sicher, dass Sie sich in der Region USA Ost (Ohio) befinden.
     3. Suchen Sie unter Public images nach “Citrix Connector Appliance” oder nach der AMI-ID “ami-026eaf9b3b232577f”.

3. Überprüfen Sie, ob Sie das richtige AMI haben, indem Sie die AMI-ID (ami-026eaf9b3b232577f) und die Eigentümer-ID (414337923189) überprüfen.

4. Kopieren Sie das AMI in Ihr Abonnement:

   1. Gehen Sie zu Actions > Copy AMI.
      • 1. Im Dialogfeld Copy AMI können Sie die gewünschte Destination Region auswählen.
      • 1. Klicken Sie auf Copy AMI

5. Klicken Sie auf der Übersichtsseite Ihres kopierten AMI auf Launch instance from AMI.

6. Führen Sie im Dialogfeld Launch an instance die folgenden Schritte aus:

   1. Wählen Sie die Anzahl der zu erstellenden Instanzen aus. Für die Ausfallsicherheit empfehlen wir, dass Sie zwei oder mehr Connector Appliances an jedem Ressourcenstandort haben.
   2. Geben Sie einen Namen für die Instanz an.
   3. Wählen Sie für den Instance type die Option t2.medium aus. Der Instanztyp muss mindestens 4 GB und 2 CPUs haben.
   4. Wählen Sie für das Key pair (login) die Option Proceed without a key pair aus. Der SSH-Login zur Connector Appliance ist nicht zulässig, daher wird kein Schlüsselpaar benötigt.
   5. Konfigurieren Sie für die Network settings im Abschnitt Firewall (security group) die folgenden Einstellungen:
      1. Wählen Sie, ob Sie eine Create security group oder Select existing security group erstellen möchten.
      2. Deaktivieren Sie Allow SSH traffic from the internet
      3. Wählen Sie Allow HTTPs traffic from the internet aus.
      4. Wählen Sie Allow HTTP traffic from the internet aus.

   Klicken Sie auf Launch instance.

7. Nachdem die Instanz erstellt wurde, klicken Sie im Abschnitt Success auf den Link der Instanz-ID, um Ihre Connector Appliance-Instanz anzuzeigen.

   Alternativ können Sie auf dieser Seite auf die Schaltfläche View All Instances klicken oder in der AWS Management Console zu Services > EC2 > Instances navigieren, um eine Liste Ihrer Instanzen anzuzeigen.

8. Wenn Ihr Instance state zu Running gewechselt ist, rufen Sie die Instanzdetails auf und verwenden Sie die Private IPv4 address, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen.

Möglicherweise müssen Sie einen Bastion-Host verwenden, um über Ihren Browser zur Administrationsseite der Connector Appliance unter der internen IP-Adresse zu gelangen und den Registrierungsprozess abzuschließen.

-  Standardmäßig verwendet die Connector Appliance DHCP zur Konfiguration ihrer Netzwerkeinstellungen. Sie können diese Netzwerkkonfiguration über die Weboberfläche der Connector Appliance bearbeiten. Weitere Informationen finden Sie unter [Konfigurieren der Netzwerkeinstellungen auf der Administrationsseite der Connector Appliance](#configuring-network-settings-on-the-connector-appliance-administration-page).

Nächster Schritt: Registrieren Ihrer Connector Appliance bei Citrix Cloud.

Bereitstellen der Connector Appliance über die AWS-Benutzeroberfläche

Stellen Sie vor Beginn sicher, dass Sie die folgenden Voraussetzungen erfüllen:

• Sie verfügen über Berechtigungen zum Betrieb von S3- und EC2-Ressourcen.

• Sie haben eine Servicerolle und -richtlinie erstellt, die VM-Importzugriff hat. Weitere Informationen finden Sie unter https://docs.aws.amazon.com/vm-import/latest/userguide/required-permissions.html#vmimport-role.

  Hinweis:

  Um eine Servicerolle zu erstellen, müssen Sie einen S3-Bucket erstellen. Legen Sie beim Erstellen der Richtlinie den von Ihnen erstellten S3-Bucket mit VM-Importzugriff fest.

• Sie haben Zugriff auf AWS CloudShell. Es ist nur in bestimmten Regionen verfügbar. Eine Liste der Regionen, in denen AWS CloudShell unterstützt wird, finden Sie unter https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html.

• Sie haben die Konfiguration unter Netzwerkvoraussetzungen abgeschlossen.

Führen Sie die folgenden Schritte aus:

1. Extrahieren Sie auf Ihrem lokalen System den Inhalt von connector-appliance-aws.zip.
2. Melden Sie sich bei der AWSManagement Console an.
3. Erstellen Sie einen Speicher-Bucket, indem Sie die folgenden Schritte ausführen. (Alternativ können Sie diese Schritte überspringen und einen vorhandenen Speicher-Bucket verwenden.)
   1. Wählen Sie in der oberen Navigationsleiste Services > S3 > Create bucket aus.
   2. Geben Sie einen eindeutigen Namen für Ihren Bucket ein. Informationen zu Benennungskonventionen für Buckets in Amazon S3 finden Sie unter https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html.
   3. Wählen Sie die Region für Ihren Bucket aus. Stellen Sie sicher, dass Sie dieselbe Region wie Ihre AWS-Region auswählen, da Sie die Dateien im Bucket nicht verwenden können, wenn diese Regionen unterschiedlich sind.
   4. Behalten Sie die restlichen Einstellungen als Standard bei und klicken Sie dann auf Create bucket.
4. Klicken Sie auf den Namen des von Ihnen erstellten Buckets. Klicken Sie auf Upload > Add files, und wählen Sie dann die Datei connector-appliance.vhd aus. Behalten Sie die restlichen Einstellungen als Standard bei und klicken Sie dann auf Upload.
5. Klicken Sie auf die hochgeladene Datei. Klicken Sie auf Copy S3 URI.
6. Klicken Sie in der oberen Navigationsleiste auf das AWS CloudShell-Symbol und führen Sie die folgenden Befehle aus:

   1. Erstellen Sie eine Aufgabe, um Ihre VHD-Datei in einen Snapshot zu konvertieren:

      aws ec2 import-snapshot -----disk-container Format=VHD,Url="<S3_URI>"
      

      Ersetzen Sie den Platzhalterwert durch Ihre S3-URI, die Sie im vorherigen Schritt kopiert haben. Zum Beispiel: aws ec2 import-snapshot -----disk-container Format=VHD,Url="s3://my-aws-bucket/connector-appliance.vhd".

