Citrix Cloud

Appliance Connector pour Cloud Services

L’appliance Connector est un composant Citrix hébergé dans votre hyperviseur. Elle sert de canal de communication entre Citrix Cloud et vos emplacements de ressources, ce qui permet d’administrer le cloud sans qu’il soit nécessaire d’effectuer des configurations réseau ou d’infrastructure complexes. L’appliance Connector vous permet de gérer et d’axer la priorité sur les ressources qui apportent de la valeur à vos utilisateurs.

L’appliance Connector fournit les fonctions suivantes :

  • Le service de portabilité des images simplifie la gestion des images sur toutes les plateformes. Cette fonctionnalité est utile pour gérer les images entre un emplacement de ressources sur site et un emplacement de cloud public. Les API REST Citrix Virtual Apps and Desktops peuvent être utilisées pour automatiser l’administration des ressources au sein d’un site Citrix Virtual Apps and Desktops.

    Le flux de travail de portabilité des images commence lorsque vous utilisez Citrix Cloud pour initier la migration d’une image de votre emplacement sur site vers votre abonnement à un cloud public. Après avoir préparé votre image, le service de portabilité des images vous aide à transférer l’image vers votre abonnement cloud et à la préparer à l’exécution. Enfin, Citrix Provisioning ou Machine Creation Services provisionne l’image dans votre abonnement au cloud public.

    Pour plus d’informations, consultez la section Service de portabilité des images.

  • Citrix Secure Private Access permet aux administrateurs d’offrir une expérience homogène, intégrant Single Sign-on, accès distant et inspection du contenu dans une solution unique pour un contrôle d’accès de bout en bout. Pour plus d’informations, consultez Secure Private Access avec appliance Connector.

  • Le service de micro-apps Citrix Workspace fournit des actions et des notifications depuis vos applications directement dans votre instance Workspace ou dans d’autres canaux. Pour de plus amples informations, consultez la section Créer une intégration HTTP.

Il peut y avoir d’autres services dans la version préliminaire qui dépendent également de l’appliance Connector.

La plate-forme Connector Appliance fait partie de Citrix Cloud Platform et Citrix Identity Platform et peut traiter des données, notamment les informations suivantes :

  • Adresses IP ou noms de domaine complets
  • Identificateurs d’emplacement de ressource, d’appareil et d’utilisateur
  • Horodatages
  • Données dévénement
  • Détails des utilisateurs et des groupes Active Directory (par exemple, utilisés pour l’authentification et la recherche d’utilisateurs et de groupes)

Les détails des informations spécifiques traitées par Connector Appliance sont disponibles dans le tableau Données collectées par Citrix Cloud Platform de la vue d’ensemble de la protection des données Citrix Cloud Services.

Disponibilité et gestion de la charge de l’appliance Connector

Pour garantir une disponibilité continue et pour gérer la charge, installez plusieurs appliances Connector dans chacun de vos emplacements de ressources. Citrix recommande au moins deux appliances Connector dans chaque emplacement de ressources. Si une appliance Connector n’est pas disponible à un moment donné, les autres appliances Connector peuvent maintenir la connexion. Étant donné que chaque appliance Connector est sans état, la charge peut être distribuée sur toutes les appliances Connector disponibles. Il n’est pas nécessaire de configurer cette fonction d’équilibrage de charge. Le processus est automatisé. Tant qu’une appliance Connector est disponible, il n’y a aucune perte de communication avec Citrix Cloud.

Si un seul connecteur est configuré pour un emplacement de ressources, Citrix Cloud affiche un avertissement sur la page Emplacements des ressources et Connectors.

Mises à jour d’appliance Connector

L’appliance Connector est mise à jour automatiquement. Vous n’êtes pas obligé de prendre des mesures pour mettre à jour votre connecteur.

Vous pouvez configurer votre emplacement de ressources pour appliquer les mises à jour immédiatement dès qu’elles sont disponibles ou pendant une fenêtre de maintenance spécifique. Pour configurer la fenêtre de maintenance, procédez comme suit :

  1. Sur l’emplacement de ressources, accédez au menu des points de suspension (…) et sélectionnez Gérer l’emplacement des ressources.
  2. Dans la section Choisissez votre méthode de mise à jour, sélectionnez Définissez une heure de début de la maintenance.
  3. Choisissez l’heure de début et le fuseau horaire dans les listes.
  4. Cliquez sur Confirmer.

Section « Choisissez votre méthode de mise à jour » dans la boîte de dialogue « Gérer l'emplacement des ressources »

Dans le cadre de la mise à jour, l’appliance Connector devient temporairement indisponible. La mise à jour automatique ne met à jour qu’une seule appliance Connector dans un emplacement de ressources à la fois. Pour cette raison, il est important d’enregistrer au moins deux appliances Connector dans chaque emplacement de ressources pour s’assurer qu’au moins une appliance Connector est toujours disponible.

Communication de l’appliance Connector

L’appliance Connector authentifie et crypte toutes les communications entre Citrix Cloud et vos emplacements de ressources. Une fois installé, l’appliance Connector initie la communication avec Citrix Cloud via une connexion sortante. Toutes les connexions sont établies depuis l’appliance Connector vers le cloud à l’aide du port HTTPS standard (443) et du protocole TCP. Aucune connexion entrante n’est acceptée.

L’appliance Connector peut communiquer avec les systèmes locaux de votre emplacement de ressources et avec les systèmes externes. Si vous définissez un ou plusieurs proxy Web lors de l’enregistrement d’appliance Connector, seul le trafic entre l’appliance Connector et les systèmes externes est acheminé via ce proxy Web. Si votre système local se trouve dans un espace d’adressage privé, le trafic d’appliance Connector vers ce système n’est pas acheminé via le proxy Web.

L’appliance Connector définit les espaces d’adressage privés avec les plages d’adresses IPv4 suivantes :

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Exigences en termes de connexion Internet

La connexion à Internet à partir de vos datacenters nécessite l’ouverture du port 443 pour les connexions sortantes. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire.

Les adresses suivantes doivent pouvoir être contactées avec des connexions HTTPS non modifiées afin d’utiliser et de consommer correctement les services Citrix Cloud.

