Connector Appliance para servicios en la nube

El Connector Appliance es un componente de Citrix alojado en tu hipervisor o proveedor de la nube. Sirve como canal de comunicación entre Citrix Cloud™ y tus ubicaciones de recursos, lo que permite la gestión en la nube sin necesidad de configuraciones complejas de red o infraestructura. El Connector Appliance te permite gestionar y centrarte en los recursos que aportan valor a tus usuarios.

Nota:

• El Connector Appliance no se puede usar para el registro de VDA, el tráfico XML de Storefront, el tráfico STA de Netscaler, la gestión de hipervisores para MCS ni ningún otro caso de uso relacionado con los recursos de DaaS. Usa el Cloud Connector para estos casos de uso.

Funciones del Connector Appliance

• Conexión de Active Directory a Citrix Cloud permite la gestión de AD, lo que posibilita el uso de bosques y dominios de AD dentro de tus ubicaciones de recursos. Elimina la necesidad de agregar confianzas de AD adicionales. A diferencia del Cloud Connector, un único Connector Appliance se puede usar para proporcionar conectividad a varios dominios de Active Directory. Para obtener más información, consulta Active Directory con Connector Appliance.

• Image Portability Service simplifica la gestión de imágenes entre plataformas. Esta función es útil para gestionar imágenes entre una ubicación de recursos local y otra en una nube pública.

• Las API REST de Citrix Virtual Apps and Desktops™ se pueden usar para automatizar la administración de recursos dentro de un sitio de Citrix Virtual Apps and Desktops.

• El flujo de trabajo de Image Portability comienza cuando usas Citrix Cloud para iniciar la migración de una imagen desde tu ubicación local a tu suscripción de nube pública. Después de preparar tu imagen, el Image Portability Service te ayuda a transferir la imagen a tu suscripción de nube pública y a prepararla para su ejecución. Finalmente, Citrix Provisioning o Machine Creation Services™ aprovisiona la imagen en tu suscripción de nube pública.

  Para obtener más información, consulta Image Portability Service.

• Citrix Secure Private Access permite a los administradores proporcionar una experiencia cohesiva que integra el inicio de sesión único, el acceso remoto y la inspección de contenido en una única solución para el control de acceso de extremo a extremo. Para obtener más información, consulta Secure Private Access con Connector Appliance.

Puede haber otros servicios en versión preliminar que también dependan del Connector Appliance.

La plataforma Connector Appliance forma parte de Citrix Cloud Platform y Citrix Identity Platform y puede procesar datos, incluida la siguiente información:

• Direcciones IP o FQDN
• Identificadores de dispositivo, usuario y ubicación de recursos
• Marcas de tiempo
• Datos de eventos
• Detalles de usuarios y grupos de Active Directory (por ejemplo, usados para autenticar y buscar usuarios y grupos)

Los detalles de la información específica procesada por el Connector Appliance están disponibles en la tabla Datos recopilados por Citrix Cloud Platform en el documento Citrix Cloud Services Data Protection Overview.

Disponibilidad y gestión de carga del Connector Appliance

Para una disponibilidad continua y para gestionar la carga, instala varios Connector Appliances en cada una de tus ubicaciones de recursos. Citrix recomienda al menos dos Connector Appliances en cada ubicación de recursos. Si un Connector Appliance no está disponible durante algún tiempo, los otros Connector Appliances pueden mantener la conexión. Dado que cada Connector Appliance no tiene estado, la carga se puede distribuir entre todos los Connector Appliances disponibles. No es necesario configurar esta función de equilibrio de carga. Está automatizada. Si al menos un Connector Appliance está disponible, no hay pérdida de comunicación con Citrix Cloud.

Si solo tienes un conector configurado para una ubicación de recursos, Citrix Cloud muestra una advertencia en la página Ubicaciones de recursos.

Actualizaciones del Connector Appliance

• El Connector Appliance se actualiza automáticamente. No es necesario que realices ninguna acción para actualizar tu conector.

Puedes configurar tu ubicación de recursos para aplicar las actualizaciones inmediatamente cuando estén disponibles o después de una hora programada.

Para obtener más información sobre la configuración de actualizaciones, consulta Actualizaciones del conector

• Como parte de la actualización, el Connector Appliance deja de estar disponible temporalmente. Las actualizaciones se aplican a un solo Connector Appliance por inquilino a la vez. Por esta razón, registra al menos dos Connector Appliances en cada ubicación de recursos para asegurarte de que al menos uno esté siempre disponible.

• Comunicación del Connector Appliance

   -  El Connector Appliance autentica y cifra toda la comunicación entre Citrix Cloud y tus ubicaciones de recursos. Una vez instalado, el Connector Appliance inicia la comunicación con Citrix Cloud a través de una conexión saliente. Todas las conexiones se establecen desde el Connector Appliance a la nube usando el puerto HTTPS estándar (443) y el protocolo TCP. No se permiten conexiones entrantes.
  

  • La siguiente tabla enumera los puertos a los que el Connector Appliance requiere acceso:

    • Servicio	Puerto	Protocolo de dominio compatible	Detalles de configuración
      DNS	53	TCP/UDP	Este puerto debe estar abierto a la configuración local

    • NTP

      123

      UDP

      Este puerto debe estar abierto a la configuración local

• HTTPS

  443

  TCP

  El Connector Appliance requiere acceso saliente a este puerto

• Para configurar el Connector Appliance, los administradores de TI deben poder acceder a la interfaz de administración en el puerto 443 (HTTPS) del Connector Appliance.

Nota:

• Para acceder a la interfaz de administración, debes incluir https:// al principio de la dirección IP.

• El Connector Appliance puede comunicarse tanto con sistemas locales en tu ubicación de recursos como con sistemas externos. Si defines uno o más proxies web en la interfaz de administración del Connector Appliance, solo el tráfico del Connector Appliance a sistemas externos se enruta a través de este proxy web. Si tu sistema local se encuentra en un espacio de direcciones privado, el tráfico del Connector Appliance a este sistema no se enruta a través del proxy web.

• El Connector Appliance define los espacios de direcciones privadas como los siguientes rangos de direcciones IPv4:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255

• 192.168.0.0 – 192.168.255.255

• Requisitos de conectividad a Internet

Para conectarte a Internet desde tus centros de datos, debes abrir el puerto 443 para conexiones salientes. Sin embargo, para operar en entornos que contengan un servidor proxy de Internet o restricciones de firewall, podría ser necesaria una configuración adicional.

Para que los servicios de Citrix Cloud funcionen y se consuman correctamente, las siguientes direcciones deben poder contactarse con conexiones HTTPS sin modificar:

• https://*.cloud.com
• https://*.citrixworkspacesapi.net
• https://*.citrixnetworkapi.net
• https://*.nssvc.net
  • Los clientes que no puedan habilitar todos los subdominios pueden usar las siguientes direcciones en su lugar:
    • https://*.g.nssvc.net
    • https://*.c.nssvc.net
• https://*.servicebus.windows.net
• https://ctxccopspacrconnappprod.azurecr.io
  • https://ctxccopspacrconnappprod.eastus.data.azurecr.io

Requisitos de red

Asegúrate de que tu entorno tenga la siguiente configuración:

-  La red permite que el Connector Appliance use DHCP para obtener servidores DNS y NTP, una dirección IP, un nombre de host y un nombre de dominio, o puedes configurar manualmente los ajustes de red en la [consola del Connector Appliance](#set-the-network-configuration-by-using-the-connector-appliance-console).
    -  La red no está configurada para usar los rangos de IP de enlace local 169.254.0.1/24, 169.254.64.0/18 o 169.254.192.0/18, que son utilizados internamente por el Connector Appliance.
    -  El reloj del hipervisor está configurado en Hora Universal Coordinada (UTC) y sincronizado con un servidor de hora, o DHCP proporciona información del servidor NTP al Connector Appliance.
    -  Si usas un proxy con Connector Appliance, el proxy debe ser no autenticado o usar autenticación básica.

Requisitos del sistema

• El Connector Appliance es compatible con los siguientes hipervisores:

• VMware ESXi versión 7 actualización 2
• VMware ESXi versión 8
• Hyper-V en Windows Server 2016, Windows Server 2019, Windows Server 2022 o Windows Server 2025.
• Nutanix AHV
• Microsoft Azure
• AWS
  • Google Cloud Platform
  • XenServer® 8.4

Tu hipervisor debe proporcionar las siguientes capacidades mínimas:

-  Disco raíz de 20 GB
-  2 vCPU
-  4 GB de memoria

• Una red IPv4

Puedes alojar varios Connector Appliances en el mismo host de hipervisor. El número de Connector Appliances en el mismo host solo está limitado por el hipervisor y las limitaciones de hardware.