      Dieser Befehl ist abgeschlossen, wenn der folgende Befehl eine JSON-Zeichenfolge mit "Status": "completed" zurückgibt. Notieren Sie sich den Wert ImportTaskId in der JSON-Ausgabe.

   2. Führen Sie den folgenden Befehl aus:

      aws ec2 describe-import-snapshot-tasks -----import-task-ids <ImportTaskId>
      

      Ersetzen Sie den Platzhalterwert durch die ImportTaskId, die Sie im vorherigen Schritt kopiert haben. Zum Beispiel: aws ec2 describe-import-snapshot-tasks -----import-task-ids import-snap-0273h2836153itg5.

7. Wählen Sie in der AWSManagement Console in der oberen Navigationsleiste Services > EC2 aus.
8. Klicken Sie im Menü auf der linken Seite des Bildschirms auf Snapshots.
9. Klicken Sie mit der rechten Maustaste auf den von Ihnen erstellten Snapshot und klicken Sie auf Create Image.
10. Führen Sie im sich öffnenden Bereich die folgenden Schritte aus:
    1. Geben Sie einen Namen für Ihr AMI ein.
    2. Wählen Sie Hardware-assisted virtualization aus.

    Klicken Sie auf Create.

11. Klicken Sie im Menü auf der linken Seite des Bildschirms auf AMIs.
12. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte AMI und klicken Sie auf Launch.
13. Führen Sie im sich öffnenden Bereich die folgenden Schritte aus:
    1. Wählen Sie den Instanztyp aus.
    2. (Optional) Passen Sie das Netzwerk auf der Registerkarte Configure Instance an.
    3. (Optional) Hängen Sie ein weiteres Volume auf der Registerkarte Add Storage an.

• 1. Legen Sie Sicherheitsgruppenregeln auf der Registerkarte Configure Security Group fest.
• Nachdem Sie den Start der Instanz überprüft haben, klicken Sie auf Review and Launch.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, navigieren Sie zu Services > EC2 > Instances und wählen Sie die von Ihnen erstellte Instanz aus. Verwenden Sie die Private IPv4 address, um eine Verbindung zur Administrationsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen. Möglicherweise müssen Sie einen Bastion-Host verwenden, um über Ihren Browser zur Administrationsseite der Connector Appliance unter der internen IP-Adresse zu gelangen und den Installationsprozess fortzusetzen.

Standardmäßig verwendet die Connector Appliance DHCP, um ihre Netzwerkkonfiguration festzulegen. Sie können diese Netzwerkkonfiguration über die Weboberfläche der Connector Appliance bearbeiten. Weitere Informationen finden Sie unter Konfigurieren der Netzwerkeinstellungen auf der Administrationsseite der Connector Appliance.

Nächster Schritt: Registrieren Ihrer Connector Appliance bei Citrix Cloud.

Bereitstellen der Connector Appliance mithilfe eines PowerShell-Skripts

Die Datei connector-appliance-aws.zip enthält ein PowerShell-Skript, das eine neue VM erstellt und startet. Stellen Sie vor dem Ausführen des Skripts sicher, dass Sie die folgenden Voraussetzungen erfüllen:

• Sie haben entweder AWS.Tools, AWSPowerShell.NetCore oder AWSPowerShell auf Ihrem System installiert. Weitere Informationen finden Sie unter https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html.

• Sie haben eine Servicerolle und -richtlinie erstellt, die VM-Importzugriff hat. Sowohl die Servicerolle als auch die Richtlinie müssen vmimport benannt sein, damit dieses PowerShell-Skript funktioniert. Weitere Informationen finden Sie unter https://docs.aws.amazon.com/vm-import/latest/userguide/required-permissions.html#vmimport-role.

  Hinweis:

  Um eine Servicerolle zu erstellen, müssen Sie einen S3-Bucket erstellen. Legen Sie beim Erstellen der Richtlinie den von Ihnen erstellten S3-Bucket mit VM-Importzugriff fest.

• Sie haben eine Amazon EC2-Sicherheitsgruppe erstellt.

• Sie verfügen über S3-Berechtigungen und API-Zugriff.

• Sie haben die Konfiguration unter Netzwerkvoraussetzungen abgeschlossen.

Führen Sie die folgenden Schritte aus:

1. Extrahieren Sie auf Ihrem lokalen System den Inhalt von connector-appliance-aws.zip in einen Ordner.
2. Führen Sie in PowerShell die folgenden Befehle aus:

   1. Um ein AWS-Cmdlet in Ihrer lokalen Umgebung ausführen zu können, führen Sie den folgenden Befehl aus, um ein neues Profil zum AWS SDK-Speicher hinzuzufügen:

      Set-AWSCredential -AccessKey <access_key_ID> -SecretKey <secret_key> -StoreAs MyProfile
      

   • Ersetzen Sie die Platzhalterwerte durch Ihren Zugriffsschlüssel und geheimen Schlüssel. Geben Sie einen eindeutigen Profilnamen an. Im von uns bereitgestellten Beispiel ist dies MyProfile.

     1. Legen Sie das Profil als Standard fest:

        Initialize-AWSDefaultConfiguration -ProfileName MyProfile

        1. Wechseln Sie in das Verzeichnis, in dem sich die extrahierten Dateien befinden, und führen Sie den folgenden Befehl aus:

        .\connector-appliance-upload-aws.ps1

3. Befolgen Sie die Anweisungen im Skript, die Sie durch die Auswahl der Region für Ihre Connector Appliance-Bereitstellung, das Hochladen des Images in den von Ihnen gewählten Bucket und die Eingabe eines Namens für Ihre VM führen.

   • Sie müssen den Bucket mit VM-Importzugriff verwenden, den Sie zuvor erstellt haben.
   • Wenn Sie aufgefordert werden, die zu verwendende VPC auszuwählen, wählen Sie die VPC aus, in der das NAT-Gateway und die Routing-Tabellen konfiguriert sind.
   • Wenn Sie aufgefordert werden, das zu verwendende Subnetz auszuwählen, wählen Sie das Subnetz aus, das an die Routing-Tabelle mit dem NAT-Gateway angehängt ist.

   Weitere Informationen finden Sie unter Netzwerkvoraussetzungen.

Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, zeigt das Skript die private IP-Adresse der Connector Appliance an. Möglicherweise müssen Sie einen Bastion-Host verwenden, um über Ihren Browser zur Verwaltungsseite der Connector Appliance unter der internen IP-Adresse zu gelangen und den Registrierungsprozess abzuschließen.