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Configuration système requise

L’appliance Connector est prise en charge sur les hyperviseurs suivants :

  • Citrix XenServer 7.1 CU2 LTSR
  • Citrix Hypervisor 8.2 LTSR
  • VMware ESXi version 7 mise à jour 2
  • Hyper-V sur Windows Server 2016, Windows Server 2019 ou Windows Server 2022.
  • Microsoft Azure
  • AWS
  • Google Cloud Platform

Votre hyperviseur doit fournir les fonctionnalités minimales suivantes :

  • Disque racine de 20 Gio
  • 2 processeurs virtuels
  • Mémoire de 4 Gio
  • Un réseau IPv4

Assurez-vous que votre environnement dispose de la configuration suivante :

  • Le réseau permet à l’appliance Connector d’utiliser DHCP pour obtenir des serveurs DNS, une adresse IP, un nom d’hôte et un nom de domaine.
  • Le réseau n’est pas configuré pour utiliser les plages IP locales de liaison 169.254.0.1/24, 169.254.64.0/18 ou 169.254.192.0/18 qui sont utilisées en interne par l’appliance Connector.
  • L’horloge de l’hyperviseur est définie sur le temps universel coordonné (UTC) et est synchronisée avec un serveur de temps.
  • Si vous utilisez un proxy avec l’appliance Connector, le proxy doit être non authentifié ou utiliser une authentification de base.

Vous pouvez héberger plusieurs appliances Connector sur le même hôte hyperviseur. Le nombre d’appliances Connector sur le même hôte est limité uniquement par l’hyperviseur et les limitations matérielles.

Remarque :

Le clonage, la suspension et la prise d’instantanés de la machine virtuelle d’appliance Connector ne sont pas pris en charge.

Obtenir l’appliance Connector

Téléchargez le logiciel Appliance Connector à partir de Citrix Cloud.

  1. Connectez-vous à Citrix Cloud.

  2. Dans le menu en haut à gauche de l’écran, sélectionnez Emplacements des ressources.

  3. Si vous n’avez pas encore d’emplacement de ressources, cliquez sur l’icône plus (+) ou sélectionnez Ajouter un emplacement de ressources.

  4. Dans l’emplacement de ressources où vous souhaitez enregistrer l’appliance Connector, cliquez sur l’icône Plus (+) de Appliances Connector.

    La tâche Installer appliance Connector s’ouvre.

    Tâche Installer appliance Connector

  5. Dans la liste Hyperviseur de l’étape 1, choisissez le type d’hyperviseur que vous utilisez pour héberger votre appliance Connector. Cliquez sur Télécharger l’image.

  6. Consultez le contrat de service de l’utilisateur final Citrix et, si vous êtes d’accord, sélectionnez Accepter et continuer.

  7. Lorsque vous y êtes invité, enregistrez le fichier de l’appliance Connector fourni.

    L’extension du nom du fichier de l’appliance Connector dépend de l’hyperviseur que vous choisissez.

  8. Gardez la tâche Installer appliance Connector ouverte. Après avoir installé l’appliance Connector, vous entrez votre code d’enregistrement à l’étape 2.

Vous pouvez également accéder à la tâche Installer appliance Connector à partir de la page Connectors. Sélectionnez l’icône plus (+) pour ajouter un connecteur et choisissez d’ajouter une appliance Connector.

Installer l’appliance Connector sur votre hyperviseur

Le fichier XVA, OVA ou ZIP que vous avez téléchargé à partir de Citrix Cloud contient une appliance Connector autonome que vous pouvez héberger sur votre hyperviseur.

Citrix Hypervisor

Cette section décrit comment importer l’appliance Connector sur un serveur Citrix Hypervisor à l’aide de XenCenter.

  1. Connectez-vous à votre serveur ou pool Citrix Hypervisor à l’aide de XenCenter sur un système qui a accès au fichier XVA d’appliance Connector téléchargé.
  2. Sélectionnez Fichier > Importer.
  3. Spécifiez ou accédez au chemin d’accès où se trouve le fichier XVA de l’appliance Connector. Cliquez sur Suivant.
  4. Sélectionnez le serveur Citrix Hypervisor sur lequel vous souhaitez héberger l’appliance Connector. Vous pouvez également sélectionner le pool dans lequel héberger l’appliance Connector et Citrix Hypervisor choisit un serveur disponible approprié. Cliquez sur Suivant.
  5. Spécifiez le référentiel de stockage à utiliser pour votre appliance Connector. Cliquez sur Importer.
  6. Cliquez sur Ajouter pour ajouter une interface réseau virtuelle. Dans la liste Réseau, sélectionnez le réseau que l’appliance Connector doit utiliser. Cliquez sur Suivant.
  7. Passez en revue les options à utiliser pour déployer l’appliance Connector. En cas d’erreur, utilisez Précédent pour modifier ces options.
  8. Assurez-vous que Démarrer la ou les nouvelles machines virtuelles automatiquement dès que l’importation est terminée est sélectionnée. Cliquez sur Terminer.

Une fois l’appliance Connector déployée et démarrée avec succès, sa console affiche une page d’accueil contenant l’adresse IP de l’appliance Connector. Utilisez cette adresse IP pour vous connecter à l’appliance Connector et poursuivre le processus d’installation.

Par défaut, l’appliance Connector utilise DHCP pour définir sa configuration réseau. Si DHCP n’est pas disponible dans votre environnement, vous devez définir la configuration réseau sur la console de l’appliance Connector avant de pouvoir accéder à l’interface utilisateur de l’appliance Connector. Pour plus d’informations, consultez Définir la configuration réseau à l’aide de la console de l’appliance Connector.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

VMware ESXi

Cette section décrit comment déployer une appliance Connector sur un hôte VMware ESXi à l’aide de VMware vSphere Client.