Nota:

No se admite la clonación, suspensión ni la toma de instantáneas de la VM del Connector Appliance.

Obtener el Connector Appliance

Descarga el software del Connector Appliance desde Citrix Cloud.

1. Inicia sesión en Citrix Cloud.

2. En el menú de la parte superior izquierda de la pantalla, selecciona Ubicaciones de recursos.

3. Si aún no tienes una ubicación de recursos, haz clic en el icono de más (+) o selecciona Agregar una ubicación de recursos. Para obtener más información, consulta crear una ubicación de recursos.

4. En la ubicación de recursos donde quieres registrar el Connector Appliance, haz clic en el icono de más (+) de Connector Appliances.

   Se abre la tarea Agregar un Connector Appliance.

   

5. En la lista Hipervisor del Paso 1, elige el tipo de hipervisor o proveedor de la nube que usas para alojar tu Connector Appliance.

   • Para hipervisores locales y entornos de nube, puedes descargar el Connector Appliance desde Citrix Cloud:

     1. Haz clic en Descargar imagen.
     2. Revisa el Contrato de servicio para el usuario final de Citrix y, si estás de acuerdo, selecciona Aceptar y continuar.

     3. Cuando se te solicite, guarda el archivo del Connector Appliance proporcionado.

        La extensión del nombre de archivo del Connector Appliance depende del hipervisor que elijas.

   • Para algunos entornos de nube, puedes obtener el Connector Appliance desde el marketplace:

     • AWS
     • Microsoft Azure
     • Google Cloud

6. Mantén abierta la tarea Instalar Connector Appliance. Después de instalar el Connector Appliance, introduce tu código de registro en el Paso 2.

También puedes acceder a la tarea Instalar Connector Appliance desde la página Conectores. Selecciona el icono de más (+) para agregar un conector y elige agregar un Connector Appliance.

Instalar Connector Appliance en tu hipervisor

-  [XenServer™](#xenserver)
-  [VMware ESXi](#vmware-esxi)

• Hyper-V
• Nutanix AHV
  • Microsoft Azure
  • Google Cloud Platform
    • AWS

XenServer

Esta sección describe cómo importar el Connector Appliance a un host XenServer usando XenCenter.

1. Conéctate a tu host o grupo de XenServer usando XenCenter en un sistema que tenga acceso al archivo XVA del Connector Appliance descargado.
2. Selecciona Archivo > Importar.
3. Especifica o explora la ruta donde se encuentra el archivo XVA del Connector Appliance. Haz clic en Siguiente.
4. Selecciona el host XenServer donde deseas alojar el Connector Appliance. Alternativamente, puedes seleccionar el grupo para alojar el Connector Appliance y XenServer elegirá un servidor disponible adecuado. Haz clic en Siguiente.
5. Especifica el repositorio de almacenamiento a usar para tu Connector Appliance. Haz clic en Importar.
6. Haz clic en Agregar para añadir una interfaz de red virtual. Desde la lista Red, selecciona la red que usará el Connector Appliance. Haz clic en Siguiente.
7. Revisa las opciones a usar para implementar el Connector Appliance. Si alguna es incorrecta, usa Anterior para cambiar estas opciones.
8. Asegúrate de que Iniciar la(s) nueva(s) VM automáticamente tan pronto como se complete la importación esté seleccionado. Haz clic en Finalizar.

Después de que el Connector Appliance se implemente y se inicie correctamente, su consola muestra una página de inicio que contiene la dirección IP del Connector Appliance. Usa esta dirección IP para conectarte a la página de administración del Connector Appliance y completar el proceso de registro.

Por defecto, el Connector Appliance usa DHCP para configurar su red. Si DHCP no está disponible en tu entorno, debes configurar la red en la consola del Connector Appliance antes de poder acceder a la consola de administración del Connector Appliance. Para obtener más información, consulta Configurar la red usando la consola del Connector Appliance.

Siguiente paso: Registrar tu Connector Appliance con Citrix Cloud.

VMware ESXi

Esta sección describe cómo implementar el Connector Appliance en un host VMware ESXi usando el cliente VMware vSphere.

1. Conéctate a tu host ESXi usando el cliente vSphere en un sistema que tenga acceso al archivo OVA del Connector Appliance descargado.
2. Selecciona Archivo > Implementar plantilla OVF….
3. Especifica o explora la ruta donde se encuentra el archivo OVA del Connector Appliance. Haz clic en Siguiente.
4. Revisa los detalles de la plantilla. Haz clic en Siguiente. - 1. Puedes especificar un nombre único para tu instancia de Connector Appliance. Por defecto, el nombre se establece en Connector Appliance. Asegúrate de elegir un nombre que distinga esta instancia del Connector Appliance de otras instancias alojadas en este host ESXi. Haz clic en Siguiente. - 1. Especifica el almacenamiento de destino para tu Connector Appliance. Haz clic en Siguiente.
5. Elige el formato para almacenar los discos virtuales. Haz clic en Siguiente.
6. Revisa las opciones a usar para implementar el Connector Appliance. Si alguna es incorrecta, usa Atrás para cambiar estas opciones.

7. Selecciona Encender después de la implementación. Haz clic en Finalizar.

   -  Después de que el Connector Appliance se implemente y se inicie correctamente, su consola muestra una página de inicio que contiene la dirección IP del Connector Appliance. Usa esta dirección IP para conectarte a la página de administración del Connector Appliance y completar el proceso de registro.
   

Por defecto, el Connector Appliance usa DHCP para configurar su red. Si DHCP no está disponible en tu entorno, debes configurar la red en la consola del Connector Appliance antes de poder acceder a la interfaz de usuario del Connector Appliance. Para obtener más información, consulta Configurar la red usando la consola del Connector Appliance.

Siguiente paso: Registrar tu Connector Appliance con Citrix Cloud.

Hyper-V

Esta sección describe cómo implementar el Connector Appliance en un host Hyper-V. Puedes implementar la VM usando el Administrador de Hyper-V o usando el script de PowerShell incluido.

Implementar el Connector Appliance usando el Administrador de Hyper-V

1. Conéctate a tu host Hyper-V.
2. Copia o descarga el archivo ZIP del Connector Appliance en el host Hyper-V.
3. Extrae el contenido del archivo ZIP. El archivo ZIP contiene un script de PowerShell y el archivo connector-appliance.vhdx.
4. Copia el archivo VHDX donde quieras guardar los discos de tu VM. Por ejemplo, C:\ConnectorApplianceVMs.
5. Abre el Administrador de Hyper-V.
6. Haz clic derecho en el nombre de tu servidor y selecciona Nuevo > Máquina virtual.
7. En el Asistente para nueva máquina virtual, en el panel Especificar nombre y ubicación, introduce un nombre único para identificar tu Connector Appliance. Haz clic en Siguiente. - 1. En el panel Especificar generación, selecciona Generación 1. Haz clic en Siguiente. - 1. En el panel Asignar memoria, configura los siguientes ajustes y luego haz clic en Siguiente:
   1. Asigna 4 GB de RAM.
   2. Deshabilita la memoria dinámica.
8. En el panel Configurar red, selecciona un conmutador de la lista (por ejemplo, Conmutador predeterminado). Haz clic en Siguiente.
9. En el panel Conectar disco duro virtual, selecciona Usar un disco duro virtual existente.
10. Explora la ubicación del archivo connector-appliance.vhdx y selecciónalo. Haz clic en Siguiente.
11. En el panel Resumen, revisa los valores que has elegido y haz clic en Finalizar para crear la VM.
12. En el panel Máquinas virtuales, haz clic derecho en la VM del Connector Appliance y selecciona Configuración.
13. En la ventana Configuración, selecciona Hardware > Procesadores y realiza las siguientes acciones:
    1. En Número de procesadores virtuales, cambia el valor a 2.
    2. Haz clic en Aplicar.
       • 1. Haz clic en Aceptar.
       • 1. En el panel Máquinas virtuales, haz clic derecho en la VM del Connector Appliance y selecciona Iniciar.
            • 1. Haz clic derecho en la VM del Connector Appliance y selecciona Conectar para abrir la consola.
    • Después de que el Connector Appliance se implemente y se inicie correctamente, conéctate a la consola usando el Administrador de Hyper-V. La consola muestra una página de inicio que contiene la dirección IP del Connector Appliance. Usa esta dirección IP para conectarte a la página de administración del Connector Appliance y completar el proceso de registro.

Por defecto, el Connector Appliance usa DHCP para configurar su red. Si DHCP no está disponible en tu entorno, debes configurar la red en la consola del Connector Appliance antes de poder acceder a la interfaz de usuario del Connector Appliance. Para obtener más información, consulta Configurar la red usando la consola del Connector Appliance.

