Configuration requise pour le système et la connectivité
Citrix Cloud fournit des fonctions administratives (via un navigateur Web) et des requêtes opérationnelles (provenant d’autres composants installés) qui se connectent aux ressources de votre déploiement. Cet article décrit la configuration système requise, les adresses Internet contactables requises et les considérations à prendre en compte pour établir la connectivité entre vos ressources et Citrix Cloud.
Configuration système requise
Citrix Cloud requiert la configuration minimale suivante :
- Un domaine Active Directory
- Deux machines physiques ou virtuelles, jointes à votre domaine, pour Citrix Cloud Connector. Pour plus d’informations, consultez la section Détails techniques de Citrix Cloud Connector.
- Des machines physiques ou virtuelles, appartenant à votre domaine, pour l’hébergement des charges de travail et d’autres composants tels que StoreFront. Pour plus d’informations sur la configuration système requise pour des services spécifiques, reportez-vous à la documentation Citrix de chaque service.
Pour plus d’informations sur les exigences liées au dimensionnement et à la scalabilité, consultez la section Considérations sur le dimensionnement et la scalabilité des Cloud Connector.
Navigateurs Web pris en charge
- Dernière version de Google Chrome
- Dernière version de Mozilla Firefox
- Dernière version de Microsoft Edge
- Microsoft Internet Explorer 11
- Dernière version de Apple Safari
Exigences Transport Layer Security
Citrix Cloud prend en charge Transport Layer Security (TLS) 1.2 pour les connexions TCP entre les composants. Citrix Cloud n’autorise pas les communications via TLS 1.0 ou TLS 1.1.
Pour accéder à Citrix Cloud, vous devez utiliser un navigateur compatible TLS 1.2 et avoir configuré des suites de chiffrement acceptées. Pour plus d’informations, consultez Cryptage et gestion des clés.
Console de gestion Citrix Cloud
La console de gestion Citrix Cloud est une console Web à laquelle vous pouvez accéder après la connexion sur https://citrix.cloud.com. Les pages Web qui composent la console peuvent nécessiter d’autres ressources sur Internet, soit lors de la connexion, soit ultérieurement lors de l’exécution d’opérations spécifiques.
Configuration du proxy
Si vous vous connectez via un serveur proxy, la console de gestion fonctionne à l’aide de la même configuration que celle appliquée à votre navigateur Web. La console fonctionne dans le contexte de l’utilisateur, de sorte que toute configuration de serveurs proxy nécessitant l’authentification de l’utilisateur devrait fonctionner comme prévu.
Configuration du pare-feu
Pour que la console de gestion fonctionne, le port 443 doit être ouvert pour les connexions sortantes. Vous pouvez tester la connectivité générale en naviguant dans la console.
Notifications de la console
La console de gestion utilise Pendo pour afficher des alertes critiques, des notifications sur les nouvelles fonctionnalités et des conseils intégrés au produit pour certaines fonctionnalités et certains services. Pour garantir de pouvoir afficher le contenu Pendo dans la console de gestion, Citrix recommande que l’adresse https://citrix-cloud-content.customer.pendo.io/
soit contactable.
Les services qui affichent du contenu Pendo sont les suivants :
- Analyse
- Content Collaboration
- Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service)
- Workspace
Pendo est un sous-traitant tiers utilisé par Citrix pour fournir des services de cloud et de support aux clients Citrix. Pour obtenir la liste complète de ces sous-traitants, accédez à la page Sub-Processors for Citrix Cloud & Support Services and Citrix Affiliates.
Délais d’expiration de la session
Une fois qu’un administrateur se connecte à Citrix Cloud, la session de la console de gestion expire à l’issue des intervalles suivants :
- Sessions inactives (aucune activité de console détectée) : 60 minutes
- Délai maximal d’expiration de la session (quelle que soit l’activité de la console) : 24 heures
Après l’expiration du délai maximal de session, toutes les modifications de configuration non enregistrées sont perdues et l’administrateur doit se connecter à nouveau.
