Citrix Cloud

Configuration requise pour le système et la connectivité

November 10, 2020

Contribution de:

Citrix Cloud fournit des fonctions administratives (via un navigateur Web) et des requêtes opérationnelles (provenant d’autres composants installés) qui se connectent aux ressources de votre déploiement. Cet article décrit la configuration système requise, les adresses Internet contactables requises et les considérations à prendre en compte pour établir la connectivité entre vos ressources et Citrix Cloud.

Configuration système requise

Citrix Cloud requiert la configuration minimale suivante :

Un domaine Active Directory
Deux machines physiques ou virtuelles, jointes à votre domaine, pour Citrix Cloud Connector. Pour de plus amples informations, consultez Détails techniques sur Citrix Cloud Connector.
Des machines physiques ou virtuelles, appartenant à votre domaine, pour l’hébergement des charges de travail et d’autres composants tels que StoreFront. Pour plus d’informations sur la configuration système requise pour des services spécifiques, reportez-vous à la documentation Citrix de chaque service.

Navigateurs Web pris en charge

Dernière version de Google Chrome
Dernière version de Mozilla Firefox
Dernière version de Microsoft Edge
Microsoft Internet Explorer 11
Dernière version de Apple Safari

Exigences en matière de connectivité des services

La connexion à Internet à partir de vos datacenters nécessite l’ouverture du port 443 pour les connexions sortantes. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire. Pour de plus amples informations, consultez Configuration du pare-feu et du proxy d’un Cloud Connector.

Les adresses de chaque service dans cet article doivent pouvoir être contactées afin d’utiliser et de consommer correctement le service. Le tableau suivant répertorie les adresses communes à la plupart des services Citrix Cloud et leur fonction. Ces adresses sont fournies uniquement en tant que noms de domaine, car les services Citrix Cloud sont dynamiques et leurs adresses IP sont sujettes à des modifications de routine.

Adresse requise	Fonction
`https://*.citrixworkspacesapi.net`	Fournit un accès aux API Citrix Cloud utilisées par les services.
`https://*.cloud.com`	Fournit un accès à l’interface de connexion Citrix Cloud.
`https://*.blob.core.windows.net`	Fournit un accès au stockage Blob Azure qui stocke les mises à jour pour Citrix Cloud Connector.
`https://*.servicebus.windows.net`	Fournit un accès à Azure Service Bus qui est utilisé par l’agent Active Directory et Machine Creation Services.
`https://*.cloudapp.net`	Fournit un accès à Azure Cloud Services qui héberge des ressources de calcul et des API pour Citrix Cloud.

Il est recommandé d’utiliser la stratégie de groupe pour configurer et gérer ces adresses. En outre, configurez uniquement les adresses applicables aux services que vous et vos utilisateurs consommez.

Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, consultezEnregistrement de produits locaux dans cet article pour obtenir les adresses contactables requises supplémentaires.

Citrix Access Control

https://*.netscalergateway.net
https://*.nssvc.net

Content Collaboration

Emplacements des ressources/Cloud Connector Citrix :

https://*.sharefile.com
Exigences supplémentaires :Adresse IP et configuration du pare-feu de ShareFile (CTX208318)

Console d’administration :

https://*.citrixworkspacesapi.net
https://*.cloud.com
Exigences supplémentaires :Adresse IP et configuration du pare-feu de ShareFile (CTX208318)

Endpoint Management

Emplacements des ressources/Cloud Connector Citrix :

https://*.citrixworkspacesapi.net
https://*.cloud.com
https://*.blob.core.windows.net
https://*.servicebus.windows.net
https://*.cloudapp.net
Exigences supplémentaires :https://docs.citrix.com/fr-fr/citrix-endpoint-management/endpoint-management.html

Console d’administration :

https://*.citrix.com
https://*.citrixworkspacesapi.net
https://*.cloud.com
https://*.blob.core.windows.net
Exigences supplémentaires :https://docs.citrix.com/fr-fr/citrix-endpoint-management/endpoint-management.html

Citrix Gateway Service

https://*.nssvc.net

SD-WAN Orchestrator

Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Conditions préalables à l’utilisation d’Orchestrator.

Secure Browser

Emplacements des ressources/Cloud Connector Citrix :

https://*.citrixworkspacesapi.net
https://*.cloud.com

Console d’administration :

https://*.cloud.com
https://*.citrixworkspacesapi.net
https://browser-release-a.azureedge.net
https://browser-release-b.azureedge.net

Virtual Apps and Desktops Service

Emplacements des ressources/Cloud Connector Citrix :

https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.cloud.com
https://cwsproduction.blob.core.windows.net
https://*.nssvc.net
https://*.xendesktop.net
https://*.servicebus.windows.net

Pour obtenir une vue d’ensemble qui explique la façon dont le Cloud Connector communique avec le service, consultez le diagramme Virtual Apps and Desktops sur le site Web Citrix Tech Zone.

Console d’administration :

https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.cloud.com
https://*.nssvc.net
https://*.xendesktop.net

Virtual Apps and Desktops Standard pour Azure

Les adresses de cette section sont requises uniquement pour les Cloud Connector gérés par le client déployés dans un abonnement Azure géré par le client.

