Citrix Cloud

Requisitos del sistema y de conectividad

Citrix Cloud ofrece funciones administrativas (a través de un explorador web) y solicitudes de funcionamiento (desde otros componentes instalados) que se conectan a los recursos que se encuentren dentro de su implementación. En este artículo se describen los requisitos del sistema, las direcciones de Internet necesarias a las que se puede contactar y los aspectos a tener en cuenta al establecer la conectividad entre su recursos y Citrix Cloud.

Requisitos del sistema

Citrix Cloud requiere la siguiente configuración mínima:

  • Un dominio de Active Directory
  • Dos máquinas físicas o virtuales, unidas a su dominio, para Citrix Cloud Connector. Para obtener más información, consulte Citrix Cloud Connector - Detalles técnicos.
  • Máquinas físicas o virtuales, unidas a su dominio, para alojar cargas de trabajo y otros componentes como StoreFront. Para obtener más información sobre los requisitos del sistema para servicios específicos, consulte la documentación de Citrix para cada servicio.

Para obtener información sobre los requisitos de escala y tamaño, consulte Consideraciones sobre la escala y el tamaño de Cloud Connectors.

Exploradores web compatibles

  • La versión más reciente de Google Chrome
  • La versión más reciente de Mozilla Firefox
  • La versión más reciente de Microsoft Edge
  • Microsoft Internet Explorer 11
  • La versión más reciente de Apple Safari

Consola de administración de Citrix Cloud

La consola de administración de Citrix Cloud es una consola web a la que se puede acceder después de iniciar sesión en https://citrix.cloud.com. Las páginas web que conforman la consola pueden necesitar otros recursos de Internet, ya sea al iniciar sesión o en otro momento al realizar operaciones específicas.

Configuración de proxy

Si se conecta a través de un servidor proxy, la consola de administración funciona con la misma configuración que se aplica a su explorador web. La consola funciona en el contexto del usuario, por lo que cualquier configuración de servidores proxy que requiera la autenticación del usuario también la requerirá para la consola.

Configuración de firewall

Para que funcione la consola de administración, es necesario que el puerto 443 esté abierto para conexiones de salida. Puede navegar por la consola para probar la conectividad general.

Notificaciones de la consola

La consola de administración utiliza Pendo para mostrar alertas críticas, notificaciones sobre nuevas funciones e instrucciones en los productos para algunas funciones y servicios. Para asegurarse de que puede ver el contenido de Pendo en la consola de administración, Citrix recomienda que se pueda contactar con la dirección https://citrix-cloud-content.customer.pendo.io/.

Los servicios que muestran contenido de Pendo incluyen:

  • Analytics
  • Content Collaboration
  • Virtual Apps and Desktops
  • Espacio de trabajo

Pendo es un subprocesador de terceros que Citrix utiliza para proporcionar servicios de la nube y de asistencia a los clientes de Citrix. Para obtener una lista completa de estos subprocesadores, consulte Sub processors for Citrix Cloud & Support Services and Citrix Processors.

Tiempos de espera de la sesión

Después de que un administrador inicie sesión en Citrix Cloud, la consola de administración se cierra por tiempo de inactividad transcurridos los siguientes intervalos:

  • Sesiones inactivas (no se ha detectado ninguna actividad en la consola): 60 minutos
  • Tiempo de espera máximo de sesión (independientemente de la actividad de la consola): 24 horas

Una vez transcurrido el tiempo de espera máximo de la sesión, se pierden los cambios de configuración no guardados y el administrador debe iniciar sesión de nuevo.

Registro de productos locales

If you are using Citrix Cloud with Citrix License Server to register your on-premises products, ensure the following addresses are contactable:

  • https://trust.citrixnetworkapi.net (para obtener un código)
  • https://trust.citrixworkspacesapi.net/ (para confirmar que el servidor de licencias está registrado)
  • https://cis.citrix.com (para cargar datos)
  • https://core-eastus-release-a.citrixworkspacesapi.net
  • https://core.citrixworkspacesapi.net
  • ocsp.digicert.com port 80
  • crl3.digicert.com port 80
  • crl4.digicert.com port 80
  • ocsp.entrust.net port 80
  • crl.entrust.net port 80

Si utiliza un servidor proxy con Citrix License Server, asegúrese de que el servidor proxy esté configurado tal y como se describe en Configurar un servidor proxy, en la documentación de producto de las licencias.

Citrix Cloud Connector

Citrix Cloud Connector es un paquete de software que implementa un conjunto de servicios que se ejecutan en servidores Windows de Microsoft. La máquina que aloje el Cloud Connector se encuentra dentro de la red donde residen los recursos que se usan con Citrix Cloud. El Cloud Connector se conecta a Citrix Cloud para funcionar y administrar sus recursos según sea necesario.