Standardmäßig verwendet die Connector Appliance DHCP, um ihre Netzwerkkonfiguration einzustellen. Sie können diese Netzwerkkonfiguration über die Weboberfläche der Connector Appliance bearbeiten. Weitere Informationen finden Sie unter Konfigurieren der Netzwerkeinstellungen auf der Verwaltungsseite der Connector Appliance.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Google Cloud Platform

Dieser Abschnitt beschreibt, wie Sie die Connector Appliance auf der Google Cloud Platform bereitstellen. Sie können die Connector Appliance über den Google Cloud Marketplace installieren. Alternativ können Sie ein heruntergeladenes Datenträger-Image über die Google Cloud Platform Console oder mithilfe des enthaltenen PowerShell-Skripts bereitstellen.

Die Datei connector-appliance-gcp.zip enthält:

• connector-appliance.tar.gz, ein Datenträger-Image der Connector Appliance
• connector-appliance-upload-gcp.ps1, ein PowerShell-Skript, das zur automatischen Bereitstellung der Connector Appliance verwendet werden kann

Bereitstellen der Connector Appliance über den Google Cloud Marketplace

1. Melden Sie sich bei Ihrem Google-Konto an.

2. Folgen Sie dem im Citrix Cloud bereitgestellten Marketplace-Link. (Google Cloud Marketplace)

   Alternativ können Sie im Marketplace nach „Connector Appliance for Cloud Services“ suchen.

3. Klicken Sie auf Launch.

4. Füllen Sie auf der Seite New Citrix Connector Appliance for Cloud Services deployment die folgenden Informationen aus:

   • Geben Sie einen Deployment name (Bereitstellungsnamen) für den Bereitstellungsauftrag an.
   • Wählen Sie die Zone aus, in der die Connector Appliance platziert werden soll.
   • Wählen Sie die zu verwendende Machine family (Maschinenfamilie), Series (Serie) und den Machine type (Maschinentyp) aus.
   • Wählen Sie den zu verwendenden Boot disk type (Startdatenträgertyp) und die Boot disk size in GB (Startdatenträgergröße in GB) aus.
   • Geben Sie im Abschnitt Networking (Netzwerk) die Netzwerkschnittstelle an, die von der Connector Appliance verwendet werden soll. Wenn Sie von einem öffentlichen Netzwerk aus eine Verbindung zur Verwaltungsseite herstellen möchten, geben Sie eine External IP (Externe IP-Adresse) an.

   Klicken Sie auf Deploy (Bereitstellen). Sie werden zur Seite Deployment Manager weitergeleitet.

   Hinweis:

   Nachdem die Connector Appliance bereitgestellt und erfolgreich gestartet wurde, erhalten Sie eine E-Mail zur Bestätigung, dass die Connector Appliance auf der Google Cloud Platform bereitgestellt wurde.

5. Klicken Sie auf der Seite Deployment Manager auf den Instanznamen. Alternativ können Sie die von Ihnen erstellte Connector Appliance-Instanz in der Compute Engine suchen.

6. Wenn Sie zuvor eine External IP (Externe IP-Adresse) bei der Einrichtung der Netzwerkschnittstelle für Ihre Connector Appliance angegeben haben, kopieren Sie die External IP address (Externe IP-Adresse) im Abschnitt Network interfaces (Netzwerkschnittstellen) auf der Registerkarte Details. Verwenden Sie diese IP-Adresse, um eine Verbindung zur Verwaltungsseite der Connector Appliance herzustellen und den Registrierungsprozess abzuschließen. Alternativ können Sie die Primary internal IP address (Primäre interne IP-Adresse) verwenden, um die Verwaltungsseite der Connector Appliance von einem anderen Computer aus zu besuchen, der sich im selben Subnetz wie Ihre Connector Appliance befindet.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

-  #### Bereitstellen der Connector Appliance mithilfe der Google Cloud Platform Console

-  1.  Extrahieren Sie auf Ihrem lokalen System den Inhalt von `connector-appliance-gcp.zip`.

1. Erstellen Sie in Ihrem Google Cloud Platform-Projekt einen Speicher-Bucket. (Alternativ können Sie einen vorhandenen Speicher-Bucket verwenden.)

   1. Wählen Sie im Hauptmenü Cloud Storage.
   2. Wählen Sie im Hauptbereich Bucket erstellen.
   3. Geben Sie einen Namen für Ihren Bucket an.
   4. Konfigurieren Sie die erforderlichen Datenspeicher- und Zugriffseinstellungen. Sie können diese Einstellungen als Standardwerte beibehalten.
   5. Klicken Sie auf Erstellen.

2. Wählen Sie in Ihrem Speicher-Bucket Dateien hochladen und wählen Sie die Datei connector-appliance.tar.gz. Warten Sie, während die Datei hochgeladen wird.

• 1. Wählen Sie die hochgeladene Datei aus, um deren Details anzuzeigen. Kopieren Sie den Wert von gsutil URI in die Zwischenablage.
• 1. Öffnen Sie die Cloud Shell, indem Sie auf das Symbol Cloud Shell aktivieren in der Kopfzeile klicken.

• 1. Führen Sie in Ihrer Cloud Shell den folgenden Befehl aus, um ein Image zu erstellen:

     gcloud compute images create “Image name” –guest-os-features=MULTI_IP_SUBNET –source-uri=”gsutil URI of uploaded connector-appliance.tar.gz file”

1. Wählen Sie im Hauptmenü Compute Engine > VM-Instanzen.

2. Wählen Sie Instanz erstellen. Geben Sie im sich öffnenden Bereich die folgenden Informationen an:

   1. Geben Sie im Feld Name einen Namen für die Connector Appliance-Instanz an.

• 1. Wählen Sie eine Region aus, in der die Connector Appliance bereitgestellt werden soll.
• 1. Wählen Sie die Maschinenkonfiguration aus.
• 1. Klicken Sie im Abschnitt Startlaufwerk auf Ändern.
  2. Gehen Sie im sich öffnenden Abschnitt zur Registerkarte Benutzerdefinierte Images.
  3. Wählen Sie aus der Liste Image das von Ihnen erstellte Image aus.
  4. Klicken Sie auf Auswählen.
  5. Aktivieren Sie im Abschnitt Firewall den HTTPS-Datenverkehr, um den Zugriff auf die Administrationsseite der Connector Appliance zu ermöglichen.
  6. Geben Sie alle weiteren erforderlichen Konfigurationen an. Beispielsweise möchten Sie möglicherweise nicht die Standard-Netzwerkkonfiguration verwenden.