  1. Connectez-vous à votre hôte ESXi à l’aide de vSphere Client sur un système qui a accès au fichier OVA de l’appliance Connector téléchargé.
  2. Sélectionnez Fichier > Déployer le modèle OVF…
  3. Spécifiez ou accédez au chemin d’accès où se trouve le fichier OVA de l’appliance Connector. Cliquez sur Suivant.
  4. Vérifiez les détails du modèle. Cliquez sur Suivant.
  5. Vous pouvez spécifier un nom unique pour votre instance d’appliance Connector. Par défaut, le nom est défini sur « Appliance Connector ». Assurez-vous de choisir un nom qui distingue cette instance d’appliance Connector des autres instances hébergées sur cet hôte ESXi. Cliquez sur Suivant.
  6. Spécifiez le stockage de destination de votre appliance Connector. Cliquez sur Suivant.
  7. Choisissez le format dans lequel stocker les disques virtuels. Cliquez sur Suivant.
  8. Passez en revue les options à utiliser pour déployer l’appliance Connector. En cas d’erreur, utilisez Précédent pour modifier ces options.
  9. Sélectionnez Mise sous tension après le déploiement. Cliquez sur Terminer.

Une fois l’appliance Connector déployée et démarrée avec succès, sa console affiche une page d’accueil contenant l’adresse IP de l’appliance Connector. Utilisez cette adresse IP pour vous connecter à l’appliance Connector et poursuivre le processus d’installation.

Par défaut, l’appliance Connector utilise DHCP pour définir sa configuration réseau. Si DHCP n’est pas disponible dans votre environnement, vous devez définir la configuration réseau sur la console de l’appliance Connector avant de pouvoir accéder à l’interface utilisateur de l’appliance Connector. Pour plus d’informations, consultez Définir la configuration réseau à l’aide de la console de l’appliance Connector.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Hyper-V

Cette section décrit comment déployer l’appliance Connector sur un hôte Hyper-V. Vous pouvez déployer la VM à l’aide du Gestionnaire Hyper-V ou à l’aide du script PowerShell inclus.

Déployer l’appliance Connector à l’aide du Gestionnaire Hyper-V

  1. Connectez-vous à l’hôte Hyper-V.
  2. Copiez ou téléchargez le fichier ZIP de l’appliance Connector sur l’hôte Hyper-V.
  3. Extrayez le contenu du fichier ZIP : un script PowerShell et le fichier connector-appliance.vhdx.
  4. Copiez le fichier VHDX à l’endroit où vous souhaitez conserver vos disques de VM. Par exemple, C:\ConnectorApplianceVMs.
  5. Ouvrez le Gestionnaire Hyper-V.
  6. Cliquez avec le bouton droit de la souris sur le nom de votre serveur et sélectionnez Nouveau > Ordinateur virtuel.
  7. Dans l’Assistant Nouvel ordinateur virtuel, dans le panneau Spécifier le nom et l’emplacement, entrez un nom unique à utiliser pour identifier votre appliance Connector dans le champ Nom. Cliquez sur Suivant.
  8. Dans le panneau Spécifier la génération, sélectionnez Génération 1. Cliquez sur Suivant.
  9. Dans le panneau Affecter la mémoire :

    1. Attribuez 4 Go de RAM.
    2. Désactivez la mémoire dynamique.

    Cliquez sur Suivant.

  10. Dans le panneau Configurer le réseau, sélectionnez un commutateur dans la liste, par exemple, Commutateur par défaut. Cliquez sur Suivant.
  11. Dans le panneau Connecter un disque dur virtuel, sélectionnez Utiliser un disque dur virtuel existant.
  12. Accédez à l’emplacement du fichier connector-appliance.vhdx et sélectionnez-le. Cliquez sur Suivant.
  13. Dans le panneau Résumé, passez en revue les valeurs que vous avez choisies et cliquez sur Terminer pour créer l’ordinateur virtuel.
  14. Dans le panneau Ordinateurs virtuels, cliquez avec le bouton droit de la souris sur l’ordinateur virtuel de l’appliance Connector et sélectionnez Paramètres.
  15. Dans la fenêtre Paramètres, accédez à Matériel > Processeurs. Définissez la valeur Nombre de processeurs virtuels sur 2. Cliquez sur Appliquer, puis sur OK.
  16. Dans le panneau Ordinateurs virtuels, cliquez avec le bouton droit de la souris sur l’ordinateur virtuel de l’appliance Connector et sélectionnez Démarrer.
  17. Cliquez avec le bouton droit de la souris sur l’ordinateur virtuel de l’appliance Connector et sélectionnez Se connecter pour ouvrir la console.

Une fois l’appliance Connector déployée et démarrée, connectez-vous à la console à l’aide du Gestionnaire Hyper-V. La console affiche une page d’accueil contenant l’adresse IP de l’appliance Connector. Utilisez cette adresse IP pour vous connecter à l’appliance Connector et poursuivre le processus d’installation.

Par défaut, l’appliance Connector utilise DHCP pour définir sa configuration réseau. Si DHCP n’est pas disponible dans votre environnement, vous devez définir la configuration réseau sur la console de l’appliance Connector avant de pouvoir accéder à l’interface utilisateur de l’appliance Connector. Pour plus d’informations, consultez Définir la configuration réseau à l’aide de la console de l’appliance Connector.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Déployer l’appliance Connector à l’aide d’un script PowerShell

Le fichier connector-appliance-azure.zip contient un script PowerShell qui crée et démarre une nouvelle machine virtuelle.

Remarque :

Pour exécuter ce script PowerShell non signé, vous devrez peut-être modifier les stratégies d’exécution sur le système Hyper-V. Pour de plus amples informations, consultez https://go.microsoft.com/fwlink/?LinkID=135170. Vous pouvez également utiliser le script fourni comme base pour créer ou modifier votre propre script local.

  1. Connectez-vous à l’hôte Hyper-V.
  2. Copiez ou téléchargez le fichier ZIP de l’appliance Connector sur l’hôte Hyper-V.
  3. Extrayez le contenu du fichier ZIP : un script PowerShell et un fichier VHDX.
  4. Dans une console PowerShell, modifiez le répertoire où se trouve actuellement le contenu du fichier ZIP et exécutez la commande suivante :

    .\connector-appliance-install-Azure.ps1
    
  5. Lorsque vous y êtes invité, tapez un nom pour votre machine virtuelle ou appuyez sur Entrée pour accepter la valeur par défaut Appliance Connector.
  6. Lorsque vous y êtes invité, tapez une destination pour le disque racine ou appuyez sur Entrée pour utiliser le répertoire par défaut du système pour les disques durs virtuels.
  7. Lorsque vous y êtes invité, tapez un nom de fichier pour le disque racine ou appuyez sur Entrée pour accepter la valeur par défaut connector-appliance.vhdx.
  8. Lorsque vous y êtes invité, sélectionnez le commutateur à utiliser. Appuyez sur Entrée.
  9. Consultez le résumé des informations d’importation de VM. Si les informations sont correctes, appuyez sur Entrée pour continuer.