Siguiente paso: Registrar tu Connector Appliance con Citrix Cloud.

Implementar el Connector Appliance usando un script de PowerShell

El archivo connector-appliance.zip contiene un script de PowerShell que crea e inicia una nueva VM.

Nota:

• • Para ejecutar este script de PowerShell sin firmar, es posible que tengas que cambiar las directivas de ejecución en el sistema Hyper-V. Para obtener más información, consulta https://go.microsoft.com/fwlink/?LinkID=135170. Alternativamente, puedes usar el script proporcionado como base para crear o modificar tu propio script local.

1. Conéctate a tu host Hyper-V.
2. Copia o descarga el archivo ZIP de Connector Appliance en el host Hyper-V.
3. Extrae el contenido del archivo ZIP: un script de PowerShell y un archivo VHDX.

4. En una consola de PowerShell, cambia el directorio actual a la ubicación del contenido del archivo ZIP y ejecuta el siguiente comando:

   .\connector-appliance-install.ps1
   <!--NeedCopy-->
   

   • 1. Cuando se te solicite, escribe un nombre para tu VM o selecciona Intro para aceptar el valor predeterminado de Connector Appliance.
   • 1. Cuando se te solicite, escribe un destino para el disco raíz o pulsa Intro para usar el directorio predeterminado del sistema para los VHD.
5. Cuando se te solicite, escribe un nombre de archivo para el disco raíz o selecciona Intro para aceptar el valor predeterminado de connector-appliance.vhdx.
6. Cuando se te solicite, selecciona el conmutador que quieres usar. Selecciona Intro.
7. Revisa el resumen de la información de importación de la VM. Si la información es correcta, selecciona Intro para continuar. El script crea e inicia la VM de Connector Appliance.

Una vez que Connector Appliance se haya implementado y se haya iniciado correctamente, su consola muestra una página de inicio que contiene la dirección IP de Connector Appliance. Usa esta dirección IP para conectarte a Connector Appliance y completar el proceso de registro.

Siguiente paso: Registra tu Connector Appliance con Citrix Cloud.

Nutanix AHV

    -  Esta sección describe cómo implementar Connector Appliance desde el archivo `connector-appliance.vhdx` en un host Nutanix AHV mediante la consola web de Nutanix Prism.

    -  1.  En el menú principal de la consola web de Nutanix Prism, selecciona la vista **Almacenamiento**.
    -  1.  Haz clic en **+ Contenedor de almacenamiento** para crear un contenedor de almacenamiento que contenga el archivo de imagen de Connector Appliance. Alternativamente, puedes usar un contenedor de almacenamiento existente.

1. Carga el archivo connector-appliance.vhdx en tu contenedor de almacenamiento.
   1. En el menú principal de la consola web, selecciona Configuración.
   2. Selecciona la ficha Configuración de imagen y haz clic en + Cargar imagen.
   3. En Crear imagen, especifica un Nombre para tu imagen.
      • 1. En la lista Tipo de imagen, selecciona DISCO.
      • 1. En la lista Contenedor de almacenamiento, selecciona el contenedor de almacenamiento que creaste.
   4. Selecciona Cargar un archivo.
   5. Haz clic en Elegir archivo y navega hasta el archivo connector-appliance.vhdx en tu sistema local.
   6. Haz clic en Guardar.
      • 1. Espera hasta que se cree la imagen y su estado se muestre como ACTIVO en la página Configuración de imagen.
      • 1. Selecciona la ficha Configuración de red.
2. Haz clic en + Crear red para crear una red que Connector Appliance pueda usar.
3. En la página Crear red, especifica la siguiente información:
   • El nombre de la red.
   • El ID de VLAN de la red.
4. En el menú principal de la consola web, selecciona la vista VM.
5. Haz clic en + Crear VM para crear una instancia de Connector Appliance.
6. En Crear VM, especifica la siguiente información:
   • El nombre de la VM
   • El número de vCPU
   • La cantidad de memoria en GiB

• 1. Selecciona usar BIOS heredada.
     • 1. Haz clic en + Agregar nuevo disco para agregar un disco a la VM.
     • 1. En Agregar disco, completa la siguiente información:
  2. En Tipo, selecciona DISCO.
  3. En Operación, selecciona Clonar desde el servicio de imágenes.
  4. En Tipo de bus, selecciona SCSI.
     • 1. En Imagen, selecciona la imagen que creaste cuando cargaste el archivo de Connector Appliance.
     • 1. Haz clic en Agregar para terminar de agregar el disco.

1. En Crear VM, haz clic en + Agregar nueva NIC.
2. En Crear NIC, selecciona la red a la que quieres agregar la VM.
3. En Estado de conexión de red, selecciona Conectado.
4. Haz clic en Agregar para terminar de agregar la NIC.

5. Haz clic en Guardar para crear la VM.

   De forma predeterminada, la nueva VM está apagada.

6. En la vista VM, selecciona la VM y haz clic en Encender.
7. Espera a que la VM se inicie. Este proceso puede tardar varios minutos.

Una vez que Connector Appliance se haya implementado y se haya iniciado correctamente, puedes encontrar la dirección IP de Connector Appliance en uno de los siguientes lugares:

-  En la vista **VM** de la consola web de Nutanix Prism.
-  En la consola de Connector Appliance.

Usa esta dirección IP para conectarte a la página de administración de Connector Appliance y completar el proceso de registro.

Siguiente paso: Registra tu Connector Appliance con Citrix Cloud.

Microsoft Azure

Esta sección describe cómo implementar Connector Appliance en Microsoft Azure. Puedes implementar Connector Appliance desde Azure Marketplace o desde la imagen de disco descargada mediante el script de PowerShell incluido.

Implementar Connector Appliance desde Azure Marketplace

Para implementar Connector Appliance desde Azure Marketplace, completa los siguientes pasos:

-  1.  Ve a Connector Appliance en Azure Marketplace. ([Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps/citrix.connector-appliance))

Alternativamente, puedes buscar "Connector Appliance for Cloud Services" en la búsqueda del marketplace.

1. Haz clic en Obtener ahora y luego en Crear.

   • 1. En la página Crear Citrix Connector™ Appliance para Cloud Services, completa la siguiente información:
   • Selecciona la Suscripción que quieres usar.
   • Selecciona el Grupo de recursos que quieres usar.
   • Selecciona la Región donde quieres ubicar Connector Appliance.
   • Especifica un Nombre de VM.
   • Selecciona una Red virtual a la que agregar Connector Appliance. Esta red se usa para acceder a Citrix Cloud, los recursos locales y la página de administración de Connector Appliance. Esta red no se puede cambiar más tarde.
   • Especifica un valor para Subred.

   Haz clic en Siguiente: Etiquetas >.

2. En la ficha Etiquetas, agrega las etiquetas necesarias si es preciso.

   Haz clic en Siguiente: Revisar y crear >.

3. Después de revisar los detalles de la implementación, haz clic en Crear.

Una vez que el Connector Appliance se haya implementado y se haya iniciado correctamente, su consola muestra una página de inicio que contiene la dirección IP del Connector Appliance. Usa esta dirección IP para conectarte a la página de administración del Connector Appliance y completar el proceso de registro.

Siguiente paso: Registra tu Connector Appliance con Citrix Cloud.

Implementar la VM de Connector Appliance mediante un script de PowerShell

El archivo connector-appliance-azure.zip contiene un script de PowerShell que crea e inicia una nueva VM. Puedes usar el script proporcionado como base para crear o modificar tu propio script local.

Antes de ejecutar el script, asegúrate de cumplir los siguientes requisitos previos:

-  Instala el módulo Az PowerShell en tu entorno local de PowerShell.
-  Ejecuta el script de PowerShell en el directorio donde se encuentra el archivo VHD.

Sigue estos pasos:

1. Copia o descarga el archivo ZIP de Connector Appliance en tu sistema Windows.
2. Extrae el contenido del archivo ZIP: Un script de PowerShell y un archivo VHD.
3. Abre una consola de PowerShell como administrador.

4. Cambia el directorio actual a donde se encuentra el contenido del archivo ZIP y ejecuta el siguiente comando:

   .\connector-appliance-upload-Azure.ps1
   

   • 1. Aparece un cuadro de diálogo que te pide que inicies sesión en Microsoft Azure. Introduce tus credenciales.
   • 1. Cuando el script de PowerShell te lo pida, selecciona la suscripción que quieres usar. Pulsa Intro.
5. Sigue las indicaciones del script, que te guiarán para cargar la imagen y crear una máquina virtual.

6. Después de crear la primera VM, el script te pregunta si quieres crear otra VM a partir de la imagen cargada.

   • Escribe y para crear otra VM.
   • Escribe n para salir del script.

