Citrix Cloud

Configuration du pare-feu et du proxy d’un Cloud Connector

Le Cloud Connector prend en charge la connexion à Internet via un serveur proxy Web. Le programme d’installation et les services installés par le connecteur doivent être connectés à Citrix Cloud. Un accès Internet doit être disponible sur ces deux points.

Exigences en termes de connectivité

Utilisez le port 443 pour le trafic HTTP (en sortie uniquement). Pour obtenir la liste des adresses contactables requises, consultez la section Configuration requise pour le système et la connectivité. Pour obtenir la liste des adresses communes à la plupart des services Citrix Cloud et leur fonction, consultez la section Exigences en matière de connectivité des services. Lors de la spécification de ces adresses, les caractères génériques (*) sont pris en charge.

Les adresses contactables requises pour Citrix Cloud sont spécifiées en tant que noms de domaine complets, et non en tant qu’adresses IP. Étant donné que les adresses IP peuvent changer, l’autorisation des noms de domaine complets garantit que la connexion à Citrix Cloud reste stable. De plus, Citrix améliore et renforce continuellement la plate-forme Citrix Cloud en autorisant ces domaines via l’utilisation de caractères génériques (par exemple, *.citrixworkspacesapi.net), au lieu d’utiliser des adresses plus spécifiques (par exemple, trust.citrixworkspacesapi.net). Ainsi, les clients peuvent bénéficier de ces améliorations sans que leur connectivité à Citrix Cloud ne soit affectée. Certaines fonctions critiques de la plate-forme, telles que le basculement de trafic basé sur la région géographique, reposent sur la capacité d’acheminer les appels sous plusieurs sous-domaines. La spécification de sous-domaines autorisés au lieu de domaines génériques autorisés augmente le risque d’interruption car ces fonctions peuvent utiliser des sous-domaines que le client n’a pas explicitement autorisés. La spécification du domaine générique permet à ces fonctions de fonctionner sans imposer au client la nécessité d’autoriser un grand nombre de sous-domaines pour chaque service Citrix Cloud.

Important :

L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.

Vérifier la connectivité Cloud Connector

L’utilitaire de vérification de la connectivité Cloud Connector (Cloud Connector Connectivity Check Utility) permet de vérifier la connectivité entre Cloud Connector et Citrix Cloud à l’aide d’une série de vérifications de connectivité. Si vous utilisez un serveur proxy dans votre environnement, l’utilitaire peut vous aider à configurer les paramètres proxy sur Cloud Connector et à tester la connectivité via le serveur proxy. Lorsqu’un serveur proxy est configuré, les tests de connectivité sont tunnellisés via le serveur proxy.

Pour plus d’informations sur le téléchargement et l’utilisation de Cloud Connector Connectivity Check Utility, consultez la section CTX260337.

Programme d’installation

Le programme d’installation utilise les paramètres configurés pour les connexions Internet. Si vous pouvez accéder à Internet à partir de la machine, le programme d’installation devrait également fonctionner.

Services lors de l’exécution

Le service d’exécution fonctionne dans le contexte d’un service local. Il n’utilise pas le paramètre défini pour l’utilisateur (comme décrit ci-dessus). Vous devez importer le paramètre depuis le navigateur.

Pour configurer les paramètres de proxy à cette fin, ouvrez une fenêtre d’invite de commandes et utilisez netsh comme suit :

netsh winhttp import proxy source =ie

Après l’exécution de la commande, redémarrez la machine Cloud Connector de façon à ce que les services démarrent avec ces paramètres de proxy.

Pour obtenir des instructions complètes, consultez la page Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP).

Remarque :

La détection automatique ou les scripts PAC ne sont pas pris en charge.

Connexions avec les ressources internes

En raison de la configuration du proxy Windows, Cloud Connector peut tenter d’accéder aux ressources internes via le proxy Web. Ces ressources peuvent ne pas être en mesure de se connecter au Cloud Connector et au service Virtual Apps and Desktops, même si les URL de connectivité requises ont été autorisées. En outre, le proxy Web peut bloquer les connexions entre Cloud Connector et Azure Service Bus car une adresse IP est utilisée comme URL dans la commande HTTP Connect. Par conséquent, certaines fonctions de ressources peuvent échouer. Par exemple, Citrix Provisioning ne parvient pas à créer de catalogues de machines.

Pour vous assurer que ces ressources internes peuvent se connecter comme prévu, ajoutez le nom de domaine complet ou l’adresse IP de chaque ressource à la liste de contournement proxy sur la machine Cloud Connector. Pour plus d’informations sur ce problème, consultez l’article CTX241222 dans le Centre de connaissances du support Citrix.

Connexions entre Citrix Federated Authentication Service et Citrix Cloud

La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.

  • Console d’administration FAS, sous le compte utilisateur
    • *.cloud.com
    • *.citrixworkspaceapi.net
    • Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
  • Service FAS, sous le compte de service réseau : *.citrixworkspaceapi.net

Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée à l’aide de netsh ou d’un outil similaire.

Configuration du pare-feu et du proxy d’un Cloud Connector