    Le script crée et démarre la machine virtuelle de l’appliance Connector.

Une fois l’appliance Connector déployée et démarrée avec succès, sa console affiche une page d’accueil contenant l’adresse IP de l’appliance Connector. Utilisez cette adresse IP pour vous connecter à l’appliance Connector et poursuivre le processus d’installation.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Microsoft Azure

Cette section décrit comment déployer l’appliance Connector dans Microsoft Azure. Vous pouvez déployer la VM à l’aide du script PowerShell inclus.

Le fichier connector-appliance.zip contient un script PowerShell qui crée et démarre une nouvelle machine virtuelle. Vous pouvez utiliser le script fourni comme base pour créer ou modifier votre propre script local.

Avant d’exécuter le script, assurez-vous de remplir les conditions préalables suivantes :

  • Installez le module Az PowerShell dans votre environnement PowerShell local.
  • Exécutez le script PowerShell dans le répertoire où se trouve le fichier VHD.

Effectuez les étapes suivantes :

  1. Copiez ou téléchargez le fichier ZIP de l’appliance Connector sur votre système Windows.
  2. Extrayez le contenu du fichier ZIP : un script PowerShell et un fichier VHD.
  3. Ouvrez une console PowerShell en tant qu’administrateur.
  4. Modifiez le répertoire où se trouve actuellement le contenu du fichier ZIP et exécutez la commande suivante :

    .\connector-appliance-upload.ps1
    
  5. Une boîte de dialogue s’affiche, vous invitant à vous connecter à Microsoft Azure. Entrez vos informations d’identification.
  6. Lorsque le script PowerShell vous y invite, sélectionnez l’abonnement à utiliser. Appuyez sur Entrée.
  7. Suivez les invites du script qui vous guident tout au long du chargement de l’image et de la création d’une machine virtuelle.
  8. Après avoir créé la première VM, le script vous demande si vous souhaitez créer une autre VM à partir de l’image chargée.

    • Entrez y pour créer une autre VM.
    • Entrez n pour quitter le script.

Une fois l’appliance Connector déployée et démarrée avec succès, sa console affiche une page d’accueil contenant l’adresse IP de l’appliance Connector. Utilisez cette adresse IP pour vous connecter à l’appliance Connector et poursuivre le processus d’installation.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

AWS

Cette section explique comment déployer l’appliance Connector dans AWS. Vous pouvez déployer la VM à l’aide de l’interface utilisateur AWS ou à l’aide du script PowerShell inclus.

Conditions préalables pour la mise en réseau

Pour déployer l’appliance Connector sur AWS, assurez-vous d’avoir accès à Citrix Cloud à partir du sous-réseau dans lequel l’appliance Connector est créée.

Nous vous recommandons d’utiliser une adresse IP privée pour l’appliance, qui nécessite une configuration spécifique pour fournir un accès à Citrix Cloud. Pour réaliser cette configuration, procédez comme suit dans la console de gestion AWS :

  1. Créez la passerelle NAT.

    1. Dans la barre de navigation supérieure, sélectionnez Services > VPC > NAT Gateways.
    2. Dans l’angle supérieur droit, cliquez sur Create NAT Gateway. Entrez les informations suivantes :

      • Renseignez le champ Name.
      • Sélectionnez la valeur Subnet dans la liste.
      • Définissez Connectivity type sur Public.
      • Sélectionnez un identifiant Elastic IP allocation ID dans la liste. Si aucune adresse IP Elastic n’est disponible, cliquez sur Allocate Elastic IP et suivez les instructions pour en créer une.
    3. Cliquez sur Create NAT Gateway.
  2. Créez une entrée de table de routage comprenant la passerelle NAT.

    1. Dans la barre de navigation supérieure, sélectionnez Services > VPC > Route Tables.
    2. Dans l’angle supérieur droit, cliquez sur Create route table. Entrez les informations suivantes :

      • Renseignez le champ Name.
      • Dans la liste, sélectionnez le VPC qui contient le sous-réseau que vous avez sélectionné lors de la création de la passerelle NAT.
    3. Cliquez sur Create route table.
    4. Dans l’onglet Routes de la table de routage que vous avez créée, cliquez sur Edit routes > Add route.
    5. Renseignez les champs Destination et Cible pour la nouvelle entrée de routage.

      • Définissez la destination sur 0.0.0.0/0.
      • Pour la cible, sélectionnez la passerelle NAT Gateway que vous avez créée dans la liste.
    6. Cliquez sur Save change.
  3. Attachez le sous-réseau à utiliser pour l’appliance Connector à cette table de routage.

    1. Dans la barre de navigation supérieure, Select Services > VPC > Route Tables.
    2. Sélectionnez la table de routage qui contient la passerelle NAT.
    3. Sur la page d’affichage, accédez à l’onglet Subnet Associations.
    4. Cliquez sur Edit subnet associations.
    5. Sélectionnez le ou les sous-réseaux à attacher à la table de routage.
    6. Cliquez sur Save Associations.

