Citrix Cloud

Anforderungen an System und Konnektivität

June 2, 2021

Beigesteuert von:

G C

Citrix Cloud bietet administrative Funktionen (über einen Webbrowser) und operative Anfragen (von anderen installierten Komponenten), die auf Ressourcen in Ihrer Bereitstellung zugreifen. In diesem Artikel werden die Systemanforderungen, erforderlichen kontaktierbaren Internetadressen und Voraussetzungen beschrieben, die beim Verbinden von Ressourcen und Citrix Cloud berücksichtigt werden müssen.

Systemanforderungen

Citrix Cloud erfordert die folgende Mindestkonfiguration:

Eine Active Directory-Domäne
Zwei physische oder virtuelle Maschinen in Ihrer Domäne für den Citrix Cloud Connector: Weitere Informationen finden Sie unter Technische Daten zu Citrix Cloud Connector.
Physische oder virtuelle Computer, die in Ihre Domäne eingebunden sind, um Workloads und andere Komponenten wie StoreFront auszuführen. Weitere Informationen zu den Systemanforderungen für bestimmte Services finden Sie in der Citrix Dokumentation für den jeweiligen Service.

Informationen zu Skalierungs- und Größenanforderungen finden Sie unter Überlegungen zur Skalierung und Größe für Cloud Connectors.

Unterstützte Webbrowser

Aktuelle Version von Google Chrome
Aktuelle Version von Mozilla Firefox
Aktuelle Version von Microsoft Edge
Microsoft Internet Explorer 11
Aktuelle Version von Apple Safari

Citrix Cloud-Verwaltungskonsole

Die Citrix Cloud-Verwaltungskonsole ist eine webbasierte Konsole, auf die Sie nach der Anmeldung unter https://citrix.cloud.com zugreifen können. Für die Webseiten der Konsole werden u. U. andere Ressourcen im Internet benötigt, entweder bei der Anmeldung oder beim späteren Ausführen bestimmter Prozesse.

Proxykonfiguration

Wenn Sie eine Verbindung über einen Proxyserver herstellen, gilt für die Verwaltungskonsole die gleiche Konfiguration wie für den Webbrowser. Die Konsole funktioniert im Benutzerkontext, sodass die Konfiguration aller Proxyserver mit erforderlicher Benutzerauthentifizierung erwartungsgemäß erfolgen sollte.

Firewallkonfiguration

Für den Betrieb der Verwaltungskonsole muss Port 443 für ausgehende Verbindungen geöffnet sein. Navigieren Sie in der Konsole, um die allgemeine Netzwerkkonnektivität zu testen.

Sitzungstimeout

Wenn ein Administrator sich bei Citrix Cloud anmeldet, wird die Verwaltungskonsolensitzung nach Ablauf folgender Intervalle beendet:

Sitzung im Leerlauf (keine Konsolenaktivität erkannt): 60 Minuten
Maximales Sitzungstimeout (unabhängig von der Konsolenaktivität): 24 Stunden

Nach Ablauf des maximalen Sitzungstimeouts gehen alle nicht gespeicherten Konfigurationsänderungen verloren und der Administrator muss sich erneut anmelden.

Registrieren Ihrer On-Premises-Produkte

Wenn Sie Citrix Cloud mit Citrix Lizenzserver zum Registrieren Ihrer On-Premises-Produkte verwenden, stellen Sie sicher, dass die folgenden Adressen kontaktiert werden können:

https://trust.citrixnetworkapi.net (zum Abrufen eines Codes)
https://trust.citrixworkspacesapi.net/ (zur Bestätigung, dass der Lizenzserver registriert ist)
https://cis.citrix.com (für den Datenupload)
https://core-eastus-release-a.citrixworkspacesapi.net
https://core.citrixworkspacesapi.net
ocsp.digicert.com port 80
crl3.digicert.com port 80
crl4.digicert.com port 80
ocsp.entrust.net port 80
crl.entrust.net port 80

Wenn Sie einen Proxyserver mit Citrix Lizenzserver verwenden, stellen Sie sicher, dass der Proxyserver gemäß den Anweisungen unter Konfigurieren eines Proxyservers in der Dokumentation zur Lizenzierung konfiguriert ist.