Emplacements des ressources/Cloud Connector Citrix :

https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.cloud.com
https://cwsproduction.blob.core.windows.net
https://*.nssvc.net
https://*.xendesktop.net

Console d’administration :

https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.cloud.com
https://*.xendesktop.net

Citrix Workspace

https://*.cloud.com
https://*.citrixdata.com

Pour s’assurer que les abonnés peuvent accéder à leur contenu dans Citrix Files and Content Collaboration via Workspace, Citrix recommande d’autoriser les domaines répertoriés dans l’article CTX208318.

Authentification unique pour Workspace avec le service d’authentification fédérée de Citrix

La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.

Console d’administration FAS, sous le compte utilisateur
- *.cloud.com
- *.citrixworkspaceapi.net
- Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
Service FAS, sous le compte de service réseau : *.citrixworkspaceapi.net

Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée en fonction de votre environnement.

Workspace Environment Management Service

https://*.wem.cloud.com

Console de gestion Citrix Cloud

La console de gestion Citrix Cloud est une console Web à laquelle vous pouvez accéder après la connexion sur https://citrix.cloud.com. Les pages Web qui composent la console peuvent nécessiter d’autres ressources sur Internet, soit lors de la connexion, soit ultérieurement lors de l’exécution d’opérations spécifiques.

Configuration du proxy

Si vous vous connectez via un serveur proxy, la console de gestion fonctionne à l’aide de la même configuration que celle appliquée à votre navigateur Web. La console fonctionne dans le contexte de l’utilisateur, de sorte que toute configuration de serveurs proxy nécessitant l’authentification de l’utilisateur devrait fonctionner comme prévu.

Configuration du pare-feu

Pour que la console de gestion fonctionne, le port 443 doit être ouvert pour les connexions sortantes. Vous pouvez tester la connectivité générale en naviguant dans la console.

Enregistrement de produits locaux

Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, assurez-vous que les adresses suivantes peuvent être contactées :

https://trust.citrixnetworkapi.net (pour récupérer un code)
https://trust.citrixworkspacesapi.net/ (pour confirmer que le serveur de licences est enregistré)
https://cis.cloud.com (pour le téléchargement de données)

Si vous utilisez un serveur proxy avec le serveur de licences Citrix, assurez-vous que le serveur proxy est configuré comme décrit à la section « Configurer manuellement un serveur proxy » de l’article Étape 3 : installer les fichiers .crt et .key sur le serveur de licences.

Citrix Cloud Connector

Le Citrix Cloud Connector est un package logiciel qui déploie un ensemble de services exécutés sur des serveurs Microsoft Windows. L’ordinateur hébergeant le Cloud Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. Le Cloud Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.

Pour connaître la configuration requise pour l’installation du Cloud Connector, consultez la section Configuration système requise. Le Cloud Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Après l’installation, le Cloud Connector peut avoir des exigences d’accès supplémentaires en fonction du service Citrix Cloud avec lequel il est utilisé.

Pour obtenir de l’aide sur la résolution des problèmes de connectivité entre Cloud Connector et Citrix Cloud, utilisez l’utilitaire Cloud Connector Connectivity Check Utility. Cet utilitaire exécute une série de vérifications sur la machine Cloud Connector pour vérifier qu’elle peut atteindre Citrix Cloud et les services associés et vous aide à ajouter les adresses de connectivité manquantes à la zone Sites de confiance dans Internet Explorer. Si vous utilisez un serveur proxy dans votre environnement, toutes les vérifications de connectivité sont tunnelisées via votre serveur proxy. Pour télécharger l’utilitaire, consultez CTX260337 dans le centre de connaissances du support Citrix.

Validation du certificat

Les fichiers binaires et les points de terminaison contactés par Cloud Connector sont protégés par des certificats X.509 vérifiés lors de l’installation du logiciel. Pour valider ces certificats, chaque machine Cloud Connector doit satisfaire aux exigences suivantes :

Le port HTTP 80 est ouvert sur *.digicert.com. Ce port est utilisé lors de l’installation du Cloud Connector et lors des vérifications périodiques des listes de révocation de certificats.
Les adresses suivantes doivent pouvoir être contactées :
- http://*.digicert.com
- https://*.digicert.com
- https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
- https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

Pour plus d’informations sur ces certificats, veuillez consulter la section Exigences relatives à la validation des certificats.

Décryptage SSL

L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.

Appliance Connector Citrix pour les services cloud

L’appliance Connector est une appliance que vous pouvez déployer dans votre hyperviseur. L’hyperviseur hébergeant l’appliance Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. L’appliance Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.

Pour connaître la configuration requise pour l’installation de l’appliance Connector, consultez la section Configuration système requise.

L’appliance Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire.

Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement les services Citrix Cloud.

https://*.cloud.com
https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.nssvc.net
https://*.servicebus.windows.net
https://iwsprodeastusuniconacr.azurecr.io
https://iwsprodeastusuniconacr.eastus.data.azurecr.io

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Configuration requise pour le système et la connectivité

November 10, 2020

Contribution de:

November 10, 2020

Contribution de:

Dans cet article

Configuration système requise
Navigateurs Web pris en charge
Exigences en matière de connectivité des services
Citrix Access Control
Content Collaboration
Endpoint Management
Citrix Gateway Service
SD-WAN Orchestrator
Secure Browser
Virtual Apps and Desktops Service
Virtual Apps and Desktops Standard pour Azure
Citrix Workspace
Workspace Environment Management Service
Console de gestion Citrix Cloud
Citrix Cloud Connector
Appliance Connector Citrix pour les services cloud