Déployer l’appliance Connector à l’aide de l’interface utilisateur AWS

Avant de commencer, assurez-vous de remplir les conditions préalables suivantes :

Effectuez les étapes suivantes :

  1. Sur votre système local, extrayez le contenu de connector-appliance-aws.zip.
  2. Connectez-vous à la console de gestion AWS.
  3. Créez un compartiment de stockage en effectuant les étapes suivantes. (Vous pouvez également ignorer ces étapes et utiliser un compartiment de stockage existant.)
    1. Dans la barre de navigation supérieure, sélectionnez Services > S3 > Create bucket.
    2. Entrez un nom unique pour votre compartiment. Pour connaître les conventions de dénomination des compartiments dans Amazon S3, consultez https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html.
    3. Sélectionnez la région de votre compartiment. Assurez-vous de choisir la même région que votre région AWS, car vous ne pouvez pas utiliser les fichiers du compartiment si ces régions sont différentes.
    4. Conservez les paramètres par défaut restants, puis cliquez sur Create bucket.
  4. Cliquez sur le nom du compartiment que vous avez créé. Cliquez sur Upload > Add files, puis sélectionnez le fichier connector-appliance.vhd. Conservez les paramètres par défaut restants, puis cliquez sur Upload.
  5. Cliquez sur le fichier que vous avez chargé. Cliquez sur Copy S3 URI.
  6. Cliquez sur l’icône AWS CloudShell dans la barre de navigation supérieure et exécutez les commandes suivantes :
    1. Créez une tâche pour convertir votre fichier VHD en instantané :

      aws ec2 import-snapshot --disk-container Format=VHD,Url="<S3_URI>"
      

      Remplacez la valeur de l’espace réservé par votre URI S3 que vous avez copié à l’étape précédente. Par exemple, aws ec2 import-snapshot --disk-container Format=VHD,Url="s3://my-aws-bucket/connector-appliance.vhd".

      Cette commande est terminée lorsque la commande suivante renvoie une chaîne JSON contenant "Status": "completed". Notez la valeur ImportTaskId dans la sortie JSON.

    2. Exécutez la commande suivante :

      aws ec2 describe-import-snapshot-tasks --import-task-ids <ImportTaskId>
      

      Remplacez la valeur de l’espace réservé par la valeur ImportTaskId copiée à l’étape précédente. Par exemple, aws ec2 describe-import-snapshot-tasks --import-task-ids import-snap-0273h2836153itg5.

  7. Sur la console AWS Management, dans la barre de navigation supérieure, sélectionnez Services > EC2.
  8. Dans le menu situé à gauche de l’écran, cliquez sur Snapshots.
  9. Cliquez avec le bouton droit sur l’instantané que vous avez créé, puis cliquez sur Create Image
  10. Dans le volet qui s’ouvre, effectuez les étapes suivantes :
    1. Entrez un nom pour votre image AMI.
    2. Sélectionnez Hardware-assisted virtualization.

    Cliquez sur Créer.

  11. Dans le menu situé à gauche de l’écran, cliquez sur AMI.
  12. Cliquez avec le bouton droit sur l’image AMI que vous avez créée, puis cliquez sur Launch.
  13. Dans le volet qui s’ouvre, effectuez les étapes suivantes :
    1. Choisissez le type d’instance.
    2. (Facultatif) Personnalisez le réseau dans l’onglet Configure Instance.
    3. (Facultatif) Connectez un autre volume dans l’onglet Add Storage.
    4. Définissez les règles du groupe de sécurité dans l’onglet Configure Security Group.

    Après avoir examiné le lancement de l’instance, cliquez sur Review and Launch.

Une fois l’appliance Connector déployée et démarrée avec succès, accédez à Services > EC2 > Instances et sélectionnez l’instance que vous avez créée. Utilisez l’adresse Private IPv4 address pour vous connecter à l’appliance Connector et poursuivre le processus d’installation. Vous devrez peut-être utiliser un hôte bastion pour accéder à la page d’administration de l’appliance Connector à l’adresse IP interne de votre navigateur et poursuivre le processus d’installation.

Par défaut, l’appliance Connector utilise DHCP pour définir sa configuration réseau. Vous pouvez modifier cette configuration réseau à l’aide de l’interface Web de l’appliance Connector. Pour plus d’informations, consultez la section Configuration des paramètres réseau sur la page d’administration de l’appliance Connector.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Déployer l’appliance Connector à l’aide d’un script PowerShell

Le fichier connector-appliance-aws.zip contient un script PowerShell qui crée et démarre une nouvelle machine virtuelle. Avant d’exécuter le script, assurez-vous de remplir les conditions préalables suivantes :

Effectuez les étapes suivantes :

  1. Sur votre système local, extrayez le contenu de connector-appliance-aws.zip dans un dossier.
  2. Dans PowerShell, exécutez les commandes suivantes :
    1. Pour pouvoir exécuter une applet de commande AWS dans votre environnement local, exécutez la commande suivante pour ajouter un nouveau profil au magasin AWS SDK :

      Set-AWSCredential -AccessKey <access_key_ID> -SecretKey <secret_key> -StoreAs MyProfile
      

      Remplacez les valeurs de l’espace réservé par votre clé d’accès et votre clé secrète. Indiquez un nom de profil unique. Dans l’exemple que nous avons fourni, il s’agit de MyProfile.

    2. Définissez le profil sur la valeur par défaut :

      Initialize-AWSDefaultConfiguration -ProfileName MyProfile
      
    3. Accédez au dossier dans lequel se trouvent actuellement les fichiers extraits et exécutez la commande suivante :

      .\connector-appliance-upload-aws.ps1
      
  3. Suivez les instructions du script qui vous guident tout au long de la sélection de la région pour le déploiement de votre appliance Connector, du téléchargement de l’image dans le compartiment de votre choix et de la saisie d’un nom pour votre machine virtuelle.

    • Vous devez utiliser le compartiment disposant d’un accès à l’importation de machines virtuelles que vous avez créé précédemment.
    • Lorsque vous êtes invité à sélectionner le VPC à utiliser, sélectionnez le VPC sur lequel la passerelle NAT et les tables de routage sont configurées.
    • Lorsque vous êtes invité à sélectionner le sous-réseau à utiliser, sélectionnez le sous-réseau attaché à la table de routage contenant la passerelle NAT.

    Pour plus d’informations, consultez Conditions préalables pour la mise en réseau.

Une fois l’appliance Connector déployée et démarrée avec succès, le script affiche l’adresse IP privée de l’appliance Connector. Vous devrez peut-être utiliser un hôte bastion pour accéder à la page d’administration de l’appliance Connector à l’adresse IP interne de votre navigateur et poursuivre le processus d’installation.

Par défaut, l’appliance Connector utilise DHCP pour définir sa configuration réseau. Vous pouvez modifier cette configuration réseau à l’aide de l’interface Web de l’appliance Connector. Pour plus d’informations, consultez la section Configuration des paramètres réseau sur la page d’administration de l’appliance Connector.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Google Cloud Platform

Cette section décrit comment déployer l’appliance Connector sur Google Cloud Platform.