Si quiere conocer los requisitos para instalar Cloud Connector, consulte Requisitos del sistema. Para funcionar, el Cloud Connector requiere conectividad de salida en el puerto 443. Después de la instalación, Cloud Connector pueden tener requisitos adicionales de acceso, en función del servicio de Citrix Cloud con el que se esté utilizando.

La máquina que aloja el Cloud Connector debe tener una conectividad de red estable con Citrix Cloud. Los componentes de la red deben admitir HTTPS y sockets web seguros de larga duración. Si se configura un tiempo de espera en los componentes de la red, el tiempo de espera debe ser superior a 2 minutos.

Para obtener ayuda para la solución de problemas de conectividad entre Cloud Connector y Citrix Cloud, use la utilidad de comprobación de la conectividad de Cloud Connector. Esta utilidad ejecuta una serie de comprobaciones en la máquina con Cloud Connector para verificar que puede acceder a Citrix Cloud y servicios relacionados, y le ayuda a agregar cualquier dirección de conectividad que falte a la zona Sitios de confianza en Internet Explorer. Si utiliza un servidor proxy en su entorno, todas las comprobaciones de conectividad se canalizan a través del servidor proxy. Para descargar la utilidad, consulte CTX260337 en Knowledge Center de Citrix Support.

Requisitos de conectividad con el servicio común de Cloud Connector

La conexión a Internet desde los centros de datos requiere que el puerto 443 esté abierto para las conexiones salientes. Sin embargo, para poder funcionar en entornos que contienen restricciones de firewall o un servidor proxy de Internet, se necesitan más ajustes. Para obtener más información, consulte Configurar el proxy y el firewall de Cloud Connector.

Debe poderse establecer contacto con las direcciones de cada servicio de este artículo para operar y utilizar correctamente el servicio. En la siguiente tabla, se ofrece una lista de las direcciones comunes a la mayoría de los servicios de Citrix Cloud y sus funciones. Estas direcciones solo se proporcionan como nombres de dominio porque Citrix Cloud Services son dinámicos y sus direcciones IP están sujetas a cambios de rutina.

  • https://*.citrixworkspacesapi.net (proporciona acceso a las API de Citrix Cloud de las que hacen uso los servicios)
  • https://*.cloud.com (proporciona acceso a la interfaz de inicio de sesión de Citrix Cloud)
  • https://*.blob.core.windows.net (proporciona acceso a Azure Blob Storage, que almacena actualizaciones para Citrix Cloud Connector)
    • Los clientes que no pueden habilitar todos los subdominios pueden utilizar las siguientes direcciones:
      • https://cwsproduction.blob.core.windows.net
      • https://ccprodaps.blob.core.windows.net
      • https://ccprodeu.blob.core.windows.net
  • https://*.servicebus.windows.net (proporciona acceso a Azure Service Bus, que el agente de Active Directory y Machine Creation Services utilizan)

Como recomendación, utilice Directiva de grupo para configurar y administrar estas direcciones. Además, configure únicamente las direcciones aplicables a los servicios que usted y sus usuarios finales utilizan.

Si utiliza Citrix Cloud con Citrix License Server para registrar sus productos locales, consulte Registro de productos locales en este artículo para ver las direcciones de contacto adicionales necesarias.

Validación de certificados

Binarios y dispositivos de punto final de Cloud Connector cuyos contactos de Cloud Connector están protegidos por certificados X.509 que se verifican cuando el software se instala. Para validar estos certificados, cada máquina con Cloud Connectors debe cumplir los requisitos siguientes:

  • El puerto HTTP 80 está abierto para *.digicert.com. Este puerto se utiliza durante la instalación de Cloud Connector y durante las comprobaciones periódicas de la Lista de revocación de certificados.
  • Las siguientes direcciones deben poder contactarse:
    • http://*.digicert.com
    • https://*.digicert.com
    • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
    • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

Para obtener más información sobre estos certificados, consulte Requisitos de validación de certificados.

Descifrado SSL

Habilitar el descifrado SSL en algunos servidores proxy puede impedir que Cloud Connector se conecte a Citrix Cloud. Para obtener más información sobre cómo resolver este problema, consulte CTX221535.

Dispositivo Citrix Connector para Cloud Services

El dispositivo Connector es un dispositivo que puede implementar en el hipervisor. El hipervisor que aloja el dispositivo Connector se encuentra en la red donde residen los recursos que se usan con Citrix Cloud. El dispositivo Connector se conecta a Citrix Cloud para funcionar y administrar sus recursos según sea necesario.

Para ver los requisitos de instalación del dispositivo Connector, consulte Requisitos del sistema.