  Klicken Sie auf Erstellen.

  • 1. Wählen Sie im Abschnitt VM-Instanzen Ihre neu erstellte VM aus, um deren Details anzuzeigen.

Nachdem die Connector Appliance bereitgestellt wurde und erfolgreich gestartet ist, werden im Abschnitt VM-Instanzen die IP-Adressen der Connector Appliance angezeigt.

Wenn die Connector Appliance über eine externe IP-Adresse verfügt, können Sie diese IP-Adresse verwenden, um über Ihren Browser zur Administrationsseite der Connector Appliance zu navigieren und den Registrierungsprozess abzuschließen.

• Wenn die Connector Appliance nur über eine interne IP-Adresse verfügt, verwenden Sie einen Bastion-Host, um über Ihren Browser zur Administrationsseite der Connector Appliance zu navigieren und den Registrierungsprozess abzuschließen. Weitere Informationen finden Sie unter https://cloud.google.com/compute/docs/connect/ssh-using-bastion-host.

• Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Bereitstellen der Connector Appliance mithilfe eines PowerShell-Skripts

• Um das bereitgestellte PowerShell-Skript zur Bereitstellung der Connector Appliance zu verwenden, muss das Google Cloud SDK auf Ihrem System installiert sein.

1. Extrahieren Sie auf Ihrem lokalen System den Inhalt von connector-appliance-gcp.zip in einen Ordner.
2. Wechseln Sie in PowerShell in das Verzeichnis, in dem sich die extrahierten Dateien befinden.
3. Führen Sie den Befehl .\connector-appliance-upload-GCP.ps1 aus.
4. Authentifizieren Sie sich im sich öffnenden Browserfenster mit dem Google Cloud SDK mit einem Konto, das Zugriff auf das Projekt hat, in dem Sie die Connector Appliance bereitstellen möchten.
5. Wählen Sie in Google Cloud Tools for PowerShell, wenn Sie vom PowerShell-Skript dazu aufgefordert werden, das zu verwendende Projekt aus. Drücken Sie die Eingabetaste.
6. Befolgen Sie die Anweisungen im Skript, die Sie durch das Hochladen des Datenträgers, das Erstellen eines Images und das Erstellen einer virtuellen Maschine führen.

7. Nachdem Sie die erste VM erstellt haben, fragt das Skript, ob Sie eine weitere VM aus dem hochgeladenen Image erstellen möchten.

   • Geben Sie y ein, um eine weitere VM zu erstellen.
   • Geben Sie n ein, um das Skript zu beenden.

Nachdem die Connector Appliance bereitgestellt wurde und erfolgreich gestartet ist, zeigt das Skript die interne IP-Adresse der Connector Appliance an. Alternativ können Sie in der Google Cloud Platform-Konsole die interne IP-Adresse der Connector Appliance finden. Der Abschnitt Compute Engine > VM-Instanzen zeigt die IP-Adresse der Connector Appliance an.

Verwenden Sie einen Bastion-Host, um über Ihren Browser zur Administrationsseite der Connector Appliance unter der internen IP-Adresse zu navigieren und den Registrierungsprozess abzuschließen. Weitere Informationen finden Sie unter https://cloud.google.com/compute/docs/connect/ssh-using-bastion-host.

Nächster Schritt: Registrieren Sie Ihre Connector Appliance bei Citrix Cloud.

Registrieren Sie Ihre Connector Appliance bei Citrix Cloud

Registrieren Sie eine Connector Appliance bei Citrix Cloud, um einen Kommunikationskanal zwischen Citrix Cloud und Ihren Ressourcenstandorten bereitzustellen.

Nachdem Sie Ihre Connector Appliance auf dem Hypervisor installiert und gestartet haben, zeigt die Konsole die IP-Adresse der Connector Appliance an. Die Konsole zeigt auch einen SSL-Fingerabdruck an, den Sie zur Validierung Ihrer Verbindung zur Benutzeroberfläche der Connector Appliance verwenden können.

1. Kopieren Sie die IP-Adresse der Connector Appliance in die Adressleiste Ihres Browsers.

   Hinweis:

   Möglicherweise müssen Sie https:// am Anfang der IP-Adresse hinzufügen.

   Die Benutzeroberfläche der Connector Appliance verwendet ein selbstsigniertes Zertifikat, das fünf Jahre gültig ist. Infolgedessen wird möglicherweise eine Meldung angezeigt, dass die Verbindung nicht sicher ist. Um die Verbindung zu Ihrer Connector Appliance zu überprüfen, können Sie den SSL-Fingerabdruck in der Konsole mit dem Fingerabdruck vergleichen, den der Browser von der Webseite empfängt.

   Führen Sie beispielsweise im Google Chrome-Browser die folgenden Schritte aus:

   1. Klicken Sie auf die Markierung Nicht sicher neben der Adressleiste.
   2. Wählen Sie Zertifikat. Das Fenster Zertifikat wird geöffnet.

   3. Gehen Sie zur Registerkarte Details und suchen Sie das Feld Fingerabdruck.

      Wenn der Wert des Feldes Fingerabdruck und der in der Konsole angezeigte SSL-Fingerabdruck übereinstimmen, können Sie bestätigen, dass Ihr Browser direkt mit der Benutzeroberfläche der Connector Appliance verbunden ist.

   

Sie können dieses selbstsignierte Zertifikat durch ein eigenes ersetzen, das von Ihrer Organisation signiert oder mithilfe der Vertrauenskette Ihrer Organisation generiert wurde. Weitere Informationen finden Sie unter Zertifikate verwalten.

1. Wenn Ihr Browser einen zusätzlichen Schritt erfordert, um zu bestätigen, dass Sie die Website fortsetzen möchten, führen Sie diesen Schritt jetzt aus.

   Die Webseite Neues Kennwort erstellen wird geöffnet.

2. Erstellen Sie ein Kennwort für die Benutzeroberfläche Ihrer Connector Appliance und klicken Sie auf Kennwort festlegen.

   

   Das von Ihnen festgelegte Kennwort muss die folgenden Anforderungen erfüllen:

   • Mindestens 8 Zeichen lang
   • Enthält Groß- und Kleinbuchstaben
   • Enthält mindestens ein nicht-alphabetisches Zeichen

   Stellen Sie sicher, dass Sie dieses Kennwort für die zukünftige Verwendung an einem sicheren Ort aufbewahren.