Una vez que el Connector Appliance se haya implementado y se haya iniciado correctamente, su consola muestra una página de inicio que contiene la dirección IP del Connector Appliance. Usa esta dirección IP para conectarte a la página de administración del Connector Appliance y completar el proceso de registro.

Siguiente paso: Registra tu Connector Appliance con Citrix Cloud.

AWS

Esta sección describe cómo implementar Connector Appliance en AWS. Connector Appliance está disponible como una AMI en el marketplace de AWS y te recomendamos que instales Connector Appliance desde la AMI. Alternativamente, puedes implementar una imagen de disco descargada mediante la interfaz de usuario de AWS o mediante el script de PowerShell incluido.

Requisitos previos de red

Para implementar Connector Appliance en AWS, asegúrate de tener acceso a Citrix Cloud desde la subred en la que se crea Connector Appliance.

-  Te recomendamos usar una dirección IP privada para el dispositivo, lo que requiere una configuración específica para proporcionar acceso a Citrix Cloud. Para lograr esta configuración, sigue estos pasos en la **Consola de administración de AWS**:

1. Crea la puerta de enlace NAT.

   1. En la barra de navegación superior, selecciona Servicios > VPC > Puertas de enlace NAT.

   2. En la parte superior derecha, haz clic en Crear puerta de enlace NAT. Introduce la siguiente información:

      • Introduce el Nombre.
      • Selecciona la subred de la lista.
      • Establece el Tipo de conectividad como Público.
      • Selecciona un ID de asignación de IP elástica de la lista. Si no hay ninguna IP elástica disponible, haz clic en Asignar IP elástica y sigue las instrucciones para crear una.
   3. Haz clic en Crear puerta de enlace NAT.

2. Crea una entrada en la tabla de rutas que incluya la puerta de enlace NAT.

   1. En la barra de navegación superior, selecciona Servicios > VPC > Tablas de rutas.
      • 1. En la parte superior derecha, haz clic en Crear tabla de rutas. Introduce la siguiente información:
      • Introduce el Nombre.
      • De la lista, selecciona la VPC que contiene la subred que seleccionaste al crear la puerta de enlace NAT.
   2. Haz clic en Crear tabla de rutas.
   3. En la ficha Rutas de la tabla de rutas que creaste, haz clic en Modificar rutas > Agregar ruta.

   4. Introduce el Destino y el Objetivo para la nueva entrada de ruta.

      • Establece el destino como 0.0.0.0/0.
      • Para el objetivo, selecciona la Puerta de enlace NAT que creaste de la lista.
   5. Haz clic en Guardar cambios.

3. Asocia la subred que se va a usar para el Connector Appliance a esta tabla de rutas.

   1. En la barra de navegación superior, Selecciona Servicios > VPC > Tablas de rutas.
   2. Selecciona la tabla de rutas que contiene la puerta de enlace NAT.
   3. En la página de visualización, ve a la ficha Asociaciones de subred.
   4. Haz clic en Modificar asociaciones de subred.
   5. Selecciona la subred o las subredes que se van a asociar a la tabla de rutas.
   6. Haz clic en Guardar asociaciones.

Implementar el Connector Appliance desde AWS Marketplace

Antes de empezar, asegúrate de cumplir los siguientes requisitos previos:

• Tienes permisos para operar recursos de EC2.

  • Has completado la configuración en Requisitos previos de red.

  • (Opcional) Puedes crear un grupo de seguridad que restringe qué direcciones IP tienen permiso para acceder a tu Connector Appliance.

Sigue estos pasos:

1. Inicia sesión en la Consola de administración de AWS.

2. Busca la AMI de Connector Appliance en AWS Marketplace. Puedes hacerlo de una de las siguientes maneras:

   • Sigue el enlace de Marketplace proporcionado en Citrix Cloud. (AWS Marketplace)

   • Busca la AMI en la Consola de administración de AWS:

     1. Ve a Servicios > Compute > EC2 > AMI
     2. Asegúrate de estar en la región Este de EE. UU. (Ohio).
     3. En Imágenes públicas, busca “Citrix Connector Appliance” o el ID de AMI “ami-026eaf9b3b232577f”.

3. Verifica que tienes la AMI correcta comprobando el ID de AMI (ami-026eaf9b3b232577f) y el ID de propietario (414337923189).

4. Copia la AMI a tu suscripción:

   1. Ve a Acciones > Copiar AMI.
      • 1. En el cuadro de diálogo Copiar AMI, puedes seleccionar la Región de destino que necesites.
      • 1. Haz clic en Copiar AMI

5. Desde la página de resumen de la AMI copiada, haz clic en Iniciar instancia desde AMI.

6. En el cuadro de diálogo Iniciar una instancia, sigue estos pasos:

   1. Selecciona el número de instancias que quieres crear. Para mayor resiliencia, te recomendamos tener dos o más Connector Appliances en cada ubicación de recursos.
   2. Especifica un nombre para la instancia.
   3. Para el Tipo de instancia, selecciona t2.medium. El tipo de instancia debe tener al menos 4 GB y 2 CPU.
   4. Para el Par de claves (inicio de sesión), selecciona Continuar sin un par de claves. No se permite el inicio de sesión SSH en el Connector Appliance, por lo que no se necesita un par de claves.
   5. Para la Configuración de red, en la sección Firewall (grupo de seguridad), configura los siguientes ajustes:
      1. Elige si quieres Crear grupo de seguridad o Seleccionar grupo de seguridad existente.
      2. Anula la selección de Permitir tráfico SSH desde Internet
      3. Selecciona Permitir tráfico HTTPS desde Internet
      4. Selecciona Permitir tráfico HTTP desde Internet

   Haz clic en Iniciar instancia.

7. Una vez creada la instancia, en la sección Correcto, haz clic en el enlace del ID de instancia para ver tu instancia de Connector Appliance.

   Alternativamente, puedes hacer clic en el botón Ver todas las instancias en esta página o ir a Servicios > EC2 > Instancias en la Consola de administración de AWS para ver una lista de tus instancias.

8. Cuando el Estado de la instancia haya cambiado a En ejecución, accede a los detalles de la instancia y usa la Dirección IPv4 privada para conectarte a la página de administración de Connector Appliance y completar el proceso de registro.

Es posible que necesites usar un host bastión para ir a la página de administración de Connector Appliance en la dirección IP interna desde tu navegador y completar el proceso de registro.

-  De forma predeterminada, el Connector Appliance usa DHCP para establecer su configuración de red. Puedes modificar esta configuración de red mediante la interfaz web de Connector Appliance. Para obtener más información, consulta [Configurar los ajustes de red en la página de administración de Connector Appliance](#configuring-network-settings-on-the-connector-appliance-administration-page).

Siguiente paso: Registrar tu Connector Appliance en Citrix Cloud.

Implementar el Connector Appliance mediante la interfaz de usuario de AWS

Antes de empezar, asegúrate de cumplir los siguientes requisitos previos:

• Tienes permisos para operar recursos de S3 y EC2.

• Has creado un rol de servicio y una política que tienen acceso de importación de VM. Para obtener más información, consulta https://docs.aws.amazon.com/vm-import/latest/userguide/required-permissions.html#vmimport-role.

  Nota:

  Para crear un rol de servicio, debes crear un bucket de S3. Al crear la política, configura el bucket de S3 que has creado con acceso de importación de VM.

• Tienes acceso a AWS CloudShell. Solo está disponible en ciertas regiones. Para ver la lista de regiones donde se admite AWS CloudShell, consulta https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html.

• Has completado la configuración en Requisitos previos de red.

Sigue estos pasos:

1. En tu sistema local, extrae el contenido de connector-appliance-aws.zip.
2. Inicia sesión en la Consola de administración de AWS.
3. Crea un bucket de almacenamiento siguiendo estos pasos. (Alternativamente, puedes omitir estos pasos y usar un bucket de almacenamiento existente).
   1. En la barra de navegación superior, selecciona Servicios > S3 > Crear bucket.
   2. Introduce un nombre único para tu bucket. Para conocer las convenciones de nomenclatura de buckets en Amazon S3, consulta https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html.
   3. Selecciona la región para tu bucket. Asegúrate de elegir la misma región que tu región de AWS, ya que no podrás usar los archivos del bucket si estas regiones son diferentes.
   4. Mantén el resto de la configuración predeterminada y, a continuación, haz clic en Crear bucket.
4. Haz clic en el nombre del bucket que has creado. Haz clic en Cargar > Agregar archivos y, a continuación, selecciona el archivo connector-appliance.vhd. Mantén el resto de la configuración predeterminada y, a continuación, haz clic en Cargar.
5. Haz clic en el archivo que has cargado. Haz clic en Copiar URI de S3.
6. Haz clic en el icono de AWS CloudShell en la barra de navegación superior y ejecuta los siguientes comandos:

   1. Crea una tarea para convertir tu archivo VHD en una instantánea:

      aws ec2 import-snapshot -----disk-container Format=VHD,Url="<S3_URI>"
      

      Reemplaza el valor del marcador de posición con tu URI de S3 que copiaste en el paso anterior. Por ejemplo, aws ec2 import-snapshot -----disk-container Format=VHD,Url="s3://my-aws-bucket/connector-appliance.vhd".