Para funcionar, el dispositivo Connector requiere conectividad de salida en el puerto 443. Sin embargo, para poder funcionar en entornos que contienen restricciones de firewall o un servidor proxy de Internet, se necesitan más ajustes.

Para operar y utilizar correctamente los servicios de Citrix Cloud, debe poder establecerse contacto con las siguientes direcciones:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.*.nssvc.net
    • Los clientes que no pueden habilitar todos los subdominios pueden utilizar las siguientes direcciones
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Conectividad con Citrix Analytics Service

  • Para mensajes dentro del producto, incluidas nuevas funciones y comunicaciones críticas: https://citrix-cloud-content.customer.pendo.io/
  • Requisitos adicionales: Requisitos previos

Para obtener más información sobre cómo incorporar orígenes de datos al servicio, consulte How to configure Data Sources.

Conectividad con el servicio de Content Collaboration

Ubicación de recursos de Citrix / Cloud Connector:

Consola de administración:

Conectividad con Endpoint Management Service

Ubicación de recursos de Citrix / Cloud Connector:

Consola de administración:

Conectividad con Citrix Gateway Service

Conectividad con el servicio de SD-WAN Orchestrator

Para obtener toda la información sobre los requisitos de conectividad a Internet, consulte Prerequisites for Citrix SD-WAN Orchestrator service usage.

Conectividad con Secure Browser Service

Ubicación de recursos de Citrix / Cloud Connector:

Requisitos de conectividad con el servicio común de Cloud Connector

Consola de administración:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://browser-release-a.azureedge.net
  • https://browser-release-b.azureedge.net

Conectividad con el servicio de Citrix Secure Workspace Access

  • https://*.netscalergateway.net
  • https://*.*.nssvc.net
    • Los clientes que no pueden habilitar todos los subdominios pueden utilizar las siguientes direcciones:
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net

Conectividad con Virtual Apps and Desktops Service

Ubicación de recursos de Citrix / Cloud Connector:

  • Requisitos de conectividad con el servicio común de Cloud Connector
  • https://[customerid].xendesktop.net, donde [customerid] es el parámetro del ID de cliente que se muestra en la ficha Clientes seguros (Administración de acceso e identidad > Acceso a API > Clientes seguros) de la consola de administración de Citrix Cloud.
    • Los clientes que utilizan Citrix Virtual Apps Essentials necesitan utilizar https://*.xendesktop.net en su lugar.
  • https://*.*.nssvc.net
    • Los clientes que no pueden habilitar todos los subdominios pueden utilizar las siguientes direcciones:
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net

Para obtener información general sobre cómo se comunica Cloud Connector con el servicio, consulte el diagrama de Virtual Apps and Desktops del sitio web de Citrix Tech Zone.

Consola de administración:

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://[customerid].xendesktop.net, donde [customerid] es el parámetro del ID de cliente que se muestra en la ficha Clientes seguros (Administración de acceso e identidad > Acceso a API > Clientes seguros) de la consola de administración de Citrix Cloud.
    • Los clientes que utilizan Citrix Virtual Apps Essentials necesitan utilizar https://*.xendesktop.net en su lugar.
  • https://*.*.nssvc.net (no es necesario para Virtual Apps and Desktops Standard para Azure)
    • Los clientes que no pueden habilitar todos los subdominios pueden utilizar las siguientes direcciones:
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • Para mensajes dentro del producto, incluidas nuevas funciones y comunicaciones críticas: https://citrix-cloud-content.customer.pendo.io/

Conectividad con Citrix Workspace Service

  • https://*.cloud.com
  • https://*.citrixdata.com
  • Para mensajes dentro del producto, incluidas nuevas funciones y comunicaciones críticas: https://citrix-cloud-content.customer.pendo.io/

Para garantizar que los suscriptores puedan acceder correctamente a su contenido en Citrix Files y Content Collaboration a través de Workspace, Citrix recomienda autorizar los dominios indicados en CTX208318.

Single Sign-On para espacios de trabajo con el Servicio de autenticación federada (FAS) de Citrix

La consola y el servicio FAS acceden a las siguientes direcciones con la cuenta del usuario y la cuenta del servicio de red, respectivamente.

  • Consola de administración de FAS, bajo la cuenta del usuario
    • *.cloud.com
    • *.citrixworkspacesapi.net
    • Direcciones requeridas por un proveedor de identidades tercero, si se utiliza uno en su entorno
  • Servicio FAS, en la cuenta del servicio de red: *.citrixworkspacesapi.net

Si su entorno incluye servidores proxy, configure el proxy de usuario con las direcciones de la consola de administración FAS. Además, asegúrese de que la dirección de la cuenta de servicio de red esté configurada como apropiada para su entorno.

Conectividad con Workspace Environment Management Service

https://*.wem.cloud.com