Enregistrement de produits locaux
Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, assurez-vous que les adresses suivantes peuvent être contactées :
-
https://trust.citrixnetworkapi.net
(pour récupérer un code) -
https://trust.citrixworkspacesapi.net/
(pour confirmer que le serveur de licences est enregistré) -
https://cis.citrix.com
(pour le téléchargement de données) https://core-eastus-release-a.citrixworkspacesapi.net
https://core.citrixworkspacesapi.net
ocsp.digicert.com port 80
crl3.digicert.com port 80
crl4.digicert.com port 80
ocsp.entrust.net port 80
crl.entrust.net port 80
Si vous utilisez un serveur proxy avec le serveur de licences Citrix, assurez-vous que le serveur proxy est configuré comme décrit à la section Configurer un serveur proxy de la documentation produit de Système des licences.
Citrix Cloud Connector
Le Citrix Cloud Connector est un package logiciel qui déploie un ensemble de services exécutés sur des serveurs Microsoft Windows. L’ordinateur hébergeant le Cloud Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. Le Cloud Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.
Pour connaître la configuration requise pour l’installation du Cloud Connector, consultez la section Configuration système requise. Le Cloud Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Après l’installation, le Cloud Connector peut avoir des exigences d’accès supplémentaires en fonction du service Citrix Cloud avec lequel il est utilisé.
La machine hébergeant le Cloud Connector doit disposer d’une connectivité réseau stable avec Citrix Cloud. Les composants réseau doivent prendre en charge HTTPS et les sockets Web sécurisés de longue durée. Si un délai d’expiration est configuré dans les composants réseau, il doit être supérieur à 2 minutes.
Pour obtenir de l’aide sur la résolution des problèmes de connectivité entre Cloud Connector et Citrix Cloud, utilisez l’utilitaire Cloud Connector Connectivity Check Utility. Cet utilitaire exécute une série de vérifications sur la machine Cloud Connector pour vérifier qu’elle peut atteindre Citrix Cloud et les services associés et vous aide à ajouter les adresses de connectivité manquantes à la zone Sites de confiance dans Internet Explorer. Si vous utilisez un serveur proxy dans votre environnement, toutes les vérifications de connectivité sont tunnelisées via votre serveur proxy. Pour télécharger l’utilitaire, consultez CTX260337 dans le Centre de connaissances Citrix.
Exigences en termes de connectivité des services communs de Cloud Connector
La connexion à Internet à partir de vos datacenters nécessite l’ouverture du port 443 pour les connexions sortantes. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire. Pour de plus amples informations, consultez la section Configuration du pare-feu et du proxy d’un Cloud Connector.
Les adresses de chaque service dans cet article doivent pouvoir être contactées afin d’utiliser et de consommer correctement le service. La liste suivante répertorie les adresses communes à la plupart des services Citrix Cloud :
-
https://*.citrixworkspacesapi.net
(fournit un accès aux API Citrix Cloud utilisées par les services) -
https://*.cloud.com
(fournit un accès à l’interface de connexion Citrix Cloud) -
https://*.blob.core.windows.net
(fournit un accès au stockage Blob Azure qui stocke les mises à jour pour Citrix Cloud Connector) -
https://*.servicebus.windows.net
(fournit un accès à Azure Service Bus, qui est utilisé pour la journalisation et l’agent Active Directory)
Ces adresses sont fournies uniquement en tant que noms de domaine, car les services Citrix Cloud sont dynamiques et leurs adresses IP sont sujettes à des modifications de routine.
Il est recommandé d’utiliser la stratégie de groupe pour configurer et gérer ces adresses. En outre, configurez uniquement les adresses applicables aux services que vous et vos utilisateurs consommez.
Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, consultez Enregistrement de produits locaux dans cet article pour obtenir les adresses contactables requises supplémentaires.
Noms de domaine complets (FQDN) autorisés pour Cloud Connector
Pour obtenir la liste complète des noms de domaine complets (FQDN) auxquels le Cloud Connector accède, reportez-vous au fichier JSON disponible sur https://fqdnallowlistsa.blob.core.windows.net/fqdnallowlist-commercial/allowlist.json. Cette liste est regroupée par produit et inclut un journal des modifications pour chaque groupe de noms de domaine complets.