      Este comando se completa cuando el siguiente comando devuelve una cadena JSON que contiene "Status": "completed". Anota el valor de ImportTaskId en la salida JSON.

   2. Ejecuta el siguiente comando:

      aws ec2 describe-import-snapshot-tasks -----import-task-ids <ImportTaskId>
      

      Reemplaza el valor del marcador de posición con el ImportTaskId copiado en el paso anterior. Por ejemplo, aws ec2 describe-import-snapshot-tasks -----import-task-ids import-snap-0273h2836153itg5.

7. En la Consola de administración de AWS, en la barra de navegación superior, selecciona Servicios > EC2.
8. En el menú de la izquierda de la pantalla, haz clic en Instantáneas.
9. Haz clic con el botón derecho en la instantánea que has creado y haz clic en Crear imagen.
10. En el panel que se abre, sigue estos pasos:
    1. Introduce un nombre para tu AMI.
    2. Selecciona Virtualización asistida por hardware.

    Haz clic en Crear.

11. En el menú de la izquierda de la pantalla, haz clic en AMI.
12. Haz clic con el botón derecho en la AMI que has creado y haz clic en Iniciar.
13. En el panel que se abre, sigue estos pasos:
    1. Elige el tipo de instancia.
    2. (Opcional) Personaliza la red en la ficha Configurar instancia.
    3. (Opcional) Adjunta otro volumen en la ficha Agregar almacenamiento.

• 1. Configura las reglas del grupo de seguridad en la ficha Configurar grupo de seguridad.
• Después de revisar el lanzamiento de la instancia, haz clic en Revisar y lanzar.

Una vez que el Connector Appliance se haya implementado y se haya iniciado correctamente, ve a Servicios > EC2 > Instancias y selecciona la instancia que has creado. Usa la dirección IPv4 privada para conectarte a la página de administración del Connector Appliance y completar el proceso de registro. Es posible que necesites usar un host bastión para ir a la página de administración del Connector Appliance en la dirección IP interna desde tu navegador para continuar con el proceso de instalación.

De forma predeterminada, el Connector Appliance usa DHCP para configurar su red. Puedes modificar esta configuración de red mediante la interfaz web del Connector Appliance. Para obtener más información, consulta Configurar los ajustes de red en la página de administración del Connector Appliance.

Siguiente paso: Registrar tu Connector Appliance con Citrix Cloud.

Implementar el Connector Appliance mediante un script de PowerShell

El archivo connector-appliance-aws.zip contiene un script de PowerShell que crea e inicia una nueva VM. Antes de ejecutar el script, asegúrate de cumplir los siguientes requisitos previos:

• Tienes AWS.Tools, AWSPowerShell.NetCore o AWSPowerShell instalados en tu sistema. Para obtener más información, consulta https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html.

• Has creado un rol de servicio y una política que tienen acceso de importación de VM. Tanto el rol de servicio como la política deben llamarse vmimport para que este script de PowerShell funcione. Para obtener más información, consulta https://docs.aws.amazon.com/vm-import/latest/userguide/required-permissions.html#vmimport-role.

  Nota:

  Para crear un rol de servicio, debes crear un bucket de S3. Al crear la política, configura el bucket de S3 que has creado con acceso de importación de VM.

• Has creado un grupo de seguridad de Amazon EC2.

• Tienes permisos de S3 y acceso a la API.

• Has completado la configuración en Requisitos previos de red.

Sigue estos pasos:

1. En tu sistema local, extrae el contenido de connector-appliance-aws.zip en una carpeta.
2. En PowerShell, ejecuta los siguientes comandos:

   1. Para poder ejecutar un cmdlet de AWS en tu entorno local, ejecuta el siguiente comando para agregar un nuevo perfil al almacén del SDK de AWS:

      Set-AWSCredential -AccessKey <access_key_ID> -SecretKey <secret_key> -StoreAs MyProfile
      

   • Reemplaza los valores de marcador de posición con tu clave de acceso y clave secreta. Proporciona un nombre de perfil único. En el ejemplo que hemos proporcionado, es MyProfile.

     1. Establece el perfil como predeterminado:

        Initialize-AWSDefaultConfiguration -ProfileName MyProfile

        1. Cambia el directorio actual a la carpeta donde se encuentran los archivos extraídos y ejecuta el siguiente comando:

        .\connector-appliance-upload-aws.ps1

3. Sigue las indicaciones del script, que te guiarán para seleccionar la región para la implementación de tu Connector Appliance, cargar la imagen en el bucket elegido e introducir un nombre para tu VM.

   • Debes usar el bucket con acceso de importación de VM que creaste anteriormente.
   • Cuando se te pida que selecciones la VPC que quieres usar, selecciona la VPC donde están configuradas la puerta de enlace NAT y las tablas de enrutamiento.
   • Cuando se te pida que selecciones la subred que quieres usar, selecciona la subred conectada a la tabla de enrutamiento que contiene la puerta de enlace NAT.

   Para obtener más información, consulta Requisitos previos de red.

Una vez que el Connector Appliance se haya implementado y se haya iniciado correctamente, el script mostrará la dirección IP privada del Connector Appliance. Es posible que necesites usar un host bastión para ir a la página de administración del Connector Appliance en la dirección IP interna desde tu navegador y completar el proceso de registro.

De forma predeterminada, el Connector Appliance usa DHCP para establecer su configuración de red. Puedes modificar esta configuración de red mediante la interfaz web del Connector Appliance. Para obtener más información, consulta Configurar los ajustes de red en la página de administración del Connector Appliance.

Siguiente paso: Registrar tu Connector Appliance con Citrix Cloud.

Google Cloud Platform

Esta sección describe cómo implementar Connector Appliance en Google Cloud Platform. Puedes instalar Connector Appliance desde Google Cloud Marketplace. Alternativamente, puedes implementar una imagen de disco descargada usando la consola de Google Cloud Platform o usando el script de PowerShell incluido.

El archivo connector-appliance-gcp.zip contiene:

• connector-appliance.tar.gz, que es una imagen de disco del Connector Appliance
• connector-appliance-upload-gcp.ps1, que es un script de PowerShell que se puede usar para implementar automáticamente el Connector Appliance

Implementar Connector Appliance desde Google Cloud Marketplace

1. Inicia sesión en tu cuenta de Google.

2. Sigue el enlace del marketplace proporcionado en Citrix Cloud. (Google Cloud Marketplace)

   Alternativamente, puedes buscar “Connector Appliance for Cloud Services” en la búsqueda del marketplace.

3. Haz clic en Iniciar.

4. En la página Nueva implementación de Citrix Connector Appliance para Cloud Services, completa la siguiente información:

   • Especifica un Nombre de implementación para el trabajo de implementación.
   • Selecciona la Zona donde se ubicará el Connector Appliance.
   • Selecciona la Familia de máquinas, la Serie y el Tipo de máquina que quieres usar.
   • Selecciona el Tipo de disco de arranque y el Tamaño del disco de arranque en GB que quieres usar.
   • En la sección Redes, especifica la interfaz de red que usará el Connector Appliance. Si quieres poder conectarte a la página de administración desde una red pública, especifica una IP externa.

   Haz clic en Implementar. Se te dirigirá a la página Administrador de implementaciones.

   Nota:

   Una vez que el Connector Appliance se haya implementado y se haya iniciado correctamente, recibirás un correo electrónico para confirmar que el Connector Appliance se ha implementado en Google Cloud Platform.

5. En la página Administrador de implementaciones, haz clic en el nombre de la instancia. Alternativamente, puedes buscar la instancia de Connector Appliance que creaste en Compute Engine.

6. Si especificaste previamente una IP externa al configurar la interfaz de red para tu Connector Appliance, copia la Dirección IP externa en la sección Interfaces de red de la ficha Detalles. Usa esta dirección IP para conectarte a la página de administración del Connector Appliance y completar el proceso de registro. Alternativamente, puedes usar la Dirección IP interna principal para visitar la página de administración del Connector Appliance desde otra máquina que esté en la misma subred que tu Connector Appliance.

Siguiente paso: Registrar tu Connector Appliance con Citrix Cloud.

