Citrix Cloud

Configuración del proxy y del firewall de Cloud Connector

Cloud Connector puede conectarse a Internet a través de un servidor proxy web. Tanto el instalador como los servicios que éste instala necesitan conexiones con Citrix Cloud. El acceso a Internet debe estar disponible en estos dos puntos.

Requisitos de conectividad

Utilice el puerto 443 para el tráfico HTTP, solo de salida. Para obtener una lista de las direcciones de contacto necesarias, consulte Requisitos del sistema y de conectividad. Para obtener una lista de las direcciones comunes a la mayoría de los servicios de Citrix Cloud y sus funciones, consulte Requisitos de conectividad del servicio. Al especificar estas direcciones, se admiten comodines (*).

Las direcciones de contacto necesarias para Citrix Cloud se especifican como nombres FQDN, no direcciones IP. Como las direcciones IP pueden cambiar, el hecho de permitir los FQDN garantiza la estabilidad de la conexión con Citrix Cloud. Además, a medida que Citrix mejore y expanda la plataforma de Citrix Cloud, autorizar estos dominios como comodines (por ejemplo, *.citrixworkspacesapi.net), en lugar de utilizar direcciones más específicas (por ejemplo, trust.citrixworkspacesapi.net), permite a los clientes beneficiarse de estas mejoras sin que su conectividad con Citrix Cloud resulte afectada. Algunas funciones importantes de la plataforma, como la conmutación por error de tráfico basada en la región geográfica, dependen de la posibilidad de redirigir llamadas en varios subdominios. Especificar subdominios permitidos en lugar de dominios comodín permitidos aumenta el riesgo de interrupción, ya que estas funciones podrían utilizar subdominios que el cliente no ha permitido explícitamente. Especificar el dominio comodín permite que estas funciones funcionen sin imponer una carga indebida al cliente por autorizar una gran cantidad de subdominios para cada servicio de Citrix Cloud.

Importante:

Habilitar el descifrado SSL en algunos servidores proxy puede impedir que Cloud Connector se conecte a Citrix Cloud. Para obtener más información sobre cómo resolver este problema, consulte CTX221535.

Comprobar la conectividad de Cloud Connector

La utilidad de comprobación de la conectividad de Cloud Connector ayuda a verificar la conectividad entre Cloud Connector y Citrix Cloud mediante una serie de comprobaciones de conectividad. Si utiliza un servidor proxy en su entorno, la utilidad puede ayudarle a configurar los parámetros del proxy en Cloud Connector y a probar la conectividad a través del servidor proxy. Cuando se configura un servidor proxy, las pruebas de conectividad se canalizan a través del servidor proxy.

Para obtener más información acerca de la descarga y el uso de la utilidad de comprobación de la conectividad de Cloud Connector, consulte CTX260337.

Instalador

El instalador utilizará los parámetros configurados para las conexiones con Internet. Si puede navegar por Internet desde la máquina, el instalador también debería funcionar.

Servicios en ejecución

El servicio en tiempo de ejecución funciona en el contexto de un servicio local. No utiliza el parámetro definido para el usuario (como se describe más arriba). Debe importar el parámetro desde el explorador web.

Para configurar los parámetros del proxy para esto, abra una ventana del símbolo del sistema y use netsh de la siguiente manera:

netsh winhttp import proxy source =ie

Una vez ejecutado dicho comando, reinicie la máquina de Cloud Connector, de modo que los servicios se inicien con estos parámetros de proxy.

Para obtener información detallada, consulte Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP).

Nota:

No se admite la detección automática de la configuración de proxy ni el uso de scripts PAC.

Conexiones a recursos internos

Debido a la configuración del proxy de Windows, el Cloud Connector puede intentar acceder a los recursos internos a través del proxy web. Es posible que esos recursos no puedan conectarse al Cloud Connector ni a Citrix Virtual Apps and Desktops Service, aunque las URL de conectividad necesarias estén permitidas. Además, el proxy web puede bloquear conexiones entre el Cloud Connector y el bus del servicio de Azure porque se utiliza una dirección IP como dirección URL en el comando HTTP Connect. Por eso, puede que fallen algunas funciones de recursos. Por ejemplo, Citrix Provisioning no puede crear catálogos de máquinas.

Para garantizar que estos recursos internos se puedan conectar según lo previsto, agregue el FQDN o la dirección IP de cada recurso a la lista de omisión de proxy en la máquina del Cloud Connector. Para obtener más información sobre este problema, consulte CTX241222 en Knowledge Center de Citrix Support.

Conexiones entre el Servicio de autenticación federada de Citrix y Citrix Cloud

La consola y el servicio FAS acceden a las siguientes direcciones con la cuenta del usuario y la cuenta del servicio de red, respectivamente.

  • Consola de administración de FAS, bajo la cuenta del usuario
    • *.cloud.com
    • *.citrixworkspaceapi.net
    • Direcciones requeridas por un proveedor de identidades tercero, si se utiliza uno en su entorno
  • Servicio FAS, en la cuenta del servicio de red: *.citrixworkspaceapi.net

Si su entorno incluye servidores proxy, configure el proxy de usuario con las direcciones de la consola de administración FAS. Además, asegúrese de que la dirección de la cuenta de servicio de red esté configurada mediante “netsh” o una herramienta similar.

Configuración del proxy y del firewall de Cloud Connector