3. Melden Sie sich mit dem von Ihnen festgelegten Kennwort an. Die Seite Connector-Administration wird geöffnet.

   

4. (Optional) Wenn Sie einen oder mehrere Web-Proxys verwenden, können Sie die Proxy-Adressen im Abschnitt Proxyserver hinzufügen. Es werden sowohl nicht authentifizierte als auch authentifizierte Proxys unterstützt. Um einen nicht authentifizierten Proxy hinzuzufügen, geben Sie eine gültige Proxy-IP-Adresse und Port an. Um einen authentifizierten Proxy hinzuzufügen, geben Sie auch einen gültigen Benutzernamen und ein Kennwort an.

   Hinweis:

   Es wird nur die grundlegende Proxy-Authentifizierung unterstützt. Andere Authentifizierungsformen werden nicht unterstützt.

   Nur der Datenverkehr zu externen Systemen wird über den Web-Proxy geleitet. Weitere Informationen finden Sie unter Connector Appliance-Kommunikation.

5. (Optional) Wenn Ihr Netzwerk TLS-abfangende Web-Proxys verwendet, um auf das Internet zuzugreifen, müssen Sie möglicherweise Ihren Connector so konfigurieren, dass er dessen Stammzertifizierungsstelle vertraut, um erfolgreich mit der Cloud kommunizieren zu können.
   1. Wählen Sie unter Stammzertifizierungsstellen die Option Zertifikat hinzufügen.

   2. Kopieren Sie den Inhalt des Zertifikats im PEM-Format:

      -----BEGIN CERTIFICATE-----
      <certificate-base64-bytes>
      -----END CERTIFICATE-----
      <!--NeedCopy-->
      

   3. Fügen Sie unter Vollständige Zertifikatdetails den Zertifikatsinhalt ein.
   4. Wählen Sie Zertifikat hinzufügen.

   Um eine RootCA mithilfe der Connector Appliance-APIs hinzuzufügen, siehe Verwalten von Stammzertifizierungsstellen in der Citrix Developer-Dokumentation.

   Hinweis:

   Zertifikate, die abgelaufen sind oder in den nächsten 30 Tagen ablaufen, zeigen eine Warnung an.

6. Klicken Sie auf Connector registrieren, um die Registrierungsaufgabe zu öffnen.

7. Wählen Sie einen Namen für Ihre Connector Appliance. Dieser Name kann Ihnen helfen, zwischen den verschiedenen Connector Appliances an Ihrem Ressourcenstandort zu unterscheiden. Nachdem Sie Ihre Connector Appliance registriert haben, kann der Name nicht mehr geändert werden.

   Geben Sie den Namen in das Feld Name der Connector Appliance ein und klicken Sie auf Weiter.

   

   Die Webseite stellt einen Code zur Verfügung, den Sie zur Registrierung bei Citrix Cloud verwenden können. Dieser Code läuft in 15 Minuten ab.

   

8. Verwenden Sie die Schaltfläche Kopieren, um den Code in die Zwischenablage zu kopieren.

9. Kehren Sie zur Webseite Ressourcenstandorte zurück.

10. Fügen Sie den Code in Schritt 2 der Aufgabe Connector Appliance installieren ein. Klicken Sie auf Details bestätigen.

    Citrix Cloud überprüft, ob die Connector Appliance vorhanden und erreichbar ist. Wenn der Registrierungscode abgelaufen ist, werden Sie aufgefordert, einen neuen Code zu generieren.

1. Klicken Sie auf Registrieren.

   Die Seite zeigt an, ob die Registrierung erfolgreich war. Wenn die Registrierung fehlgeschlagen ist, werden Sie aufgefordert, es erneut zu versuchen.

2. Klicken Sie auf Schließen.

Die Verwaltungsseite der Connector Appliance ermöglicht Ihnen auch das Herunterladen eines Diagnoseberichts für die Connector Appliance. Weitere Informationen finden Sie unter Generieren eines Diagnoseberichts.

Nach der Registrierung Ihrer Connector Appliance

Für jeden Ressourcenstandort empfehlen wir Ihnen, zwei oder mehr Connector Appliances zu installieren und zu registrieren. Diese Konfiguration gewährleistet eine kontinuierliche Verfügbarkeit und ermöglicht den Connectors, die Last auszugleichen.

Sie können Ihre Connector Appliance nicht direkt verwalten.

Die Connector Appliance wird automatisch aktualisiert. Sie müssen keine Maßnahmen ergreifen, um Ihren Connector zu aktualisieren. Sie können die Uhrzeit und den Tag festlegen, an dem die Updates der Connector Appliance an Ihrem Ressourcenstandort angewendet werden sollen. Weitere Informationen finden Sie unter Connector-Updates.

Klonen, unterbrechen oder erstellen Sie keine Snapshots Ihrer Connector Appliance-VMs. Diese Aktionen werden nicht unterstützt.

Die Seite Neues Kennwort erstellen wird Ihnen nur beim ersten Verbinden mit der Benutzeroberfläche der Connector Appliance angezeigt. Stellen Sie sicher, dass Sie dieses Kennwort für die zukünftige Verwendung an einem sicheren Ort aufbewahren. Dieses Kennwort kann nicht zurückgesetzt werden. Wenn Sie das Kennwort vergessen, müssen Sie die Connector Appliance neu installieren. Bei nachfolgenden Verbindungen zur Benutzeroberfläche werden Sie aufgefordert, das Kennwort einzugeben, das Sie bei der Registrierung der Connector Appliance festgelegt haben.

Konnektivitätsprüfungen der Connector Appliance

Die Connector Appliance implementiert eine Reihe automatischer Konnektivitätsprüfungen, um sicherzustellen, dass alle Anforderungen an die Konnektivität der Connector Appliance erfüllt sind. Weitere Informationen zu den Konnektivitätsanforderungen finden Sie unter Anforderungen an die Internetkonnektivität.

Diese Prüfungen können manuell ausgelöst werden, und die Ergebnisse können über die Administrator-Benutzeroberfläche der Connector Appliance angezeigt werden.

Schritte zum Zugriff auf und Ausführen von Konnektivitätsprüfungen

1. Kopieren Sie von der Connector Appliance-Konsole in Ihrem Hypervisor die IP-Adresse in die Adressleiste Ihres Browsers.
2. Geben Sie das Kennwort ein, das Sie bei der Registrierung Ihrer Connector Appliance festgelegt haben.
3. Die Tests werden beim Laden der Seite automatisch ausgeführt.
4. Um die Tests erneut auszuführen, klicken Sie auf Prüfungen ausführen.
5. Um die Ergebnisse in die Zwischenablage zu kopieren, klicken Sie auf das Symbol Kopieren.