Le fichier connector-appliance-gcp.zip contient le fichier connector-appliance.tar.gz, qui est l’image disque de l’appliance Connector, ainsi qu’un script PowerShell pouvant être utilisé pour déployer automatiquement l’appliance Connector.

Déployer l’appliance Connector à l’aide de la console Google Cloud Platform

  1. Sur votre système local, extrayez le contenu de connector-appliance-gcp.zip.
  2. Dans votre projet Google Cloud Platform, créez un compartiment (ou bucket) de stockage. (Vous pouvez également utiliser un compartiment de stockage existant.)

    1. Dans le menu principal, sélectionnez Cloud Storage.
    2. Dans le volet principal, sélectionnez Créer un bucket.
    3. Spécifiez un nom pour votre compartiment.
    4. Configurez les paramètres de stockage et d’accès des données dont vous avez besoin. Vous pouvez laisser ces paramètres comme valeurs par défaut.
    5. Cliquez sur Créer.
  3. Dans votre compartiment de stockage, sélectionnez Charger des fichiers et choisissez le fichier connector-appliance.tar.gz. Patientez pendant le chargement du fichier.
  4. Sélectionnez le fichier téléchargé pour afficher ses détails. Copiez la valeur de l’URI gsutil dans le presse-papiers.
  5. Ouvrez Cloud Shell en cliquant sur l’icône Activer Cloud Shell dans la barre d’en-tête.
  6. Dans votre instance Cloud Shell, exécutez la commande suivante pour créer une image :

    gcloud compute images create "Image name" --guest-os-features=MULTI_IP_SUBNET --source-uri="gsutil URI of uploaded connector-appliance.tar.gz file"
    
  7. Dans le menu principal, sélectionnez Compute Engine > Instances de VM.
  8. Sélectionnez Créer une instance. Dans le volet qui s’ouvre, spécifiez les informations suivantes :

    1. Dans le champ Nom, spécifiez un nom pour l’instance d’appliance Connector.
    2. Choisissez la région dans laquelle se trouve l’appliance Connector.
    3. Choisissez la configuration de la machine.
    4. Dans la section Disque de démarrage, cliquez sur Modifier.
    5. Dans la section qui s’ouvre, accédez à l’onglet Images personnalisées.
    6. Dans la liste Image, sélectionnez l’image que vous venez de créer.
    7. Cliquez sur Sélectionner.
    8. Dans la section Pare-feu, activez le trafic HTTPS pour autoriser l’accès à la page d’administration de l’appliance Connector.
    9. Spécifiez toute configuration supplémentaire requise. Par exemple, il se peut que vous ne souhaitiez pas utiliser la configuration réseau par défaut.

    Cliquez sur Créer.

  9. Dans la section Instances de VM, sélectionnez la machine virtuelle nouvellement créée pour afficher ses détails.

Une fois l’appliance Connector déployée et démarrée avec succès, la section Instances de VM affiche les adresses IP de l’appliance Connector.

Si l’appliance Connector dispose d’une adresse IP externe, vous pouvez utiliser cette adresse IP pour accéder à la page d’administration de l’appliance Connector depuis votre navigateur et poursuivre le processus d’installation.

Si l’appliance Connector n’a qu’une adresse IP interne, utilisez un hôte bastion pour accéder à la page d’administration de l’appliance Connector depuis votre navigateur et poursuivre le processus d’installation. Pour de plus amples informations, consultez https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Déployer l’appliance Connector à l’aide d’un script PowerShell

Pour utiliser le script PowerShell fourni pour déployer l’appliance Connector, le SDK Google Cloud doit être installé sur votre système.

  1. Sur votre système local, extrayez le contenu de connector-appliance-gcp.zip dans un dossier.
  2. Dans PowerShell, remplacez le répertoire par le dossier dans lequel se trouvent les fichiers extraits.
  3. Exécutez la commande .\connector-appliance-upload-GCP.ps1.
  4. Dans la fenêtre du navigateur qui s’ouvre, authentifiez-vous auprès du SDK Google Cloud avec un compte qui a accès au projet sur lequel vous souhaitez déployer l’appliance Connector.
  5. Dans Google Cloud Tools for PowerShell, lorsque le script PowerShell vous y invite, sélectionnez le projet à utiliser. Appuyez sur Entrée.
  6. Suivez les invites du script qui vous guident tout au long du chargement du disque, de la création d’une image et de la création d’une machine virtuelle.
  7. Après avoir créé la première VM, le script vous demande si vous souhaitez créer une autre VM à partir de l’image chargée.

    • Entrez y pour créer une autre VM.
    • Entrez n pour quitter le script.

Une fois l’appliance Connector déployée et démarrée avec succès, le script affiche l’adresse IP interne de l’appliance Connector. Vous pouvez également accéder à la console Google Cloud Platform pour trouver l’adresse IP interne de l’appliance Connector. La section Compute Engine > Instances de VM affiche l’adresse IP de l’appliance Connector.

Utilisez un hôte bastion pour accéder à la page d’administration de l’appliance Connector à l’adresse IP interne de votre navigateur et poursuivre le processus d’installation. Pour de plus amples informations, consultez https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host.

Étape suivante : Enregistrer votre appliance Connector avec Citrix Cloud

Enregistrer votre appliance Connector avec Citrix Cloud

Enregistrez une appliance Connector auprès de Citrix Cloud pour fournir un canal de communication entre Citrix Cloud et vos emplacements de ressources.

Après avoir installé l’appliance Connector sur l’hyperviseur et l’avoir démarrée, la console affiche l’adresse IP de l’appliance Connector. La console affiche également une empreinte SSL que vous pouvez utiliser pour valider votre connexion à l’interface utilisateur de l’appliance Connector.

Page d'accueil de l'appliance Connector. Logo Citrix en code ASCII. Informations sur votre appliance Connector, notamment le numéro de version et l'adresse IP à utiliser pour enregistrer le connecteur, ainsi que l'empreinte SSL.

