Citrix Cloud

Configuration requise pour le système et la connectivité

Citrix Cloud fournit des fonctions administratives (via un navigateur Web) et des requêtes opérationnelles (provenant d’autres composants installés) qui se connectent aux ressources de votre déploiement. Cet article décrit la configuration système requise, les adresses Internet contactables requises et les considérations à prendre en compte pour établir la connectivité entre vos ressources et Citrix Cloud.

Configuration système requise

Citrix Cloud requiert la configuration minimale suivante :

  • Un domaine Active Directory
  • Deux machines physiques ou virtuelles, jointes à votre domaine, pour Citrix Cloud Connector. Pour de plus amples informations, consultez Détails techniques sur Citrix Cloud Connector.
  • Des machines physiques ou virtuelles, appartenant à votre domaine, pour l’hébergement des charges de travail et d’autres composants tels que StoreFront. Pour plus d’informations sur la configuration système requise pour des services spécifiques, reportez-vous à la documentation Citrix de chaque service.
  • Dernière version de Google Chrome
  • Dernière version de Mozilla Firefox
  • Dernière version de Microsoft Edge
  • Microsoft Internet Explorer 11
  • Dernière version de Apple Safari

Exigences en matière de connectivité des services

La connexion à Internet à partir de vos datacenters nécessite l’ouverture du port 443 pour les connexions sortantes. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire. Pour de plus amples informations, consultez Configuration du pare-feu et du proxy d’un Cloud Connector.

Les adresses de chaque service dans cet article doivent pouvoir être contactées afin d’utiliser et de consommer correctement le service. Le tableau suivant répertorie les adresses communes à la plupart des services Citrix Cloud et leur fonction.

Adresse requise Fonction
https://*.citrixworkspacesapi.net Fournit un accès aux API Citrix Cloud utilisées par les services.
https://*.cloud.com Fournit un accès à l’interface de connexion Citrix Cloud.
https://*.blob.core.windows.net Fournit un accès au stockage Blob Azure qui stocke les mises à jour pour Citrix Cloud Connector.
https://*.servicebus.windows.net Fournit un accès à Azure Service Bus qui est utilisé par l’agent Active Directory et Machine Creation Services.
https://*.cloudapp.net Fournit un accès à Azure Cloud Services qui héberge des ressources de calcul et des API pour Citrix Cloud.

Il est recommandé d’utiliser la stratégie de groupe pour configurer et gérer ces adresses. En outre, configurez uniquement les adresses applicables aux services que vous et vos utilisateurs consommez.

Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, consultezEnregistrement de produits locaux dans cet article pour obtenir les adresses contactables requises supplémentaires.

Citrix Access Control

  • https://*.netscalergateway.net
  • https://*.nssvc.net

Content Collaboration

Emplacements des ressources/Cloud Connector Citrix :

Console d’administration :

Endpoint Management

Emplacements des ressources/Cloud Connector Citrix :

Console d’administration :

Citrix Gateway Service

  • https://*.nssvc.net

Managed Desktops

Les adresses de cette section sont requises uniquement pour les Cloud Connector gérés par le client déployés dans un abonnement Azure géré par le client.

Emplacements des ressources/Cloud Connector Citrix :

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://cwsproduction.blob.core.windows.net
  • https://*.nssvc.net
  • https://*.xendesktop.net

Console d’administration :

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://*.xendesktop.net

SD-WAN Orchestrator

Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Conditions préalables à l’utilisation d’Orchestrator.

Secure Browser

Emplacements des ressources/Cloud Connector Citrix :

  • https://*.citrixworkspacesapi.net
  • https://*.cloud.com

Console d’administration :

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://browser-release-a.azureedge.net
  • https://browser-release-b.azureedge.net

Virtual Apps and Desktops Service

Emplacements des ressources/Cloud Connector Citrix :

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://cwsproduction.blob.core.windows.net
  • https://*.nssvc.net
  • https://*.xendesktop.net
  • https://*.servicebus.windows.net

Pour obtenir une vue d’ensemble qui explique la façon dont le Cloud Connector communique avec le service, consultez le diagramme Virtual Apps and Desktops sur le site Web Citrix Tech Zone.

Console d’administration :

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://*.nssvc.net
  • https://*.xendesktop.net

Citrix Workspace

  • https://*.cloud.com
  • https://*.citrixdata.com

Pour s’assurer que les abonnés peuvent accéder à leur contenu dans Citrix Files and Content Collaboration via Workspace, Citrix recommande d’autoriser les domaines répertoriés dans l’article CTX208318.

