Documentation produit
Citrix Cloud
Voir PDF

Configuration requise pour le système et la connectivité

June 14, 2022
Contributeur: 
C G

Citrix Cloud fournit des fonctions administratives (via un navigateur Web) et des requêtes opérationnelles (provenant d’autres composants installés) qui se connectent aux ressources de votre déploiement. Cet article décrit la configuration système requise, les adresses Internet contactables requises et les considérations à prendre en compte pour établir la connectivité entre vos ressources et Citrix Cloud.

Configuration système requise

Citrix Cloud requiert la configuration minimale suivante :

  • Un domaine Active Directory
  • Deux machines physiques ou virtuelles, jointes à votre domaine, pour Citrix Cloud Connector. Pour plus d’informations, consultez la section Détails techniques de Citrix Cloud Connector.
  • Des machines physiques ou virtuelles, appartenant à votre domaine, pour l’hébergement des charges de travail et d’autres composants tels que StoreFront. Pour plus d’informations sur la configuration système requise pour des services spécifiques, reportez-vous à la documentation Citrix de chaque service.

Pour plus d’informations sur les exigences liées au dimensionnement et à la scalabilité, consultez la section Considérations sur le dimensionnement et la scalabilité des Cloud Connector.

  • Dernière version de Google Chrome
  • Dernière version de Mozilla Firefox
  • Dernière version de Microsoft Edge
  • Microsoft Internet Explorer 11
  • Dernière version de Apple Safari

Exigences Transport Layer Security

Citrix Cloud prend en charge Transport Layer Security (TLS) 1.2 pour les connexions TCP entre les composants. Citrix Cloud n’autorise pas les communications via TLS 1.0 ou TLS 1.1.

Pour accéder à Citrix Cloud, vous devez utiliser un navigateur compatible TLS 1.2 et avoir configuré des suites de chiffrement acceptées. Pour plus d’informations, consultez Cryptage et gestion des clés.

Console de gestion Citrix Cloud

La console de gestion Citrix Cloud est une console Web à laquelle vous pouvez accéder après la connexion sur https://citrix.cloud.com. Les pages Web qui composent la console peuvent nécessiter d’autres ressources sur Internet, soit lors de la connexion, soit ultérieurement lors de l’exécution d’opérations spécifiques.

Configuration du proxy

Si vous vous connectez via un serveur proxy, la console de gestion fonctionne à l’aide de la même configuration que celle appliquée à votre navigateur Web. La console fonctionne dans le contexte de l’utilisateur, de sorte que toute configuration de serveurs proxy nécessitant l’authentification de l’utilisateur devrait fonctionner comme prévu.

Configuration du pare-feu

Pour que la console de gestion fonctionne, le port 443 doit être ouvert pour les connexions sortantes. Vous pouvez tester la connectivité générale en naviguant dans la console.

Notifications de la console

La console de gestion utilise Pendo pour afficher des alertes critiques, des notifications sur les nouvelles fonctionnalités et des conseils intégrés au produit pour certaines fonctionnalités et certains services. Pour garantir de pouvoir afficher le contenu Pendo dans la console de gestion, Citrix recommande que l’adresse https://citrix-cloud-content.customer.pendo.io/ soit contactable.

Les services qui affichent du contenu Pendo sont les suivants :

  • Analyse
  • Content Collaboration
  • Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service)
  • Workspace

Pendo est un sous-traitant tiers utilisé par Citrix pour fournir des services de cloud et de support aux clients Citrix. Pour obtenir la liste complète de ces sous-traitants, accédez à la page Sub-Processors for Citrix Cloud & Support Services and Citrix Affiliates.

Délais d’expiration de la session

Une fois qu’un administrateur se connecte à Citrix Cloud, la session de la console de gestion expire à l’issue des intervalles suivants :

  • Sessions inactives (aucune activité de console détectée) : 60 minutes
  • Délai maximal d’expiration de la session (quelle que soit l’activité de la console) : 24 heures

Après l’expiration du délai maximal de session, toutes les modifications de configuration non enregistrées sont perdues et l’administrateur doit se connecter à nouveau.

Enregistrement de produits locaux

Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, assurez-vous que les adresses suivantes peuvent être contactées :

  • https://trust.citrixnetworkapi.net (pour récupérer un code)
  • https://trust.citrixworkspacesapi.net/ (pour confirmer que le serveur de licences est enregistré)
  • https://cis.citrix.com (pour le téléchargement de données)
  • https://core-eastus-release-a.citrixworkspacesapi.net
  • https://core.citrixworkspacesapi.net
  • ocsp.digicert.com port 80
  • crl3.digicert.com port 80
  • crl4.digicert.com port 80
  • ocsp.entrust.net port 80
  • crl.entrust.net port 80

Si vous utilisez un serveur proxy avec le serveur de licences Citrix, assurez-vous que le serveur proxy est configuré comme décrit à la section Configurer un serveur proxy de la documentation produit de Système des licences.