Active Directory-Prüfungen

Die Prüfungen im Zusammenhang mit Active Directory sind nach Domänen gruppiert. Wenn die Appliance keiner Domäne beigetreten ist, werden keine Active Directory-Tests ausgeführt.

Für jede beigetretene Domäne werden die folgenden Prüfungen ausgeführt:

• Domänenkonnektivität
• Abfrage der Zeitsynchronisierung mit der Domäne
• Überprüfen der Fähigkeit, Anfragen an die Domäne von Citrix Cloud zu verarbeiten

Gateway-Dienstanbieter

Für den Gateway-Dienst fragt der Connector die Liste der Präsenzpunkte ab und überprüft die Konnektivität.

Core Connector-Dienste

Für die Core Connector-Dienste führt die Connector Appliance HTTP-GET-Anfragen an eine Reihe von Cloud-Diensten aus, die als Teil der Kernfunktionalität verwendet werden. Die Appliance testet auch die Konnektivität zum Azure Container Registry (ACR), das zum Herunterladen neuer Versionen des Connectors verwendet wird.

Generieren eines Diagnoseberichts

Sie können einen Diagnosebericht von der Connector Appliance-Administrationsseite generieren und herunterladen.

1. Kopieren Sie von der Connector Appliance-Konsole in Ihrem Hypervisor die IP-Adresse in die Adressleiste Ihres Browsers.
2. Geben Sie das Kennwort ein, das Sie bei der Registrierung Ihrer Connector Appliance festgelegt haben.
3. Klicken Sie im Abschnitt Diagnosebericht der Seite auf Bericht herunterladen.

Die Diagnoseberichte werden in einer .zip-Datei bereitgestellt.

Überprüfen Sie Ihre Netzwerkverbindung

Sie können Ihre Netzwerkverbindung von der Connector Appliance-Administrationsseite aus mithilfe der Diagnoseprüfung TCP-Erfassung überprüfen.

1. Klicken Sie auf der Connector Appliance-Administrationsseite in der Kopfzeile auf Ihren Kontonamen und wählen Sie Netzwerkdiagnose aus.
2. (Optional) Geben Sie im Abschnitt TCP-Erfassung die Ziel-IP-Adresse, den Hostnamen oder den Port ein, um die TCP-Erfassung einzuschränken.
3. Wählen Sie im Menü Ablaufverfolgungsdauer die Dauer aus, für die die Ablaufverfolgung ausgeführt werden soll.

4. (Optional) Aktivieren Sie die Paketverfolgung, um den Inhalt der Pakete zu erfassen.

   Wenn die Paketverfolgung deaktiviert ist, verwendet die TCP-Erfassungsfunktion einen Best-Effort-Ansatz, um die Header zur Diagnose zu erfassen. Dieser Best-Effort-Ansatz erfasst die ersten 512 Byte jedes Pakets. Da Header jedoch keine feste Größe haben, erfasst dieser Ansatz möglicherweise nicht den gesamten Header.

5. Klicken Sie auf Ablaufverfolgung starten.
6. Warten Sie, bis die Ablaufverfolgung abgeschlossen ist. Nachdem die Ablaufverfolgung abgeschlossen ist, können Sie einen Ablaufverfolgungsbericht herunterladen oder eine neue Ablaufverfolgung starten.
   • Klicken Sie auf Herunterladen, um den Ablaufverfolgungsbericht herunterzuladen. Der Ablaufverfolgungsbericht wird in einer .pcap-Datei bereitgestellt.
   • Klicken Sie auf Neue Ablaufverfolgung starten, um eine weitere Ablaufverfolgung zu beginnen.

Active Directory mit Citrix Cloud verbinden

Sie können die Connector Appliance verwenden, um einen Ressourcenstandort mit Gesamtstrukturen zu verbinden, die keine Citrix Virtual Apps and Desktops-Ressourcen enthalten. Dies ist beispielsweise der Fall bei Kunden von Citrix Secure Private Access™ oder Citrix Virtual Apps and Desktops-Kunden, bei denen einige Gesamtstrukturen nur zur Benutzerauthentifizierung verwendet werden.

Weitere Informationen finden Sie unter Active Directory mit Connector Appliance.

Kerberos-Konfiguration überprüfen

Wenn Sie Kerberos für Single Sign-On verwenden, können Sie auf der Connector Appliance-Administrationsseite überprüfen, ob die Konfiguration auf Ihrem Active Directory-Controller korrekt ist. Die Funktion Kerberos-Validierung ermöglicht es Ihnen, eine Kerberos-Konfiguration im Realm-Only-Modus oder eine Kerberos Constrained Delegation (KCD)-Moduskonfiguration zu validieren.

Kerberos-Konfiguration im Realm-Only-Modus validieren:

1. Gehen Sie zur Connector Appliance-Administrationsseite.
2. Kopieren Sie von der Connector Appliance-Konsole in Ihrem Hypervisor die IP-Adresse in die Adressleiste Ihres Browsers.
3. Geben Sie das Kennwort ein, das Sie bei der Registrierung Ihrer Connector Appliance festgelegt haben.
4. Um Ihre Kerberos-Konfiguration im Realm-Only-Modus zu validieren, wählen Sie Kerberos-Validierung Realm-Only im Abschnitt Active Directory-Domänen aus.
5. Geben Sie die Active Directory-Domäne an.
   • Wenn Sie eine Kerberos-Konfiguration im Realm-Only-Modus validieren, können Sie eine beliebige Active Directory-Domäne angeben. Dieser Modus hängt nicht davon ab, ob Sie der Domäne beigetreten sind.
6. Geben Sie den Dienst-FQDN an. Der Standarddienstname wird als „https“ angenommen. Wenn Sie „computer.example.com“ angeben, wird dieser Wert als identisch mit „https://computer.example.com“ betrachtet.
7. Geben Sie den Benutzernamen an.
8. Geben Sie das Kennwort an.
9. Klicken Sie auf Kerberos testen.