-  #### Implementar Connector Appliance usando la consola de Google Cloud Platform

-  1.  En tu sistema local, extrae el contenido de `connector-appliance-gcp.zip`.

1. En tu proyecto de Google Cloud Platform, crea un bucket de almacenamiento. (Alternativamente, puedes usar un bucket de almacenamiento existente).

   1. Desde el menú principal, selecciona Cloud Storage.
   2. En el panel principal, selecciona Crear depósito.
   3. Especifica un nombre para tu depósito.
   4. Configura los ajustes de almacenamiento de datos y acceso que necesites. Puedes dejar estos ajustes como predeterminados.
   5. Haz clic en Crear.

2. Dentro de tu depósito de almacenamiento, selecciona Cargar archivos y elige el archivo connector-appliance.tar.gz. Espera mientras se carga el archivo.

• 1. Selecciona el archivo cargado para ver sus detalles. Copia el valor de URI de gsutil al portapapeles.
• 1. Abre Cloud Shell haciendo clic en el icono Activar Cloud Shell en la barra de encabezado.

• 1. En tu Cloud Shell, ejecuta el siguiente comando para crear una imagen:

     gcloud compute images create “Image name” –guest-os-features=MULTI_IP_SUBNET –source-uri=”gsutil URI of uploaded connector-appliance.tar.gz file”

1. Desde el menú principal, selecciona Compute Engine > Instancias de VM.

2. Selecciona Crear instancia. En el panel que se abre, especifica la siguiente información:

   1. En el campo Nombre, especifica un nombre para la instancia de Connector Appliance.

• 1. Elige una región para ubicar el Connector Appliance.
• 1. Elige la configuración de la máquina.
• 1. En la sección Disco de arranque, haz clic en Cambiar.
  2. En la sección que se abre, ve a la ficha Imágenes personalizadas.
  3. De la lista Imagen, selecciona la imagen que creaste.
  4. Haz clic en Seleccionar.
  5. En la sección Firewall, habilita el tráfico HTTPS para permitir el acceso a la página de administración de Connector Appliance.
  6. Especifica cualquier configuración adicional necesaria. Por ejemplo, es posible que no quieras usar la configuración de red predeterminada.

  Haz clic en Crear.

  • 1. En la sección Instancias de VM, selecciona tu VM recién creada para ver sus detalles.

Después de que el Connector Appliance se implemente y se inicie correctamente, la sección Instancias de VM mostrará las direcciones IP del Connector Appliance.

Si el Connector Appliance tiene una dirección IP externa, puedes usar esta dirección IP para ir a la página de administración del Connector Appliance desde tu navegador y completar el proceso de registro.

• Si el Connector Appliance solo tiene una dirección IP interna, usa un host bastión para ir a la página de administración del Connector Appliance desde tu navegador y completar el proceso de registro. Para obtener más información, consulta https://cloud.google.com/compute/docs/connect/ssh-using-bastion-host.

• Siguiente paso: Registra tu Connector Appliance con Citrix Cloud.

Implementa el Connector Appliance usando un script de PowerShell

• Para usar el script de PowerShell proporcionado para implementar el Connector Appliance, debes tener el SDK de Google Cloud instalado en tu sistema.

1. En tu sistema local, extrae el contenido de connector-appliance-gcp.zip a una carpeta.
2. En PowerShell, cambia el directorio a la carpeta donde se encuentran los archivos extraídos.
3. Ejecuta el comando .\connector-appliance-upload-GCP.ps1.
4. En la ventana del navegador que se abre, autentícate con el SDK de Google Cloud con una cuenta que tenga acceso al proyecto en el que quieres implementar el Connector Appliance.
5. En Google Cloud Tools para PowerShell, cuando el script de PowerShell te lo pida, selecciona el proyecto a usar. Pulsa Intro.
6. Sigue las indicaciones del script, que te guiarán a través de la carga del disco, la creación de una imagen y la creación de una máquina virtual.

7. Después de haber creado la primera VM, el script te preguntará si quieres crear otra VM a partir de la imagen cargada.

   • Escribe y para crear otra VM.
   • Escribe n para salir del script.

Después de que el Connector Appliance se implemente y se inicie correctamente, el script mostrará la dirección IP interna del Connector Appliance. Alternativamente, puedes ir a la consola de Google Cloud Platform para encontrar la dirección IP interna del Connector Appliance. La sección Compute Engine > Instancias de VM mostrará la dirección IP del Connector Appliance.

Usa un host bastión para ir a la página de administración del Connector Appliance en la dirección IP interna desde tu navegador y completar el proceso de registro. Para obtener más información, consulta https://cloud.google.com/compute/docs/connect/ssh-using-bastion-host.

Siguiente paso: Registra tu Connector Appliance con Citrix Cloud.

Registra tu Connector Appliance con Citrix Cloud

Registra un Connector Appliance con Citrix Cloud para proporcionar un canal de comunicación entre Citrix Cloud y tus ubicaciones de recursos.

Después de instalar tu Connector Appliance en el hipervisor e iniciarlo, la consola mostrará la dirección IP del Connector Appliance. La consola también mostrará una huella digital SSL que puedes usar para validar tu conexión a la interfaz de usuario del Connector Appliance.

1. Copia la dirección IP del Connector Appliance en la barra de direcciones de tu navegador.

   Nota:

   Es posible que tengas que incluir https:// al principio de la dirección IP.

   La interfaz de usuario del Connector Appliance utiliza un certificado autofirmado, que es válido por cinco años. Como resultado, es posible que veas un mensaje sobre que la conexión no es segura. Para verificar la conexión a tu Connector Appliance, puedes comparar la huella digital SSL en la consola con la huella digital que el navegador recibe de la página web.

   Por ejemplo, en el navegador Google Chrome, completa los siguientes pasos:

   1. Haz clic en el marcador No seguro junto a la barra de direcciones.
   2. Selecciona Certificado. Se abrirá la ventana Certificado.

   3. Ve a la ficha Detalles y busca el campo Huella digital.

      Si el valor del campo Huella digital y la huella digital SSL proporcionada en la consola coinciden, puedes confirmar que tu navegador se está conectando directamente a la interfaz de usuario del Connector Appliance.

   

Puedes reemplazar este certificado autofirmado por uno propio firmado por tu organización o generado mediante la cadena de confianza de tu organización. Para obtener más información, consulta Administrar certificados.

1. Si tu navegador requiere un paso adicional para confirmar que quieres continuar en el sitio, completa este paso ahora.

   Se abre la página web Crear nueva contraseña.

2. Crea una contraseña para la interfaz de usuario de tu Connector Appliance y haz clic en Establecer contraseña.

   

   La contraseña que establezcas debe cumplir los siguientes requisitos:

   • Tener 8 o más caracteres.
   • Contener letras mayúsculas y minúsculas.
   • Contener al menos un carácter no alfabético.

   Asegúrate de guardar esta contraseña en un lugar seguro para usarla en el futuro.

3. Inicia sesión con la contraseña que estableciste. Se abre la página Administración de Connector.

   

4. (Opcional) Si usas uno o varios proxies web, puedes agregar las direcciones de proxy en la sección Servidores proxy. Se admiten tanto proxies no autenticados como autenticados. Para agregar un proxy no autenticado, proporciona una Dirección IP y puerto del proxy válidos. Para agregar un proxy autenticado, proporciona también un Nombre de usuario y una Contraseña válidos.

   Nota:

   Solo se admite la autenticación básica de proxy. No se admiten otras formas de autenticación.

   Solo el tráfico a sistemas externos se enruta a través del proxy web. Para obtener más información, consulta Comunicación de Connector Appliance.

5. (Opcional) Si tu red usa proxies web de interceptación TLS para acceder a Internet, es posible que tu Connector requiera confiar en su entidad de certificación raíz para comunicarse correctamente con la nube.
   1. En Entidades de certificación raíz, selecciona Agregar certificado.

   2. Copia el contenido del certificado en formato PEM:

      -----BEGIN CERTIFICATE-----
      <certificate-base64-bytes>
      -----END CERTIFICATE-----
      <!--NeedCopy-->
      

   3. En Detalles completos del certificado, pega el contenido del certificado.
   4. Selecciona Agregar certificado.

   Para agregar una CA raíz mediante las API de Connector Appliance, consulta Administrar entidades de certificación raíz en la documentación para desarrolladores de Citrix.

   Nota:

   Los certificados caducados o que caduquen en los próximos 30 días mostrarán una advertencia.

6. Haz clic en Registrar Connector para abrir la tarea de registro.

7. Elige un nombre para tu Connector Appliance. Este nombre puede ayudarte a distinguir entre los distintos Connector Appliances que existen en tu ubicación de recursos. Una vez que registres tu Connector Appliance, el nombre no se podrá cambiar.

