Documentación de productos
Citrix Workspace™
Ver PDF

Conexión directa de carga de trabajo

November 14, 2025
Contribución de: 
C C

Con la conexión directa de carga de trabajo en Citrix Cloud™, puede optimizar el tráfico interno dirigido a las aplicaciones y escritorios en los espacios de trabajo para agilizar las sesiones HDX. Normalmente, tanto los usuarios de redes internas como los de redes externas se conectan a VDA a través de una puerta de enlace externa. Es posible que esta puerta de enlace esté en su organización o se proporcione como un servicio de Citrix y se agregue a la ubicación de recursos dentro de Citrix Cloud. La conexión directa de carga de trabajo permite a los usuarios internos omitir la puerta de enlace y conectarse directamente a los VDA, lo que reduce la latencia del tráfico de las redes internas.

Nota:

La función HDX Direct permite a los clientes conectarse automáticamente a los VDA directamente, si es posible. Esto elimina la necesidad de configurar manualmente las ubicaciones de su red interna.

Para configurar la conexión directa de carga de trabajo, necesita ubicaciones de red que correspondan al lugar en el que los clientes inician aplicaciones y escritorios en su entorno. Agregue una dirección pública para la ubicación de cada oficina en la que residan estos clientes desde la página de ubicaciones de red de Citrix Cloud.

Las ubicaciones de red corresponden a los rangos IP públicos de las redes desde las que se conectan los usuarios internos, como las sucursales u oficinas. Citrix Cloud usa direcciones IP públicas para determinar si las redes desde las que se inician aplicaciones o escritorios virtuales son internas o externas a la red de la empresa. Si un suscriptor se conecta desde la red interna, Citrix Cloud redirige la conexión directamente al VDA sin pasar por NetScaler Gateway. Si un suscriptor se conecta externamente, Citrix Cloud lo redirige a través de NetScaler Gateway y, a continuación, dirige el tráfico de la sesión a través del Citrix Cloud Connector al VDA de la red interna. Si se usa Citrix Gateway Service y el protocolo Rendezvous está habilitado, Citrix Cloud redirige a los usuarios externos a través de Gateway Service al VDA de la red interna. Es posible que haya clientes itinerantes, como los equipos portátiles, que usen cualquiera de estas rutas de red, según si el cliente se encuentra dentro o fuera de la red corporativa cuando se produce el inicio.

Remote Browser Isolation siempre se redirige a través de la puerta de enlace. Estos inicios no mejoran el rendimiento de la configuración de la conexión directa de carga de trabajo.

Requisitos

Requisitos de la red

  • La red corporativa y las redes Wi-Fi de invitados deben tener direcciones IP públicas independientes. Si sus redes corporativas y de invitados comparten direcciones IP públicas, los usuarios de la red de invitados no podrán iniciar sesiones de DaaS.
  • Utilice los rangos de direcciones IP públicas de las redes desde las que se conectan los usuarios internos. Los usuarios internos de estas redes deben tener una conexión directa con los VDA. De lo contrario, los recursos virtuales fallan al iniciarse, ya que Workspace intenta redirigir a los usuarios internos directamente al VDA, lo que no es posible.
  • Si bien los VDA suelen estar ubicados dentro de la red local, también puede usar VDA alojados en una nube pública, como Microsoft Azure. Los inicios de los clientes deben tener una ruta de red para contactar con los VDA sin que un firewall los bloquee. Esto requiere un túnel VPN desde su red local hasta una red virtual en la que residan los VDA.

Requisitos de TLS al abrir recursos en un explorador web

Si sus usuarios finales usan un explorador web para abrir aplicaciones y escritorios, Citrix recomienda tener TLS configurado en los VDA de su red interna. La configuración de los VDA para que usen conexiones TLS garantiza que sean posibles los inicios directos de los VDA. Si los VDA no tienen TLS habilitado, los inicios de aplicaciones y escritorios deben redirigirse a través de una puerta de enlace cuando los suscriptores utilizan la aplicación Citrix Workspace para HTML5. Los inicios que utilizan Desktop Viewer no se ven afectados. Para obtener más información acerca de cómo proteger las conexiones directas de VDA con TLS, consulte el artículo CTX134123 en Knowledge Center de Citrix Support.

Configurar ubicaciones de red

Las ubicaciones de red se configuran dentro de Citrix Cloud. Para obtener más información, consulte Ubicaciones de red.

Si el acceso adaptable está habilitado, debe configurar las ubicaciones como Internas. Si el acceso adaptable está inhabilitado, no podrá seleccionar el tipo de ubicación de red y todas las ubicaciones de red configuradas se consideran internas.