Citrix Cloud Connector

Der Citrix Cloud Connector ist ein Softwarepaket, das mehrere Services bereitstellt, die auf Microsoft Windows-Servern ausgeführt werden. Die Maschine mit dem Cloud Connector befindet sich im gleichen Netzwerk wie die Ressourcen, die Sie mit Citrix Cloud verwenden. Der Cloud Connector stellt eine Verbindung zu Citrix Cloud her und sorgt dafür, dass Ressourcen je nach Bedarf genutzt und verwaltet werden können.

Informationen zu den Anforderungen für die Installation des Cloud Connectors finden Sie unter Systemanforderungen. Für den Betrieb des Cloud Connectors sind ausgehende Verbindungen auf Port 443 erforderlich. Nach der Installation müssen möglicherweise weitere Zugriffsanforderungen für den Cloud Connector konfiguriert werden, je nachdem, mit welchem Citrix Cloud Service er verwendet wird.

Bei Problemen mit der Konnektivität zwischen Cloud Connector und Citrix Cloud verwenden Sie das Hilfsprogramm zur Cloud Connector-Konnektivitätsprüfung. Mit diesem Hilfsprogramm stellen Sie sicher, dass die Cloud Connector-Maschine Citrix Cloud und verwandte Dienste erreichen kann, und Sie können fehlende Konnektivitätsadressen zur Zone der vertrauenswürdigen Sites in Internet Explorer hinzufügen. Wenn Sie einen Proxyserver in Ihrer Umgebung verwenden, werden alle Verbindungstests über Ihren Proxyserver getunnelt. Informationen zum Herunterladen des Hilfsprogramms finden Sie unter CTX260337 im Citrix Support Knowledge Center.

Verbindungsanforderungen für Cloud Connectors

Um Ihre Datencenter mit dem Internet zu verbinden, muss Port 443 für ausgehende Verbindungen geöffnet sein. Für Umgebungen mit Internetproxyserver oder Firewall sind jedoch u. U. weitere Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Konfiguration von Cloud Connector-Proxy und Firewall.

Die Adressen für jeden Service in diesem Artikel müssen kontaktierbar sein, damit der Dienst ordnungsgemäß ausgeführt und in Anspruch genommen werden kann. Die folgende Liste enthält Adressen für die meisten Citrix Cloud Services samt ihrer Funktion. Diese Adressen werden nur als Domänennamen bereitgestellt, da Citrix Cloud Services dynamisch ist und die IP-Adressen sich routinemäßig ändern.

https://*.citrixworkspacesapi.net (bietet Zugriff auf Citrix Cloud-APIs, die von den Diensten verwendet werden)
https://*.cloud.com (bietet Zugriff auf die Citrix Cloud-Anmeldeoberfläche)
https://*.blob.core.windows.net (bietet Zugriff auf den Azure Blob Storage, in dem Updates für den Citrix Cloud Connector gespeichert werden)
- Kunden, die nicht alle Unterdomänen aktivieren können, können stattdessen die folgenden Adressen verwenden:
  - https://cwsproduction.blob.core.windows.net
  - https://ccprodaps.blob.core.windows.net
  - https://ccprodeu.blob.core.windows.net
https://*.servicebus.windows.net (bietet Zugriff auf den Azure Service Bus, der vom Active Directory Agent und den Maschinenerstellungsdiensten verwendet wird)

Verwenden Sie als bewährte Methode die Gruppenrichtlinie, um diese Adressen zu konfigurieren und zu verwalten. Konfigurieren Sie außerdem nur die Adressen, die für die Services gelten, die Sie und Ihre Endbenutzer nutzen.

Wenn Sie Citrix Cloud mit Citrix Lizenzserver zum Registrieren Ihrer On-Premises-Produkte verwenden, entnehmen Sie dem Artikel Registrieren Ihrer On-Premises-Produkte Informationen zu zusätzlich benötigten kontaktierbaren Adressen.

Zertifikatvalidierung

Cloud Connector-Binärdateien und Endpunkte, die der Cloud Connector kontaktiert, sind durch X.509-Zertifikate geschützt, die bei der Installation der Software überprüft werden. Um diese Zertifikate zu validieren, muss jede Cloud Connector-Maschine die folgenden Anforderungen erfüllen:

HTTP-Port 80 ist für *.digicert.com geöffnet. Dieser Port wird während der Cloud Connector-Installation und während der regelmäßigen Überprüfung der Zertifikatsperrlisten verwendet.
Folgende Adressen müssen kontaktiert werden können:
- http://*.digicert.com
- https://*.digicert.com
- https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
- https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

Weitere Informationen zu diesen Zertifikaten finden Sie unter Anforderungen an die Zertifikatvalidierung.