   Introduce el nombre en el campo Nombre de Connector Appliance y haz clic en Siguiente.

   

   La página web proporciona un código para usarlo en el registro con Citrix Cloud. Este código caduca en 15 minutos.

   

8. Usa el botón Copiar para copiar el código al portapapeles.

9. Vuelve a la página web Ubicaciones de recursos.

10. Pega el código en el Paso 2 de la tarea Instalar Connector Appliance. Haz clic en Confirmar detalles.

    Citrix Cloud verifica que el Connector Appliance está presente y se puede contactar. Si el código de registro ha caducado, se te pedirá que generes un nuevo código.

    

11. Haz clic en Registrar.

    La página muestra si el registro se realizó correctamente. Si el registro falló, se te pedirá que lo intentes de nuevo.

12. Haz clic en Cerrar.

La página de administración de Connector Appliance también te permite descargar un informe de diagnóstico para el Connector Appliance. Para obtener más información, consulta Generar un informe de diagnóstico.

Después de registrar tu Connector Appliance

Para cada ubicación de recursos, te recomendamos que instales y registres dos o más Connector Appliances. Esta configuración garantiza la disponibilidad continua y permite que los conectores equilibren la carga.

No puedes administrar directamente tu Connector Appliance.

El Connector Appliance se actualiza automáticamente. No es necesario que realices ninguna acción para actualizar tu conector. Puedes especificar la hora y el día en que deseas que se apliquen las actualizaciones de Connector Appliance en tu ubicación de recursos. Para obtener más información, consulta Actualizaciones del conector.

No clones, suspendas ni tomes una instantánea de tus VM de Connector Appliance. Estas acciones no son compatibles.

Solo se te presentará la página Crear nueva contraseña la primera vez que te conectes a la interfaz de usuario de Connector Appliance. Asegúrate de guardar esta contraseña en un lugar seguro para uso futuro. Esta contraseña no se puede restablecer. Si olvidas la contraseña, debes reinstalar el Connector Appliance. En conexiones posteriores a la interfaz de usuario, se te pedirá que introduzcas la contraseña que estableciste al registrar el Connector Appliance.

Comprobaciones de conectividad de Connector Appliance

El Connector Appliance implementa un conjunto de comprobaciones de conectividad automatizadas para garantizar que se cumplan todos los requisitos de conectividad de Connector Appliance. Para obtener más información sobre los requisitos de conectividad, consulta Requisitos de conectividad a Internet.

Estas comprobaciones se pueden activar manualmente y los resultados se pueden ver desde la interfaz de usuario de administración de Connector Appliance.

Pasos para acceder y ejecutar comprobaciones de conectividad

1. Desde la consola de Connector Appliance en tu hipervisor, copia la dirección IP en la barra de direcciones de tu navegador.
2. Introduce la contraseña que estableciste al registrar tu Connector Appliance.
3. Las pruebas se ejecutan automáticamente al cargar la página.
4. Para volver a ejecutar las pruebas, haz clic en Ejecutar comprobaciones.
5. Para copiar los resultados al portapapeles, haz clic en el icono Copiar.

Comprobaciones de Active Directory

Las comprobaciones relacionadas con Active Directory se agrupan por dominio. Si el dispositivo no se ha unido a ningún dominio, no se ejecutarán pruebas de Active Directory.

Para cada dominio unido, se ejecutan las siguientes comprobaciones:

• Conectividad del dominio
• Sincronización de la hora de consulta con el dominio
• Validar la capacidad de gestionar solicitudes al dominio desde Citrix Cloud

Proveedor de servicios de Gateway

Para el servicio de gateway, el conector realiza una consulta para la lista de puntos de presencia y valida la conectividad.

Servicios principales del conector

Para los servicios principales del conector, el Connector Appliance realiza solicitudes HTTP GET a una serie de servicios en la nube utilizados como parte de la funcionalidad principal. El dispositivo también prueba la conectividad con Azure Container Registry (ACR), que se utiliza para descargar nuevas versiones del conector.

Generar un informe de diagnóstico

Puedes generar y descargar un informe de diagnóstico desde la página de administración de Connector Appliance.

1. Desde la consola de Connector Appliance en tu hipervisor, copia la dirección IP en la barra de direcciones de tu navegador.
2. Introduce la contraseña que configuraste al registrar tu Connector Appliance.
3. En la sección Informe de diagnóstico de la página, haz clic en Descargar informe.

Los informes de diagnóstico se proporcionan en un archivo .zip.

Verificar la conexión de red

Puedes verificar tu conexión de red desde la página de administración de Connector Appliance utilizando la comprobación de diagnóstico Captura TCP.

1. En la página de administración de Connector Appliance, haz clic en el nombre de tu cuenta en la barra de encabezado y selecciona Diagnósticos de red.
2. (Opcional) En la sección Captura TCP, introduce la dirección IP de destino, el nombre de host o el puerto para restringir la captura TCP.
3. En el menú Duración del seguimiento, selecciona la duración durante la cual quieres que se ejecute el seguimiento.

4. (Opcional) Habilita el Seguimiento de paquetes para capturar el contenido de los paquetes.

   Cuando el seguimiento de paquetes está deshabilitado, la funcionalidad de captura TCP utiliza un enfoque de “mejor esfuerzo” para capturar los encabezados para el diagnóstico. Este enfoque de “mejor esfuerzo” captura los primeros 512 bytes de cada paquete. Sin embargo, como los encabezados no tienen un tamaño fijo, este enfoque podría no capturar todo el encabezado.

5. Haz clic en Iniciar seguimiento.
6. Espera hasta que el seguimiento haya finalizado. Una vez completado el seguimiento, puedes descargar un informe de seguimiento o iniciar uno nuevo.
   • Haz clic en Descargar para descargar el informe de seguimiento. El informe de seguimiento se proporciona en un archivo .pcap.
   • Haz clic en Iniciar nuevo seguimiento para comenzar otro seguimiento.

Conectar Active Directory a Citrix Cloud

Puedes usar Connector Appliance para conectar una ubicación de recursos a bosques que no contienen recursos de Citrix Virtual Apps and Desktops. Por ejemplo, en el caso de clientes de Citrix Secure Private Access™ o clientes de Citrix Virtual Apps and Desktops con algunos bosques utilizados solo para la autenticación de usuarios.

Para obtener más información, consulta Active Directory con Connector Appliance.

Validar la configuración de Kerberos

Si utilizas Kerberos para el inicio de sesión único, puedes verificar que la configuración en tu controlador de Active Directory sea correcta desde la página de administración de Connector Appliance. La función de validación de Kerberos te permite validar una configuración de modo de solo reino de Kerberos o una configuración de modo de Delegación restringida de Kerberos (KCD).

Validar la configuración de solo reino de Kerberos:

1. Ve a la página de administración de Connector Appliance.
2. Desde la consola de Connector Appliance en tu hipervisor, copia la dirección IP en la barra de direcciones de tu navegador.
3. Introduce la contraseña que configuraste al registrar tu Connector Appliance.
4. Para validar tu configuración de Kerberos de solo reino, selecciona Validación de Kerberos de solo reino en la sección Dominios de Active Directory.
5. Especifica el Dominio de Active Directory.
   • Si estás validando una configuración de modo de solo reino de Kerberos, puedes especificar cualquier dominio de Active Directory. Este modo no depende de estar unido al dominio.
6. Especifica el FQDN del servicio. Se asume que el nombre de servicio predeterminado es “https”. Si especificas “computer.example.com”, este valor se considera igual que “https://computer.example.com”.
7. Especifica el Nombre de usuario.
8. Especifica la Contraseña.
9. Haz clic en Probar Kerberos.

Validar la configuración de Delegación restringida de Kerberos (KCD):

1. Ve a la página de administración de Connector Appliance.
2. Para validar el modo de Delegación restringida de Kerberos (KCD) para los dominios a los que se ha unido Connector Appliance, selecciona Validación de Kerberos en el menú de puntos suspensivos (…) del dominio relevante.
3. Especifica el Dominio de Active Directory.
   • Si estás validando una configuración de Delegación restringida de Kerberos, debes seleccionar de una lista de dominios unidos.
4. Especifica el FQDN del servicio. Se asume que el nombre de servicio predeterminado es “https”. Por ejemplo, especifica “computer.example.com”, este valor se considera igual que “https://computer.example.com”.
5. Especifica el Nombre de usuario.
   • Para el modo de Delegación restringida de Kerberos, también puedes validar la configuración de Kerberos utilizando cuentas de servicio seleccionando la ficha Cuentas de servicio.
6. Haz clic en Probar Kerberos.

Si la configuración de Kerberos es correcta, verás el mensaje “Configuración de Kerberos validada correctamente”. Si la configuración de Kerberos no es correcta, verás un mensaje de error que proporciona información sobre cómo falló la validación.