Kerberos Constrained Delegation (KCD)-Konfiguration validieren:

1. Gehen Sie zur Connector Appliance-Administrationsseite.
2. Um den Kerberos Constrained Delegation (KCD)-Modus für Domänen zu validieren, denen die Connector Appliance beigetreten ist, wählen Sie Kerberos-Validierung aus dem Ellipsenmenü (…) der entsprechenden Domäne aus.
3. Geben Sie die Active Directory-Domäne an.
   • Wenn Sie eine Kerberos Constrained Delegation-Konfiguration validieren, müssen Sie aus einer Liste der beigetretenen Domänen auswählen.
4. Geben Sie den Dienst-FQDN an. Der Standarddienstname wird als „https“ angenommen. Wenn Sie beispielsweise „computer.example.com“ angeben, wird dieser Wert als identisch mit „https://computer.example.com“ betrachtet.
5. Geben Sie den Benutzernamen an.
   • Für den Kerberos Constrained Delegation-Modus können Sie die Kerberos-Einrichtung auch mithilfe von Dienstkonten validieren, indem Sie die Registerkarte Dienstkonten auswählen.
6. Klicken Sie auf Kerberos testen.

Wenn die Kerberos-Konfiguration korrekt ist, wird die Meldung „Kerberos-Einrichtung erfolgreich validiert“ angezeigt. Wenn die Kerberos-Konfiguration nicht korrekt ist, wird eine Fehlermeldung angezeigt, die Informationen zum Fehlschlagen der Validierung enthält.

Weitere Informationen zu Kerberos finden Sie in der Microsoft-Dokumentation.

Netzwerkeinstellungen für Ihre Connector Appliance

Standardmäßig werden die IP-Adresse und die Netzwerkeinstellungen Ihrer Connector Appliance automatisch über DHCP zugewiesen.

Nachdem Sie Ihre Connector Appliance mithilfe von DHCP registriert haben, können Sie deren Netzwerkeinstellungen auf der Connector Appliance-Administrationsseite bearbeiten.

Wenn DHCP in Ihrer Umgebung jedoch nicht verfügbar ist oder Sie keinen Zugriff auf die Connector Appliance-Administrationsseite haben, können Sie die Netzwerkkonfiguration direkt in der Connector Appliance-Konsole festlegen.

Netzwerkeinstellungen auf der Connector Appliance-Administrationsseite konfigurieren

Nachdem Sie Ihre Connector Appliance mithilfe von DHCP registriert haben, können Sie deren Netzwerkeinstellungen auf der Connector Appliance-Administrationsseite bearbeiten.

So konfigurieren Sie Ihre Netzwerkeinstellungen manuell:

1. Wählen Sie im Abschnitt Connector-Zusammenfassung die Option Netzwerkeinstellungen bearbeiten.
2. Wählen Sie im Dialogfeld Netzwerkeinstellungen die Option Eigene Netzwerkeinstellungen konfigurieren.
3. Geben Sie die IP-Adresse, Subnetzmaske und das Standard-Gateway ein.
4. Fügen Sie einen oder mehrere DNS-Server hinzu.
5. Fügen Sie einen oder mehrere NTP-Server hinzu.
6. Klicken Sie auf Speichern.

Wenn Sie Änderungen an Ihren Netzwerkeinstellungen speichern, wird die Connector Appliance neu gestartet. Während des Neustarts ist die Connector Appliance vorübergehend nicht verfügbar. Sie werden von der Connector Appliance-Administrationsseite abgemeldet und die URL dieser Seite ändert sich. Die neue URL finden Sie in der Connector Appliance-Konsole oder indem Sie die Netzwerkinformationen in Ihrem Hypervisor überprüfen.

So ändern Sie Ihre Netzwerkkonfiguration, um automatisch zugewiesene Werte zu verwenden:

1. Wählen Sie im Abschnitt Connector-Zusammenfassung die Option Netzwerkeinstellungen bearbeiten.
2. Wählen Sie im Dialogfeld Netzwerkeinstellungen die Option IP-Adresse automatisch beziehen.
3. Klicken Sie auf Speichern.

Wenn Sie Änderungen an Ihren Netzwerkeinstellungen speichern, wird die Connector Appliance neu gestartet. Während des Neustarts ist die Connector Appliance vorübergehend nicht verfügbar. Sie werden von der Connector Appliance-Administrationsseite abgemeldet und die URL dieser Seite ändert sich. Die neue URL finden Sie in der Connector Appliance-Konsole oder indem Sie die Netzwerkinformationen in Ihrem Hypervisor überprüfen.

Netzwerkkonfiguration über die Connector Appliance-Konsole festlegen

Standardmäßig werden die IP-Adresse und die Netzwerkeinstellungen Ihrer Connector Appliance automatisch über DHCP zugewiesen. Wenn DHCP in Ihrer Umgebung jedoch nicht verfügbar ist oder Sie keinen Zugriff auf die Connector Appliance-Administrationsseite haben, können Sie die Netzwerkkonfiguration direkt in der Connector Appliance-Konsole festlegen.

So legen Sie die Netzwerkkonfiguration fest:

1. Starten Sie die Connector Appliance in Ihrem Hypervisor neu.
2. Während die Connector Appliance startet, achten Sie in der Konsole auf die Meldung Welcome to GRUB!.
3. Wenn Sie diese Meldung sehen, drücken Sie die Taste Esc, um das GRUB-Menü aufzurufen.

4. Um die Boot-Parameter zu bearbeiten, drücken Sie die Taste e.

   Sie sehen eine Ansicht, die dem folgenden Bild ähnelt:

   

5. Bearbeiten Sie die Zeile, die mit linux beginnt, um Ihre erforderliche Netzwerkkonfiguration einzuschließen.

   • Um DHCP-Netzwerk zu spezifizieren, fügen Sie network=dhcp am Ende der Zeile an.

   • Um statisches Netzwerk zu spezifizieren, fügen Sie die folgenden Parameter am Ende der Zeile an:

      network=static:ip=<static_ip_address>:netmask=<netmask>:route=<default_gateway>:dns=<dns_server_1>,<dns_server_2>:ntp=<ntp_server_1>,<ntp_server_2>
      <!--NeedCopy-->
     

     Ersetzen Sie die Platzhalterwerte durch die Werte Ihrer Konfiguration.

6. Drücken Sie Strg+X, um die Connector Appliance mit der neuen Konfiguration zu starten.

Administrator-Benutzerpasswort für die Connector Appliance ändern

1. Wählen Sie im Benutzermenü oben rechts in der Konsole die Option Passwort ändern.

   

   Die Seite zum Ändern des Passworts wird angezeigt.