Authentification unique pour Workspace avec le service d’authentification fédérée de Citrix

La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.

  • Console d’administration FAS, sous le compte utilisateur
    • *.cloud.com
    • *.citrixworkspaceapi.net
    • Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
  • Service FAS, sous le compte de service réseau : *.citrixworkspaceapi.net

Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée en fonction de votre environnement.

Workspace Environment Management Service

https://*.wem.cloud.com

Console de gestion Citrix Cloud

La console de gestion Citrix Cloud est une console Web à laquelle vous pouvez accéder après la connexion sur https://citrix.cloud.com. Les pages Web qui composent la console peuvent nécessiter d’autres ressources sur Internet, soit lors de la connexion, soit ultérieurement lors de l’exécution d’opérations spécifiques.

Configuration du proxy

Si vous vous connectez via un serveur proxy, la console de gestion fonctionne à l’aide de la même configuration que celle appliquée à votre navigateur Web. La console fonctionne dans le contexte de l’utilisateur, de sorte que toute configuration de serveurs proxy nécessitant l’authentification de l’utilisateur devrait fonctionner comme prévu.

Configuration du pare-feu

Pour que la console de gestion fonctionne, le port 443 doit être ouvert pour les connexions sortantes. Vous pouvez tester la connectivité générale en naviguant dans la console.

Enregistrement de produits locaux

Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, assurez-vous que les adresses suivantes peuvent être contactées :

  • https://trust.citrixnetworkapi.net (pour récupérer un code)
  • https://trust.citrixworkspacesapi.net/ (pour confirmer que le serveur de licences est enregistré)
  • https://cis.cloud.com (pour le téléchargement de données)

Si vous utilisez un serveur proxy avec le serveur de licences Citrix, assurez-vous que le serveur proxy est configuré comme décrit à la section « Configurer manuellement un serveur proxy » de l’article Étape 3 : installer les fichiers .crt et .key sur le serveur de licences.

Citrix Cloud Connector

Le Citrix Cloud Connector est un package logiciel qui déploie un ensemble de services exécutés sur des serveurs Microsoft Windows. L’ordinateur hébergeant le Cloud Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. Le Cloud Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.

Pour connaître la configuration requise pour l’installation du Cloud Connector, consultez la section Configuration système requise. Le Cloud Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Après l’installation, le Cloud Connector peut avoir des exigences d’accès supplémentaires en fonction du service Citrix Cloud avec lequel il est utilisé.

Pour obtenir de l’aide sur la résolution des problèmes de connectivité entre Cloud Connector et Citrix Cloud, utilisez l’utilitaire Cloud Connector Connectivity Check Utility. Cet utilitaire exécute une série de vérifications sur la machine Cloud Connector pour vérifier qu’elle peut atteindre Citrix Cloud et les services associés et vous aide à ajouter les adresses de connectivité manquantes à la zone Sites de confiance dans Internet Explorer. Si vous utilisez un serveur proxy dans votre environnement, toutes les vérifications de connectivité sont tunnelisées via votre serveur proxy. Pour télécharger l’utilitaire, consultez CTX260337 dans le centre de connaissances du support Citrix.

Validation du certificat

Les fichiers binaires et les points de terminaison contactés par Cloud Connector sont protégés par des certificats X.509 vérifiés lors de l’installation du logiciel. Pour valider ces certificats, chaque machine Cloud Connector doit satisfaire aux exigences suivantes :

  • Le port HTTP 80 est ouvert sur *.digicert.com. Ce port est utilisé lors de l’installation du Cloud Connector et lors des vérifications périodiques des listes de révocation de certificats.
  • Les adresses suivantes doivent pouvoir être contactées :
    • http://*.digicert.com
    • https://*.digicert.com
    • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
    • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

Pour plus d’informations sur ces certificats, veuillez consulter la section Exigences relatives à la validation des certificats.

Décryptage SSL

L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.

Appliance Connector Citrix pour les services cloud

L’appliance Connector est une appliance que vous pouvez déployer dans votre hyperviseur. L’hyperviseur hébergeant l’appliance Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. L’appliance Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.

Pour connaître la configuration requise pour l’installation de l’appliance Connector, consultez la section Configuration système requise.

L’appliance Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire.

Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement les services Citrix Cloud.

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io