SSL-Entschlüsselung

Auf einigen Proxys wird durch Aktivieren der SSL-Verschlüsselung u. U. ein erfolgreicher Verbindungsaufbau zwischen Cloud Connector und Citrix Cloud verhindert. Weitere Informationen zum Beheben des Problems finden Sie unter CTX221535.

Citrix Connectorgerät für Cloudservices

Das Connectorgerät ist eine Appliance, die Sie in Ihrem Hypervisor bereitstellen können. Der Hypervisor mit dem Connectorgerät befindet sich im gleichen Netzwerk wie die Ressourcen, die Sie mit Citrix Cloud verwenden. Das Connectorgerät stellt eine Verbindung zu Citrix Cloud her und sorgt dafür, dass Ressourcen je nach Bedarf genutzt und verwaltet werden können.

Informationen zu den Anforderungen für die Installation des Connectorgeräts finden Sie unter Systemanforderungen.

Für den Betrieb des Connectorgeräts sind ausgehende Verbindungen auf Port 443 erforderlich. Für Umgebungen mit Internetproxyserver oder Firewall sind jedoch u. U. weitere Konfigurationsschritte erforderlich.

Die folgenden Adressen müssen kontaktierbar sein, damit die Citrix Cloud Services ordnungsgemäß ausgeführt und in Anspruch genommen werden können:

https://*.cloud.com
https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.*.nssvc.net
- Kunden, die nicht alle Unterdomänen aktivieren können, können stattdessen die folgenden Adressen verwenden:
  - https://*.g.nssvc.net
  - https://*.c.nssvc.net
https://*.servicebus.windows.net
https://iwsprodeastusuniconacr.azurecr.io
https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Citrix Analytics-Servicekonnektivität

Für produktinterne Meldungen einschließlich zu neuen Features und wichtigen Informationen: https://citrix-cloud-content.customer.pendo.io/
Zusätzliche Voraussetzungen:Voraussetzungen

Weitere Informationen zum Onboarding von Datenquellen für den Dienst finden Sie unter So konfigurieren Sie Datenquellen.

Content Collaboration-Servicekonnektivität

Citrix Ressourcenstandort / Cloud Connector:

Verbindungsanforderungen für Cloud Connectors
https://*.sharefile.com
Zusätzliche Voraussetzungen:ShareFile Firewall Configuration and IP Address (CTX208318)
Für produktinterne Meldungen einschließlich zu neuen Features und wichtigen Informationen: https://citrix-cloud-content.customer.pendo.io/

Verwaltungskonsole:

https://*.citrixworkspacesapi.net
https://*.cloud.com
Zusätzliche Voraussetzungen:ShareFile Firewall Configuration and IP Address (CTX208318)

Endpoint Management-Servicekonnektivität

Citrix Ressourcenstandort / Cloud Connector:

Verbindungsanforderungen für Cloud Connectors
Zusätzliche Voraussetzungen:/de-de/citrix-endpoint-management/endpoint-management.html

Verwaltungskonsole:

https://*.citrix.com
https://*.citrixworkspacesapi.net
https://*.cloud.com
https://*.blob.core.windows.net
Zusätzliche Voraussetzungen:/de-de/citrix-endpoint-management/endpoint-management.html

Citrix Gateway-Servicekonnektivität

Verbindungsanforderungen für Cloud Connectors
https://*.*.nssvc.net
- Kunden, die nicht alle Unterdomänen aktivieren können, können stattdessen die folgenden Adressen verwenden:
  - https://*.g.nssvc.net
  - https://*.c.nssvc.net

SD-WAN Orchestrator-Servicekonnektivität

Die vollständigen Anforderungen an die Internetkonnektivität finden Sie unter Voraussetzungen für die Verwendung.

