Configuration du pare-feu et du proxy d’un Cloud Connector

Le Cloud Connector prend en charge la connexion à Internet via un serveur proxy Web. Le programme d’installation et les services installés par le connecteur doivent être connectés à Citrix Cloud. Un accès Internet doit être disponible sur ces deux points.

Exigences en termes de connectivité

Utilisez le port 443 pour le trafic HTTP (en sortie uniquement). Pour obtenir la liste des adresses contactables requises, consultez la section Exigences en termes de connexion Internet. Lors de la mise en liste blanche de ces adresses, les caractères génériques (*) sont pris en charge.

Les adresses de contact requises pour Citrix Cloud sont spécifiées en tant que noms de domaine complets, et non en tant qu’adresses IP. Étant donné que les adresses IP peuvent changer, la liste blanche des noms de domaine complets garantit que la connexion à Citrix Cloud reste stable. De plus, Citrix améliore et renforce continuellement la plate-forme Citrix Cloud en mettant ces domaines sur liste blanche via l’utilisation de caractères génériques (par exemple, *.citrixworkspacesapi.net), au lieu d’utiliser des adresses plus spécifiques (par exemple, trust.citrixworkspacesapi.net). Ainsi, les clients peuvent bénéficier de ces améliorations sans que leur connectivité à Citrix Cloud ne soit affectée. Certaines fonctions critiques de la plate-forme, telles que le basculement de trafic basé sur la région géographique, reposent sur la capacité d’acheminer les appels sous plusieurs sous-domaines. La mise en liste blanche au niveau du sous-domaine augmente le risque de panne car ces fonctions peuvent utiliser des sous-domaines que le client n’a pas mis en liste blanche. La mise en liste blanche du domaine générique permet à ces fonctions de fonctionner sans imposer au client la nécessité de mettre en liste blanche un grand nombre de sous-domaines pour chaque service Citrix Cloud.

Important :

L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.

Programme d’installation

Le programme d’installation utilise les paramètres configurés pour les connexions Internet. Si vous pouvez accéder à Internet à partir de la machine, le programme d’installation devrait également fonctionner.

Consultez la section Comment faire pour configurer les paramètres du serveur proxy dans Windows 8 pour plus de détails sur la configuration des paramètres proxy.

Services lors de l’exécution

Le service d’exécution fonctionne dans le contexte d’un service local. Il n’utilise pas le paramètre défini pour l’utilisateur (comme décrit ci-dessus). Vous devez importer le paramètre depuis le navigateur.

Pour configurer les paramètres de proxy à cette fin, ouvrez une fenêtre d’invite de commandes et utilisez netsh comme suit :

netsh winhttp import proxy source =ie

Après l’exécution de la commande, redémarrez la machine Cloud Connector de façon à ce que les services démarrent avec ces paramètres de proxy.

Pour obtenir des instructions complètes, consultez la page Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP).

Remarque :

La détection automatique ou les scripts PAC ne sont pas pris en charge.

Connexions avec les ressources internes

En raison de la configuration du proxy Windows, Cloud Connector peut tenter d’accéder aux ressources internes via le proxy Web. Ces ressources peuvent ne pas être en mesure de se connecter au Cloud Connector et au service Virtual Apps and Desktops, même si les informations requises URL de connectivité ont été mise en liste blanche. En outre, le proxy Web peut bloquer les connexions entre Cloud Connector et Azure Service Bus car une adresse IP est utilisée comme URL dans la commande HTTP Connect. Par conséquent, certaines fonctions de ressources peuvent échouer. Par exemple, Citrix Provisioning ne parvient pas à créer de catalogues de machines.

Pour vous assurer que ces ressources internes peuvent se connecter comme prévu, ajoutez le nom de domaine complet ou l’adresse IP de chaque ressource à la liste de contournement proxy sur la machine Cloud Connector. Pour plus d’informations sur ce problème, consultez l’article CTX241222 dans le Centre de connaissances du support Citrix.