Citrix Cloud Connector

Le Citrix Cloud Connector est un package logiciel qui déploie un ensemble de services exécutés sur des serveurs Microsoft Windows. L’ordinateur hébergeant le Cloud Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. Le Cloud Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.

Pour connaître la configuration requise pour l’installation du Cloud Connector, consultez la section Configuration système requise. Le Cloud Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Après l’installation, le Cloud Connector peut avoir des exigences d’accès supplémentaires en fonction du service Citrix Cloud avec lequel il est utilisé.

La machine hébergeant le Cloud Connector doit disposer d’une connectivité réseau stable avec Citrix Cloud. Les composants réseau doivent prendre en charge HTTPS et les sockets Web sécurisés de longue durée. Si un délai d’expiration est configuré dans les composants réseau, il doit être supérieur à 2 minutes.

Pour obtenir de l’aide sur la résolution des problèmes de connectivité entre Cloud Connector et Citrix Cloud, utilisez l’utilitaire Cloud Connector Connectivity Check Utility. Cet utilitaire exécute une série de vérifications sur la machine Cloud Connector pour vérifier qu’elle peut atteindre Citrix Cloud et les services associés et vous aide à ajouter les adresses de connectivité manquantes à la zone Sites de confiance dans Internet Explorer. Si vous utilisez un serveur proxy dans votre environnement, toutes les vérifications de connectivité sont tunnelisées via votre serveur proxy. Pour télécharger l’utilitaire, consultez CTX260337 dans le Centre de connaissances Citrix.

Exigences en termes de connectivité des services communs de Cloud Connector

La connexion à Internet à partir de vos datacenters nécessite l’ouverture du port 443 pour les connexions sortantes. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire. Pour de plus amples informations, consultez la section Configuration du pare-feu et du proxy d’un Cloud Connector.

Les adresses de chaque service dans cet article doivent pouvoir être contactées afin d’utiliser et de consommer correctement le service. La liste suivante répertorie les adresses communes à la plupart des services Citrix Cloud :

  • https://*.citrixworkspacesapi.net (fournit un accès aux API Citrix Cloud utilisées par les services)
  • https://*.cloud.com (fournit un accès à l’interface de connexion Citrix Cloud)
  • https://*.blob.core.windows.net (fournit un accès au stockage Blob Azure qui stocke les mises à jour pour Citrix Cloud Connector)
  • https://*.servicebus.windows.net (fournit un accès à Azure Service Bus, qui est utilisé pour la journalisation et l’agent Active Directory)

Ces adresses sont fournies uniquement en tant que noms de domaine, car les services Citrix Cloud sont dynamiques et leurs adresses IP sont sujettes à des modifications de routine.

Il est recommandé d’utiliser la stratégie de groupe pour configurer et gérer ces adresses. En outre, configurez uniquement les adresses applicables aux services que vous et vos utilisateurs consommez.

Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, consultez Enregistrement de produits locaux dans cet article pour obtenir les adresses contactables requises supplémentaires.

Noms de domaine complets (FQDN) autorisés pour Cloud Connector

Pour obtenir la liste complète des noms de domaine complets (FQDN) auxquels le Cloud Connector accède, reportez-vous au fichier JSON disponible sur https://fqdnallowlistsa.blob.core.windows.net/fqdnallowlist-commercial/allowlist.json. Cette liste est regroupée par produit et inclut un journal des modifications pour chaque groupe de noms de domaine complets.

Certains de ces noms de domaine complets sont spécifiques à un client et incluent des sections basées sur un modèle entre crochets. Ces sections basées sur un modèle doivent être remplacées par les valeurs réelles avant utilisation. Par exemple, pour <CUSTOMER_ID>.xendesktop.net, vous remplacez <CUSTOMER_ID> par l’ID client réel de votre compte Citrix Cloud. Vous pouvez trouver l’ID client dans les emplacements de console suivants :

  • Dans le coin supérieur droit de l’écran, sous le nom du client associé à votre compte Citrix Cloud Console Citrix Cloud avec ID client en surbrillance
  • Sur la page Paramètres du compte, sous ID client de Citrix Cloud (CCID) Page Paramètres du compte avec ID client en surbrillance
  • Dans l’onglet Clients sécurisés (Gestion des identités et des accès > Accès aux API > Clients sécurisés) Page Clients sécurisés avec ID client en surbrillance

Validation du certificat

Les fichiers binaires et les points de terminaison contactés par Cloud Connector sont protégés par des certificats X.509 vérifiés lors de l’installation du logiciel. Pour valider ces certificats, chaque machine Cloud Connector doit satisfaire aux exigences suivantes :

  • Le port HTTP 80 est ouvert sur *.digicert.com. Ce port est utilisé lors de l’installation du Cloud Connector et lors des vérifications périodiques des listes de révocation de certificats.
  • Les adresses suivantes doivent pouvoir être contactées :
    • http://*.digicert.com
    • https://*.digicert.com
    • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
    • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

Pour plus d’informations sur ces certificats, consultez Exigences relatives à la validation des certificats.