Certains de ces noms de domaine complets sont spécifiques à un client et incluent des sections basées sur un modèle entre crochets. Ces sections basées sur un modèle doivent être remplacées par les valeurs réelles avant utilisation. Par exemple, pour <CUSTOMER_ID>.xendesktop.net
, vous remplacez <CUSTOMER_ID>
par l’ID client réel de votre compte Citrix Cloud. Vous pouvez trouver l’ID client dans les emplacements de console suivants :
- Dans le coin supérieur droit de l’écran, sous le nom du client associé à votre compte Citrix Cloud
- Sur la page Paramètres du compte, sous ID client de Citrix Cloud (CCID)
- Dans l’onglet Clients sécurisés (Gestion des identités et des accès > Accès aux API > Clients sécurisés)
Validation du certificat
Les fichiers binaires et les points de terminaison contactés par Cloud Connector sont protégés par des certificats X.509 vérifiés lors de l’installation du logiciel. Pour valider ces certificats, chaque machine Cloud Connector doit satisfaire aux exigences suivantes :
- Le port HTTP 80 est ouvert sur *.digicert.com. Ce port est utilisé lors de l’installation du Cloud Connector et lors des vérifications périodiques des listes de révocation de certificats.
- Les adresses suivantes doivent pouvoir être contactées :
http://*.digicert.com
https://*.digicert.com
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt
Pour plus d’informations sur ces certificats, consultez Exigences relatives à la validation des certificats.
Décryptage SSL
L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.
Appliance Connector Citrix pour les services cloud
L’appliance Connector est une appliance que vous pouvez déployer dans votre hyperviseur. L’hyperviseur hébergeant l’appliance Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. L’appliance Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.
Pour connaître la configuration requise pour l’installation de l’appliance Connector, consultez la section Configuration système requise.
L’appliance Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire.
Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement les services Citrix Cloud.
https://*.cloud.com
https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
-
https://*.*.nssvc.net
Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place
https://*.g.nssvc.net
https://*.c.nssvc.net
https://*.servicebus.windows.net
https://iwsprodeastusuniconacr.azurecr.io
https://iwsprodeastusuniconacr.eastus.data.azurecr.io
Configuration réseau requise
Assurez-vous que votre environnement d’appliance Connector dispose de la configuration suivante :
- Le réseau peut autoriser l’appliance Connector à utiliser DHCP pour obtenir des serveurs DNS et NTP, une adresse IP, un nom d’hôte et un nom de domaine, ou vous pouvez définir manuellement les paramètres réseau dans la console de l’appliance Connector.
- Le réseau n’est pas configuré pour utiliser les plages IP locales de liaison 169.254.0.1/24, 169.254.64.0/18 ou 169.254.192.0/18 qui sont utilisées en interne par l’appliance Connector.
- Soit l’horloge de l’hyperviseur est réglée sur le temps universel coordonné (UTC) et synchronisée avec un serveur de temps, soit DHCP fournit des informations de serveur NTP à l’appliance Connector.
- Si vous utilisez un proxy avec l’appliance Connector, le proxy doit être non authentifié ou utiliser une authentification de base.
Connectivité au service Citrix Analytics
- Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques :
https://citrix-cloud-content.customer.pendo.io/
- Exigences supplémentaires : Conditions préalables
Pour plus d’informations sur l’intégration de sources de données au service, consultez la section Sources de données prises en charge.
Connectivité du service Application Delivery Management
Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Ports compatibles.
Connectivité du service Content Collaboration
Emplacements des ressources/Cloud Connector Citrix :
- Exigences en termes de connectivité des services communs de Cloud Connector
https://*.sharefile.com
- Exigences supplémentaires : adresse IP et configuration du pare-feu de ShareFile (CTX208318)
- Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques :
https://citrix-cloud-content.customer.pendo.io/
Console d’administration :
https://*.citrixworkspacesapi.net
https://*.cloud.com
- Exigences supplémentaires : adresse IP et configuration du pare-feu de ShareFile (CTX208318)
Connectivité du service Citrix DaaS
Remarque :
Citrix DaaS était auparavant Citrix Virtual Apps and Desktops Service. Citrix DaaS Standard pour Azure était auparavant Citrix Virtual Apps and Desktops Standard pour Azure.
Emplacements des ressources/Cloud Connector Citrix :
- Exigences en termes de connectivité des services communs de Cloud Connector
-
https://[customerid].xendesktop.net
, où[customerid]
est le paramètre ID client affiché dans l’onglet Clients sécurisés (Gestion des identités et des accès > Accès aux API > Clients sécurisés) de la console de gestion Citrix Cloud.- Les clients utilisant Citrix Virtual Apps Essentials doivent utiliser
https://*.xendesktop.net
à la place.