Secure Browser-Servicekonnektivität

Citrix Ressourcenstandort / Cloud Connector:

Verbindungsanforderungen für Cloud Connectors

Verwaltungskonsole:

https://*.cloud.com
https://*.citrixworkspacesapi.net
https://browser-release-a.azureedge.net
https://browser-release-b.azureedge.net

Citrix Secure Workspace Access Service-Konnektivität

https://*.netscalergateway.net
https://*.*.nssvc.net
- Kunden, die nicht alle Unterdomänen aktivieren können, können stattdessen die folgenden Adressen verwenden:
  - https://*.g.nssvc.net
  - https://*.c.nssvc.net

Virtual Apps and Desktops Service-Konnektivität

Citrix Ressourcenstandort / Cloud Connector:

Verbindungsanforderungen für Cloud Connectors
https://[customerid].xendesktop.net, wobei [customerid] der Parameter der Kunden-ID ist, der auf der Registerkarte Sichere Clients (Identitäts- und Zugriffsverwaltung > API-Zugriff > Sichere Clients) in der Citrix Cloud-Verwaltungskonsole angezeigt wird.
- Kunden, die Citrix Virtual Apps Essentials verwenden, müssen stattdessen https://*.xendesktop.net verwenden.
https://*.*.nssvc.net
- Kunden, die nicht alle Unterdomänen aktivieren können, können stattdessen die folgenden Adressen verwenden:
  - https://*.g.nssvc.net
  - https://*.c.nssvc.net

Eine Übersicht über die Kommunikation zwischen Cloud Connector und Dienst finden Sie im Diagramm für Virtual Apps and Desktops in der Citrix Tech Zone-Website.

Verwaltungskonsole:

https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.cloud.com
https://[customerid].xendesktop.net, wobei [customerid] der Parameter der Kunden-ID ist, der auf der Registerkarte Sichere Clients (Identitäts- und Zugriffsverwaltung > API-Zugriff > Sichere Clients) in der Citrix Cloud-Verwaltungskonsole angezeigt wird.
- Kunden, die Citrix Virtual Apps Essentials verwenden, müssen stattdessen https://*.xendesktop.net verwenden.
https://*.*.nssvc.net (Nicht erforderlich für Virtual Apps and Desktops Standard für Azure)
- Kunden, die nicht alle Unterdomänen aktivieren können, können stattdessen die folgenden Adressen verwenden:
  - https://*.g.nssvc.net
  - https://*.c.nssvc.net
Für produktinterne Meldungen einschließlich zu neuen Features und wichtigen Informationen: https://citrix-cloud-content.customer.pendo.io/

Citrix Workspace-Servicekonnektivität

https://*.cloud.com
https://*.citrixdata.com
Für produktinterne Meldungen einschließlich zu neuen Features und wichtigen Informationen: https://citrix-cloud-content.customer.pendo.io/

Um sicherzustellen, dass Abonnenten erfolgreich auf ihre Inhalte in Citrix Files und Content Collaboration über Workspace zugreifen können, empfiehlt Citrix, die unter CTX208318 aufgeführten Domänen in eine Positivliste aufzunehmen.

Single Sign-On für Workspace mit dem Citrix Verbundauthentifizierungsdienst (FAS)

Die Konsole und der FAS-Dienst greifen über das Benutzerkonto bzw. das Netzwerkdienstkonto auf folgende Adressen zu.

FAS-Verwaltungskonsole, unter dem Benutzerkonto
- *.cloud.com
- *.citrixworkspacesapi.net
- Adressen, die von einem externen Identitätsanbieter benötigt werden (sofern dieser in Ihrer Umgebung verwendet wird)
FAS-Dienst, unter dem Netzwerkdienstkonto: *.citrixworkspacesapi.net

Wenn Ihre Umgebung Proxyserver enthält, konfigurieren Sie den Benutzerproxy mit den Adressen für die FAS-Verwaltungskonsole. Stellen Sie außerdem sicher, dass die Adresse für das Netzwerkdienstkonto entsprechend Ihrer Umgebung konfiguriert ist.

Workspace Environment Management Service-Konnektivität

https://*.wem.cloud.com

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Anforderungen an System und Konnektivität

June 2, 2021

Beigesteuert von:

G C

June 2, 2021

Beigesteuert von:

G C

In diesem Artikel

Systemanforderungen
Unterstützte Webbrowser
Citrix Cloud-Verwaltungskonsole
Citrix Cloud Connector
Citrix Connectorgerät für Cloudservices
Citrix Analytics-Servicekonnektivität
Content Collaboration-Servicekonnektivität
Endpoint Management-Servicekonnektivität
Citrix Gateway-Servicekonnektivität
SD-WAN Orchestrator-Servicekonnektivität
Secure Browser-Servicekonnektivität
Citrix Secure Workspace Access Service-Konnektivität
Virtual Apps and Desktops Service-Konnektivität
Citrix Workspace-Servicekonnektivität
Workspace Environment Management Service-Konnektivität