  1. Copiez l’adresse IP de l’appliance Connector dans la barre d’adresse de votre navigateur.

    L’interface utilisateur de l’appliance Connector utilise un certificat auto-signé. Par conséquent, vous pouvez voir un message indiquant que la connexion n’est pas sécurisée. Pour vérifier la connexion à votre appliance Connector, vous pouvez comparer l’empreinte SSL de la console avec l’empreinte que le navigateur reçoit de la page Web.

    Par exemple, dans le navigateur Google Chrome, procédez comme suit :

    1. Cliquez sur le marqueur Non sécurisé en regard de la barre d’adresse.
    2. Sélectionnez Certificat. La fenêtre Certificat s’ouvre.
    3. Accédez à l’onglet Détails et recherchez le champ Empreinte.

      Si la valeur du champ Empreinte correspond à l’empreinte SSL fournie dans la console, vous pouvez confirmer que votre navigateur se connecte directement à l’interface utilisateur de l’appliance Connector.

    Empreinte SSL de l'appliance Connector dans une boîte de dialogue du navigateur Chrome.

  2. Si votre navigateur nécessite une étape supplémentaire pour confirmer que vous souhaitez continuer sur le site, effectuez cette étape maintenant.

    La page Web Créer un mot de passe s’ouvre.

  3. Créez un mot de passe pour votre interface utilisateur de l’appliance Connector et cliquez sur Définir le mot de passe.

    Page Créer un mot de passe.

    Le mot de passe que vous définissez doit répondre aux conditions suivantes :

    • Huit caractères ou plus
    • Contient des lettres majuscules et minuscules
    • Contient au moins un caractère non alphabétique

    Assurez-vous de stocker ce mot de passe dans un endroit sûr pour une utilisation future.

  4. Connectez-vous avec le mot de passe que vous venez de définir.

    La page d’administration de l’appliance Connector s’ouvre.

    Page Enregistrer votre Connector auprès de Citrix Cloud

  5. (Facultatif) Si vous utilisez un ou plusieurs proxy Web, vous pouvez ajouter les adresses proxy ici. Les proxys non authentifiés et authentifiés sont pris en charge. Pour ajouter un proxy non authentifié, fournissez une adresse IP et un port de proxyvalides. Pour ajouter un proxy authentifié, fournissez également un nom d’utilisateur et un mot de passe valides.

    Remarque :

    Seule l’authentification proxy de base est prise en charge. Les autres formes d’authentification ne sont pas prises en charge.

    Seul le trafic vers des systèmes externes est acheminé via le proxy Web. Pour plus d’informations, consultez Communication de l’appliance Connector.

  6. Cliquez sur Enregistrer Connector pour ouvrir la tâche d’enregistrement.

  7. Donnez un nom à votre appliance Connector. Ce nom peut vous aider à distinguer les différentes appliances Connector qui existent dans votre emplacement de ressources. Après avoir enregistré votre appliance Connector, le nom ne peut pas être modifié.

    Entrez le nom dans le champ Nom de l’appliance Connector, puis cliquez sur Suivant.

    Donnez un nom à l'appliance Connector.

    La page Web fournit un code à utiliser pour l’enregistrement auprès de Citrix Cloud. Ce code expire dans 15 minutes.

    Code généré à utiliser pour se connecter à Citrix Cloud

  8. Utilisez le bouton Copier pour copier le code dans le Presse-papiers.

  9. Revenez à la page Web Emplacements des ressources.

  10. Collez le code à l’étape 2 de la tâche Installer appliance Connector. Cliquez sur Confirmer les détails.

    Citrix Cloud vérifie que l’appliance Connector est présente et peut être contactée. Si le code d’enregistrement a expiré, vous êtes invité à générer un nouveau code.

    L'étape 2 montre que le Connector est prêt pour l'enregistrement.

  11. Cliquez sur Enregistrer.

    La page indique si l’enregistrement a réussi. Si l’enregistrement a échoué, vous êtes invité à réessayer.

  12. Cliquez sur Fermer.

La page d’administration de l’appliance Connector vous permet également de télécharger un rapport de diagnostic pour l’appliance Connector. Pour plus d’informations, consultez Génération d’un rapport de diagnostic.

Après avoir enregistré votre appliance Connector

Pour chaque emplacement de ressources, nous vous conseillons d’installer et d’enregistrer au moins deux appliances Connector. Cette configuration garantit une disponibilité continue et permet aux connecteurs d’équilibrer la charge.

Vous ne pouvez pas gérer directement votre appliance Connector.

L’appliance Connector est mise à jour automatiquement. Vous n’êtes pas obligé de prendre des mesures pour mettre à jour votre connecteur. Vous pouvez spécifier l’heure et le jour où les mises à jour de l’appliance Connector doivent être appliquées à votre emplacement de ressources. Pour plus d’informations, consultez Mises à jour de Connector.

Vous ne devez pas cloner, suspendre ou prendre un instantané de vos machines virtuelles d’appliance Connector. Ces actions ne sont pas prises en charge.

La page Créer un mot de passe ne s’affiche que la première fois que vous vous connectez à l’interface utilisateur de l’appliance Connector. Lors des connexions ultérieures à l’interface utilisateur, vous êtes invité à entrer le mot de passe que vous avez défini lors de l’enregistrement de l’appliance Connector.

Entrez le mot de passe pour l'interface utilisateur de l'appliance Connector.

Génération d’un rapport de diagnostic

Vous pouvez générer et télécharger un rapport de diagnostic à partir de la page d’administration de l’appliance Connector.

Section Rapport de diagnostic de la page Appliance Connector pour Cloud Services

  1. À partir de la console de l’appliance Connector de votre hyperviseur, copiez l’adresse IP dans la barre d’adresse de votre navigateur.
  2. Entrez le mot de passe que vous avez défini lors de l’enregistrement de votre appliance Connector.
  3. Dans la section Rapport de diagnostic de la page, cliquez sur Télécharger le rapport.

Les rapports de diagnostic sont fournis dans un fichier .zip.

Vérifier votre connexion réseau

Vous pouvez vérifier votre connexion réseau à partir de la page d’administration de l’appliance Connector en utilisant la vérification de diagnostic Capture TCP.