Verificar que los inicios internos se redirigen correctamente

Para comprobar que los inicios internos acceden directamente a los VDA, utilice uno de los métodos siguientes:

  • Consulte las conexiones de VDA a través de la consola de DaaS.
  • Use los registros de archivos ICA® para verificar la dirección correcta de la conexión del cliente.

Consola de Citrix DaaS™

Seleccione Administrar > Supervisary, a continuación, busque un usuario con una sesión activa. En la sección Detalles de la sesión de la consola, las conexiones VDA directas se muestran como conexiones UDP, mientras que las conexiones de la puerta de enlace se muestran como conexiones TCP.

Si no ve UDP en la consola de DaaS, debe habilitar la directiva de transporte adaptable de HDX™ para los VDA.

Registros de archivos ICA

Habilite el registro de archivos ICA en el equipo cliente como se describe en la documentación de la aplicación Citrix Workspace para Windows. Después de iniciar las sesiones, consulte las entradas Address y SSLProxyHost en el archivo ICA de registro.

Conexiones de VDA directas

Para las conexiones directas de VDA, la propiedad Address contiene la dirección IP y el puerto del VDA.

A continuación, se muestra un ejemplo de un archivo ICA cuando un cliente inicia una aplicación mediante NLS:

  [Notepad++ Cloud]
Address=;10.0.1.54:1494
SSLEnable=Off
<!--NeedCopy-->

La propiedad SSLProxyHost no está presente en este archivo. Esta propiedad se incluye solo para inicios a través de una puerta de enlace.

Conexiones de puerta de enlace

Para las conexiones de puerta de enlace, la propiedad Address contiene el tíquet STA de Citrix Cloud, la propiedad SSLEnable se establece en On y la propiedad SSLProxyHost contiene el FQDN y el puerto de la puerta de enlace.

A continuación, se muestra un ejemplo de un archivo ICA cuando un cliente tiene una conexión a través de Citrix Gateway Service e inicia una aplicación:

  [PowerShell ISE Cloud]
Address=;40;CWSSTA;027C02199068B33889A40C819A85CBB4
SSLEnable=On
SSLProxyHost=global.g.nssvcstaging.net:443
<!--NeedCopy-->

A continuación, se muestra un ejemplo de un archivo ICA cuando un cliente tiene una conexión a través de una puerta de enlace local e inicia una aplicación mediante una puerta de enlace local que está configurada dentro de la ubicación de recursos:

  [PowerShell ISE Cloud]
Address=;40;CWSSTA;027C02199068B33889A40C819A85CBB5
SSLEnable=On
SSLProxyHost=onpremgateway.domain.com:443
<!--NeedCopy-->

Nota:

Los servidores virtuales de la puerta de enlace local que se utilizan para iniciar aplicaciones y escritorios virtuales deben ser servidores virtuales VPN, no servidores virtuales de autenticación nFactor. Los servidores virtuales de autenticación nFactor son solo para la autenticación de usuarios y no hacen de intermediarios del tráfico de inicios ICA ni HDX de recursos.

Solución de problemas

Fallos de inicio del VDA

Si no se inician sesiones de VDA, compruebe que está utilizando rangos de direcciones IP públicas de la red correcta. Al configurar las ubicaciones de red, debe utilizar los intervalos de direcciones IP públicas de la red desde la que se conectan los usuarios internos para llegar a Internet. Para obtener más información, consulte la sección Requisitos de este artículo.

Los inicios internos de VDA siguen redirigiéndose a través de la puerta de enlace

Si las sesiones de VDA iniciadas internamente siguen redirigiéndose a través de la puerta de enlace como si fueran sesiones externas, compruebe que está utilizando la dirección IP pública correcta desde la que se conectan los usuarios internos para llegar a su espacio de trabajo. La dirección IP pública que aparece en el sitio NLS debe corresponder a la dirección que utiliza el cliente que inicia los recursos para acceder a Internet. Para obtener la dirección IP pública correcta para el cliente, inicie sesión en la máquina del cliente, visite un motor de búsqueda e introduzca “what is my IP” en la barra de búsqueda.

Todos los clientes que inician recursos dentro de la misma ubicación de oficina suelen acceder a Internet con la misma dirección IP pública de salida de la red. Estos clientes deben tener una ruta de red de Internet a las subredes en las que residen los VDA, que no esté bloqueada por un firewall. Para obtener más información, consulte la sección Requisitos de este artículo.

Asistencia y ayuda adicionales

Si tiene dudas o necesita ayuda para solucionar problemas, contacte con su representante de ventas de Citrix o con Citrix Support.

Conexión directa de carga de trabajo
November 14, 2025
Contribución de: 
C C
November 14, 2025
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.