- Les clients utilisant Citrix Virtual Apps Essentials doivent utiliser
-
https://*.*.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
https://*.g.nssvc.net
https://*.c.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
Pour obtenir une vue d’ensemble qui explique la façon dont le Cloud Connector communique avec le service, consultez le diagramme Citrix DaaS) sur le site Web Citrix Tech Zone.
Console d’administration :
https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.cloud.com
-
https://[customerid].xendesktop.net
, où[customerid]
est le paramètre ID client affiché dans l’onglet Clients sécurisés (Gestion des identités et des accès > Accès aux API > Clients sécurisés) de la console de gestion Citrix Cloud.- Les clients utilisant Citrix Virtual Apps Essentials doivent utiliser
https://*.xendesktop.net
à la place.
- Les clients utilisant Citrix Virtual Apps Essentials doivent utiliser
-
https://*.*.nssvc.net
(Non requis pour Citrix DaaS Standard pour Azure)- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
https://*.g.nssvc.net
https://*.c.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
- Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques :
https://citrix-cloud-content.customer.pendo.io/
Connectivité du service Endpoint Management
Emplacements des ressources/Cloud Connector Citrix :
- Exigences en termes de connectivité des services communs de Cloud Connector
- Exigences supplémentaires : https://docs.citrix.com/fr-fr/citrix-endpoint-management/endpoint-management.html
Console d’administration :
https://*.citrix.com
https://*.citrixworkspacesapi.net
https://*.cloud.com
https://*.blob.core.windows.net
- Exigences supplémentaires : https://docs.citrix.com/fr-fr/citrix-endpoint-management/endpoint-management.html
Connectivité du service Citrix Gateway
- Exigences en termes de connectivité des services communs de Cloud Connector
-
https://*.*.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
https://*.g.nssvc.net
https://*.c.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
Connectivité du service de Citrix Intelligent Traffic Management
https://*.cedexis-test.com
https://*.citm-test.com
https://cedexis.com
https://cedexis-radar.net
Connectivité du service SD-WAN Orchestrator
Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Conditions préalables à l’utilisation de Citrix SD-WAN Orchestrator.
Connectivité de Secure Browser Service
Emplacements des ressources/Cloud Connector Citrix :
Exigences en termes de connectivité des services communs de Cloud Connector
Console d’administration :
https://*.cloud.com
https://*.citrixworkspacesapi.net
https://browser-release-a.azureedge.net
https://browser-release-b.azureedge.net
Connectivité du service Citrix Secure Private Access
https://*.netscalergateway.net
-
https://*.*.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
https://*.g.nssvc.net
https://*.c.nssvc.net
- Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
Connectivité de Citrix Workspace Service
https://*.cloud.com
https://*.citrixdata.com
- Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques :
https://citrix-cloud-content.customer.pendo.io/
Pour s’assurer que les abonnés peuvent accéder à leur contenu dans Citrix Files and Content Collaboration via Workspace, Citrix recommande d’autoriser les domaines répertoriés dans l’article CTX208318.
Authentification unique pour Workspace avec le Service d’authentification fédérée de Citrix
La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.
- Console d’administration FAS, sous le compte utilisateur
*.cloud.com
*.citrixworkspacesapi.net
- Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
- Service FAS, sous le compte de service réseau :
*.citrixworkspacesapi.net
Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée en fonction de votre environnement.
Connectivité de Workspace Environment Management Service
https://*.wem.cloud.com
Dans cet article
- Configuration système requise
- Navigateurs Web pris en charge
- Exigences Transport Layer Security
- Console de gestion Citrix Cloud
- Citrix Cloud Connector
- Appliance Connector Citrix pour les services cloud
- Connectivité au service Citrix Analytics
- Connectivité du service Application Delivery Management
- Connectivité du service Content Collaboration
- Connectivité du service Citrix DaaS
- Connectivité du service Endpoint Management
- Connectivité du service Citrix Gateway
- Connectivité du service de Citrix Intelligent Traffic Management
- Connectivité du service SD-WAN Orchestrator
- Connectivité de Secure Browser Service
- Connectivité du service Citrix Secure Private Access
- Connectivité de Citrix Workspace Service
- Connectivité de Workspace Environment Management Service