Para obtener más información sobre Kerberos, consulta la documentación de Microsoft.

Configuración de red para tu Connector Appliance

Por defecto, la dirección IP y la configuración de red de tu Connector Appliance se asignan automáticamente mediante DHCP.

Después de registrar tu Connector Appliance mediante DHCP, puedes modificar su configuración de red en la página de administración de Connector Appliance.

Sin embargo, si DHCP no está disponible en tu entorno o si no tienes acceso a la página de administración de Connector Appliance, puedes configurar la red directamente en la consola de Connector Appliance.

Configurar la configuración de red en la página de administración de Connector Appliance

Después de registrar tu Connector Appliance mediante DHCP, puedes modificar su configuración de red en la página de administración de Connector Appliance.

Para configurar manualmente tu configuración de red:

1. En la sección Resumen del conector, selecciona Modificar configuración de red.
2. En el cuadro de diálogo Configuración de red, elige Configurar tu propia configuración de red.
3. Introduce la dirección IP, la máscara de subred y la puerta de enlace predeterminada.
4. Agrega uno o más servidores DNS.
5. Agrega uno o más servidores NTP.
6. Haz clic en Guardar.

Cuando guardas los cambios en tu configuración de red, el Connector Appliance se reinicia. Durante el reinicio, el Connector Appliance no estará disponible temporalmente. Se cerrará tu sesión de la página de administración de Connector Appliance y la URL de esta página cambiará. Puedes encontrar la nueva URL en la consola de Connector Appliance o consultando la información de red en tu hipervisor.

Para cambiar tu configuración de red y usar valores asignados automáticamente:

1. En la sección Resumen del conector, selecciona Modificar configuración de red.
2. En el cuadro de diálogo Configuración de red, elige Obtener dirección IP automáticamente.
3. Haz clic en Guardar.

Cuando guardas los cambios en tu configuración de red, el Connector Appliance se reinicia. Durante el reinicio, el Connector Appliance no estará disponible temporalmente. Se cerrará tu sesión de la página de administración de Connector Appliance y la URL de esta página cambiará. Puedes encontrar la nueva URL en la consola de Connector Appliance o consultando la información de red en tu hipervisor.

Configurar la red mediante la consola de Connector Appliance

De forma predeterminada, la dirección IP y la configuración de red de tu Connector Appliance se asignan automáticamente mediante DHCP. Sin embargo, si DHCP no está disponible en tu entorno o si no tienes acceso a la página de administración de Connector Appliance, puedes configurar la red directamente en la consola de Connector Appliance.

Para configurar la red:

1. En tu hipervisor, reinicia el Connector Appliance.
2. Mientras el Connector Appliance se inicia, observa la consola para ver el mensaje Welcome to GRUB!.
3. Cuando veas este mensaje, pulsa Esc para acceder al menú GRUB.

4. Para modificar los parámetros de arranque, pulsa e.

   Verás una vista similar a la siguiente imagen:

   

5. Modifica la línea que comienza con linux para incluir la configuración de red necesaria.

   • Para especificar la red DHCP, agrega network=dhcp al final de la línea.

   • Para especificar la red estática, agrega los siguientes parámetros al final de la línea:

      network=static:ip=<static_ip_address>:netmask=<netmask>:route=<default_gateway>:dns=<dns_server_1>,<dns_server_2>:ntp=<ntp_server_1>,<ntp_server_2>
      <!--NeedCopy-->
     

     Reemplaza los valores de marcador de posición con los valores de tu configuración.

6. Pulsa Ctrl+X para iniciar el Connector Appliance con la nueva configuración.

Cambiar la contraseña de usuario administrador del Connector Appliance

1. En el menú de usuario, en la parte superior derecha de la consola, selecciona Cambiar contraseña.

   

   Se muestra la página para cambiar la contraseña.

   

2. Introduce tu contraseña actual y, a continuación, introduce y confirma la nueva contraseña. La nueva contraseña que establezcas debe cumplir los siguientes requisitos:

   • 8 o más caracteres
   • Contiene letras mayúsculas y minúsculas
   • Contiene al menos un carácter no alfabético
   • No debe ser igual a la contraseña actual

3. Selecciona Cambiar contraseña para guardar los cambios.

Citrix Cloud cerrará tu sesión automáticamente y te redirigirá a la página de inicio de sesión.

Reemplazar el certificado del servidor

El Connector Appliance permite a los administradores reemplazar el certificado SSL o TLS autofirmado predeterminado que utiliza su interfaz web de administración. Los administradores pueden usar un certificado personalizado firmado por su organización o generado mediante la cadena de confianza de su organización.

Para acceder a la interfaz de administración de certificados del servidor, ve a la interfaz de administración de Connector Appliance. Ve a Certificados y selecciona la ficha Certificados de servidor.

De forma predeterminada, Connector Appliance usa un certificado autofirmado. Después de reemplazarlo por un certificado personalizado, una autoridad de certificación de confianza debe emitir el certificado para que el navegador confíe en la página de administración.

Visualización del certificado de servidor actual

La ficha Certificados de servidor muestra una tarjeta con información sobre el certificado actual:

• Asunto — el algoritmo del certificado y la longitud de la clave (por ejemplo, RSA 2048).
• Propietario — el emisor o propietario del certificado, si está disponible.
• Caduca el — la fecha de caducidad del certificado.
• Huella digital — la huella digital SHA-256 del certificado.

Para ver los detalles completos del certificado, haz clic en el enlace Ver detalles de la tarjeta del certificado. Se abre un panel lateral que muestra la información completa del certificado analizado. Haz clic en Cerrar para descartar el panel de detalles.

Reemplazar el certificado de servidor

Puedes reemplazar el certificado de servidor por un certificado personalizado firmado por tu organización.

Requisitos previos: Antes de reemplazar el certificado, asegúrate de tener lo siguiente:

• Un archivo de certificado en formato PEM. El certificado debe ser emitido por una autoridad de certificación de confianza para los navegadores que acceden a la página de administración de Connector Appliance.
• La clave privada correspondiente en formato PEM.
• La frase de contraseña para la clave privada, si la clave está cifrada (opcional).

Pasos para reemplazar el certificado

1. Desde la consola de Connector Appliance en tu hipervisor, copia la dirección IP y pégala en la barra de direcciones de tu navegador.
2. Introduce la contraseña que configuraste al registrar tu Connector Appliance.
3. Ve a Certificados en el menú de la izquierda.
4. Selecciona la ficha Certificados de servidor.
5. Haz clic en el botón Reemplazar certificado.
6. En el cuadro de diálogo Reemplazar certificado de servidor:
   • Pega el contenido del certificado en formato PEM en el campo Certificado (formato PEM). El certificado debe comenzar con --BEGIN CERTIFICATE-- y terminar con --END CERTIFICATE--.
   • Pega la clave privada en formato PEM en el campo Clave privada (formato PEM). La clave debe comenzar con --BEGIN PRIVATE KEY-- y terminar con --END PRIVATE KEY--.
   • (Opcional) Si la clave privada está cifrada, introduce la frase de contraseña en el campo Frase de contraseña (opcional).
7. Haz clic en Reemplazar certificado para enviar.

Si el reemplazo se realiza correctamente, el sistema muestra un mensaje de éxito y actualiza la tarjeta del certificado con la nueva información del certificado.

Requisitos de formato del certificado

• Tanto el certificado como la clave privada deben estar en formato PEM.
• El campo del certificado admite una cadena de certificados completa. Si una CA intermedia firma tu certificado, pega la cadena completa (certificado de servidor seguido de certificados intermedios).
• Los tipos de clave admitidos son RSA y ECDSA.

Gestión de errores

Si el reemplazo del certificado falla, el cuadro de diálogo muestra un mensaje de error. Las razones comunes del fallo incluyen:

• El certificado y la clave privada no coinciden.
• El certificado o la clave privada no están en un formato PEM válido.
• La frase de contraseña de la clave privada es incorrecta.

Revisa el mensaje de error, corrige el problema e inténtalo de nuevo. Haz clic en Cancelar para cerrar el cuadro de diálogo sin realizar cambios.

Volver al certificado autofirmado

Para volver al certificado autofirmado predeterminado, debes volver a implementar Connector Appliance. Actualmente no hay ninguna opción para revertir el certificado de forma independiente.

Notas

• Después de reemplazar el certificado, la página de administración de Connector Appliance usa el nuevo certificado para todas las conexiones HTTPS posteriores.
• La información del certificado que se muestra en la ficha Certificados de servidor se actualiza automáticamente cada 30 segundos.
• La operación de reemplazo del certificado requiere que hayas iniciado sesión con un token de sesión válido.