   

2. Geben Sie Ihr aktuelles Passwort ein und bestätigen Sie dann das neue Passwort. Das von Ihnen festgelegte neue Passwort muss die folgenden Anforderungen erfüllen:

   • Mindestens 8 Zeichen lang
   • Enthält sowohl Groß- als auch Kleinbuchstaben
   • Enthält mindestens ein nicht-alphabetisches Zeichen
   • Darf nicht mit dem aktuellen Passwort übereinstimmen

3. Wählen Sie Passwort ändern, um Ihre Änderungen zu speichern.

Citrix Cloud meldet Sie automatisch ab und leitet Sie zur Anmeldeseite weiter.

Serverzertifikat ersetzen

Die Connector Appliance ermöglicht Administratoren, das standardmäßige selbstsignierte SSL- oder TLS-Zertifikat zu ersetzen, das von ihrer Administrations-Weboberfläche verwendet wird. Administratoren können ein benutzerdefiniertes Zertifikat verwenden, das von ihrer Organisation signiert oder mithilfe der Vertrauenskette ihrer Organisation generiert wurde.

Um auf die Verwaltungsoberfläche für Serverzertifikate zuzugreifen, rufen Sie die Administratoroberfläche der Connector Appliance auf. Navigieren Sie zu Zertifikate und wählen Sie die Registerkarte Serverzertifikate.

Standardmäßig verwendet die Connector Appliance ein selbstsigniertes Zertifikat. Nachdem Sie es durch ein benutzerdefiniertes Zertifikat ersetzt haben, muss eine vertrauenswürdige Zertifizierungsstelle das Zertifikat ausstellen, damit der Browser der Administrationsseite vertraut.

Aktuelles Serverzertifikat anzeigen

Die Registerkarte Serverzertifikate zeigt eine Karte mit Informationen zum aktuellen Zertifikat an:

• Betreff — der Zertifikatsalgorithmus und die Schlüssellänge (z. B. RSA 2048).
• Besitzer — der Zertifikatsaussteller oder -besitzer, falls verfügbar.
• Gültig bis — das Ablaufdatum des Zertifikats.
• Fingerabdruck — der SHA-256-Fingerabdruck des Zertifikats.

Um die vollständigen Zertifikatsdetails anzuzeigen, klicken Sie auf den Link Details anzeigen auf der Zertifikatskarte. Ein Seitenbereich öffnet sich und zeigt die vollständigen, analysierten Zertifikatsinformationen an. Klicken Sie auf Schließen, um den Detailbereich zu schließen.

Serverzertifikat ersetzen

Sie können das Serverzertifikat durch ein benutzerdefiniertes Zertifikat ersetzen, das von Ihrer Organisation signiert wurde.

Voraussetzungen: Bevor Sie das Zertifikat ersetzen, stellen Sie sicher, dass Sie Folgendes haben:

• Eine Zertifikatsdatei im PEM-Format. Das Zertifikat sollte von einer Zertifizierungsstelle ausgestellt sein, der die Browser vertrauen, die auf die Administrationsseite der Connector Appliance zugreifen.
• Den entsprechenden privaten Schlüssel im PEM-Format.
• Die Passphrase für den privaten Schlüssel, falls der Schlüssel verschlüsselt ist (optional).

Schritte zum Ersetzen des Zertifikats

1. Kopieren Sie von der Connector Appliance-Konsole in Ihrem Hypervisor die IP-Adresse und fügen Sie sie in die Adressleiste Ihres Browsers ein.
2. Geben Sie das Passwort ein, das Sie bei der Registrierung Ihrer Connector Appliance festgelegt haben.
3. Navigieren Sie im linken Menü zu Zertifikate.
4. Wählen Sie die Registerkarte Serverzertifikate.
5. Klicken Sie auf die Schaltfläche Zertifikat ersetzen.
6. Im Dialogfeld „Serverzertifikat ersetzen“:
   • Fügen Sie den Zertifikatsinhalt im PEM-Format in das Feld Zertifikat (PEM-Format) ein. Das Zertifikat sollte mit --BEGIN CERTIFICATE-- beginnen und mit --END CERTIFICATE-- enden.
   • Fügen Sie den privaten Schlüssel im PEM-Format in das Feld Privater Schlüssel (PEM-Format) ein. Der Schlüssel sollte mit --BEGIN PRIVATE KEY-- beginnen und mit --END PRIVATE KEY-- enden.
   • (Optional) Wenn der private Schlüssel verschlüsselt ist, geben Sie die Passphrase in das Feld Passphrase (optional) ein.
7. Klicken Sie auf Zertifikat ersetzen, um den Vorgang abzuschließen.

Wenn der Austausch erfolgreich ist, zeigt das System eine Erfolgsmeldung an und aktualisiert die Zertifikatskarte mit den neuen Zertifikatsinformationen.

Anforderungen an das Zertifikatsformat

• Sowohl das Zertifikat als auch der private Schlüssel müssen im PEM-Format vorliegen.
• Das Zertifikatsfeld unterstützt eine vollständige Zertifikatskette. Wenn eine Zwischen-CA Ihr Zertifikat signiert, fügen Sie die vollständige Kette ein (Serverzertifikat gefolgt von Zwischenzertifikaten).
• Unterstützte Schlüsseltypen sind RSA und ECDSA.

Fehlerbehandlung

Wenn der Zertifikatsaustausch fehlschlägt, zeigt das Dialogfeld eine Fehlermeldung an. Häufige Gründe für das Fehlschlagen sind:

• Das Zertifikat und der private Schlüssel stimmen nicht überein.
• Das Zertifikat oder der private Schlüssel liegt nicht im gültigen PEM-Format vor.
• Die Passphrase des privaten Schlüssels ist falsch.

Überprüfen Sie die Fehlermeldung, beheben Sie das Problem und versuchen Sie es erneut. Klicken Sie auf Abbrechen, um das Dialogfeld ohne Änderungen zu schließen.

Wiederherstellen des selbstsignierten Zertifikats

Um zum standardmäßigen selbstsignierten Zertifikat zurückzukehren, müssen Sie die Connector Appliance neu bereitstellen. Derzeit gibt es keine Option, das Zertifikat unabhängig zurückzusetzen.

Hinweise

• Nachdem Sie das Zertifikat ersetzt haben, verwendet die Administrationsseite der Connector Appliance das neue Zertifikat für alle nachfolgenden HTTPS-Verbindungen.
• Die auf der Registerkarte Serverzertifikate angezeigten Zertifikatsinformationen werden alle 30 Sekunden automatisch aktualisiert.
• Der Zertifikatsaustausch erfordert, dass Sie mit einem gültigen Sitzungstoken angemeldet sind.