  1. Sur la page d’administration de l’appliance Connector, cliquez sur le nom de votre compte dans la barre d’en-tête et sélectionnez Diagnostics réseau.
  2. (Facultatif) Dans la section Capture TCP, entrez l’adresse IP cible, le nom d’hôte ou le port pour restreindre la capture TCP.
  3. Dans le menu Durée du suivi, sélectionnez la durée pendant laquelle vous souhaitez que votre suivi soit exécuté.
  4. (Facultatif) Activez l’option Suivi des paquets pour capturer le contenu des paquets.

    Lorsque le suivi des paquets est désactivé, la fonctionnalité de capture TCP utilise une approche optimale pour capturer uniquement les en-têtes à des fins de diagnostic. Cette approche optimisée permet de capturer les 94 premiers octets de chaque paquet. Toutefois, comme les en-têtes n’ont pas une taille fixe, cette approche peut ne pas capturer la totalité de l’en-tête.

  5. Cliquez sur Démarrer le suivi.
  6. Attendez que le suivi soit terminé. Une fois le suivi terminé, vous pouvez télécharger un rapport de suivi ou en démarrer un nouveau.
    • Cliquez sur Télécharger pour télécharger le rapport de suivi. Le rapport de suivi est fourni dans un fichier .pcap.
    • Cliquez sur Commencer un nouveau suivi pour commencer un autre suivi.

Connexion d’Active Directory à Citrix Cloud (version préliminaire)

Vous pouvez utiliser des appliances Connector pour connecter un emplacement de ressources à des forêts qui ne contiennent pas de ressources Citrix Virtual Apps and Desktops. Par exemple, dans le cas des clients Citrix Secure Private Access ou des clients Citrix Virtual Apps and Desktops dont certaines forêts sont uniquement utilisées pour l’authentification des utilisateurs.

Pour plus d’informations, voir Active Directory avec appliance Connector

Validation de votre configuration Kerberos

La page d’administration de l’appliance Connector permet également de vérifier votre configuration Kerberos. Pour plus d’informations, consultez Secure Private Access avec appliance Connector.

Paramètres réseau de votre appliance Connector

Par défaut, l’adresse IP et les paramètres réseau de votre appliance Connector sont automatiquement attribués à l’aide de DHCP.

Après avoir enregistré votre appliance Connector à l’aide de DHCP, vous pouvez modifier ses paramètres réseau dans la page d’administration de l’appliance Connector.

Toutefois, si DHCP n’est pas disponible dans votre environnement ou si vous n’avez pas accès à la page d’administration de l’appliance Connector, vous pouvez définir la configuration réseau directement sur la console de l’appliance Connector.

Configuration des paramètres réseau sur la page d’administration de l’appliance Connector

Après avoir enregistré votre appliance Connector à l’aide de DHCP, vous pouvez modifier ses paramètres réseau dans la page d’administration de l’appliance Connector.

Pour configurer manuellement vos paramètres réseau, procédez comme suit :

  1. Dans la section Résumé du Connector, sélectionnez Modifier les paramètres réseau.
  2. Dans la boîte de dialogue Paramètres réseau, choisissez Configurer vos propres paramètres réseau.
  3. Renseignez les champs Adresse IP, Masque de sous-réseau et Passerelle par défaut.
  4. Ajoutez un ou plusieurs serveurs DNS.
  5. Ajoutez un ou plusieurs serveurs NTP.
  6. Cliquez sur Enregistrer.

Lorsque vous enregistrez les modifications apportées à vos paramètres réseau, l’appliance Connector redémarre. Pendant le redémarrage, l’appliance Connector est temporairement indisponible. Vous êtes déconnecté de la page d’administration de l’appliance Connector et l’URL de cette page change. Vous pouvez trouver la nouvelle URL dans la console de l’appliance Connector ou en consultant les informations réseau de votre hyperviseur.

Pour modifier votre configuration réseau afin d’utiliser les valeurs attribuées automatiquement, procédez comme suit :

  1. Dans la section Résumé du Connector, sélectionnez Modifier les paramètres réseau.
  2. Dans la boîte de dialogue Paramètres réseau, choisissez Obtenir adresse IP automatiquement.
  3. Cliquez sur Enregistrer.

Lorsque vous enregistrez les modifications apportées à vos paramètres réseau, l’appliance Connector redémarre. Pendant le redémarrage, l’appliance Connector est temporairement indisponible. Vous êtes déconnecté de la page d’administration de l’appliance Connector et l’URL de cette page change. Vous pouvez trouver la nouvelle URL dans la console de l’appliance Connector ou en consultant les informations réseau de votre hyperviseur.

Définir la configuration réseau à l’aide de la console de l’appliance Connector

Par défaut, l’adresse IP et les paramètres réseau de votre appliance Connector sont automatiquement attribués à l’aide de DHCP. Toutefois, si DHCP n’est pas disponible dans votre environnement ou si vous n’avez pas accès à la page d’administration de l’appliance Connector, vous pouvez définir la configuration réseau directement sur la console de l’appliance Connector.

Pour définir la configuration réseau, procédez comme suit :

  1. Dans votre hyperviseur, redémarrez l’appliance Connector.
  2. Pendant le démarrage de l’appliance Connector, attendez que le message Welcome to GRUB! s’affiche sur la console.
  3. Lorsque ce message s’affiche, appuyez sur Échap pour accéder au menu GRUB.
  4. Pour modifier les paramètres de démarrage, appuyez sur e.

    L’affichage du message se présente comme suit :

    Commande GRUB

  5. Modifiez la ligne qui commence par linux pour inclure la configuration réseau requise.

    • Pour spécifier la mise en réseau DHCP, ajoutez network=dhcp à la fin de la ligne.
    • Pour spécifier la mise en réseau statique, ajoutez les paramètres suivants à la fin de la ligne :

       network=static:ip=<static_ip_address>:netmask=<netmask>:route=<default_gateway>:dns=<dns_server_1>,<dns_server_2>:ntp=<ntp_server_1>,<ntp_server_2>
       <!--NeedCopy-->
      

      Remplacez les valeurs de l’espace réservé par les valeurs de votre configuration.

  6. Appuyez sur Ctrl+X pour démarrer l’appliance Connector avec la nouvelle configuration.