Décryptage SSL

L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.

Appliance Connector Citrix pour les services cloud

L’appliance Connector est une appliance que vous pouvez déployer dans votre hyperviseur. L’hyperviseur hébergeant l’appliance Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. L’appliance Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.

Pour connaître la configuration requise pour l’installation de l’appliance Connector, consultez la section Configuration système requise.

L’appliance Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire.

Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement les services Citrix Cloud.

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net

  • https://*.*.nssvc.net

    Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place

    • https://*.g.nssvc.net
    • https://*.c.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Configuration réseau requise

Assurez-vous que votre environnement d’appliance Connector dispose de la configuration suivante :

  • Le réseau peut autoriser l’appliance Connector à utiliser DHCP pour obtenir des serveurs DNS et NTP, une adresse IP, un nom d’hôte et un nom de domaine, ou vous pouvez définir manuellement les paramètres réseau dans la console de l’appliance Connector.
  • Le réseau n’est pas configuré pour utiliser les plages IP locales de liaison 169.254.0.1/24, 169.254.64.0/18 ou 169.254.192.0/18 qui sont utilisées en interne par l’appliance Connector.
  • Soit l’horloge de l’hyperviseur est réglée sur le temps universel coordonné (UTC) et synchronisée avec un serveur de temps, soit DHCP fournit des informations de serveur NTP à l’appliance Connector.
  • Si vous utilisez un proxy avec l’appliance Connector, le proxy doit être non authentifié ou utiliser une authentification de base.

Connectivité au service Citrix Analytics

  • Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques : https://citrix-cloud-content.customer.pendo.io/
  • Exigences supplémentaires : Conditions préalables

Pour plus d’informations sur l’intégration de sources de données au service, consultez la section Sources de données prises en charge.

Connectivité du service Application Delivery Management

Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Ports compatibles.

Connectivité du service Content Collaboration

Emplacements des ressources/Cloud Connector Citrix :

Console d’administration :

Connectivité du service Citrix DaaS

Remarque :

Citrix DaaS était auparavant Citrix Virtual Apps and Desktops Service. Citrix DaaS Standard pour Azure était auparavant Citrix Virtual Apps and Desktops Standard pour Azure.

Emplacements des ressources/Cloud Connector Citrix :

  • Exigences en termes de connectivité des services communs de Cloud Connector
  • https://[customerid].xendesktop.net, où [customerid] est le paramètre ID client affiché dans l’onglet Clients sécurisés (Gestion des identités et des accès > Accès aux API > Clients sécurisés) de la console de gestion Citrix Cloud.
    • Les clients utilisant Citrix Virtual Apps Essentials doivent utiliser https://*.xendesktop.net à la place.
  • https://*.*.nssvc.net
    • Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net

Pour obtenir une vue d’ensemble qui explique la façon dont le Cloud Connector communique avec le service, consultez le diagramme Citrix DaaS) sur le site Web Citrix Tech Zone.

Console d’administration :

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://[customerid].xendesktop.net, où [customerid] est le paramètre ID client affiché dans l’onglet Clients sécurisés (Gestion des identités et des accès > Accès aux API > Clients sécurisés) de la console de gestion Citrix Cloud.
    • Les clients utilisant Citrix Virtual Apps Essentials doivent utiliser https://*.xendesktop.net à la place.
  • https://*.*.nssvc.net (Non requis pour Citrix DaaS Standard pour Azure)
    • Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques : https://citrix-cloud-content.customer.pendo.io/

Connectivité du service Endpoint Management

Emplacements des ressources/Cloud Connector Citrix :

Console d’administration :

Connectivité du service Citrix Gateway

Connectivité du service de Citrix Intelligent Traffic Management

  • https://*.cedexis-test.com
  • https://*.citm-test.com
  • https://cedexis.com
  • https://cedexis-radar.net

Connectivité du service SD-WAN Orchestrator

Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Conditions préalables à l’utilisation de Citrix SD-WAN Orchestrator.

Connectivité de Secure Browser Service

Emplacements des ressources/Cloud Connector Citrix :

Exigences en termes de connectivité des services communs de Cloud Connector

Console d’administration :

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://browser-release-a.azureedge.net
  • https://browser-release-b.azureedge.net

Connectivité du service Citrix Secure Private Access

  • https://*.netscalergateway.net
  • https://*.*.nssvc.net
    • Les clients qui ne peuvent pas activer tous les sous-domaines peuvent utiliser les adresses suivantes à la place :
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net

Connectivité de Citrix Workspace Service

  • https://*.cloud.com
  • https://*.citrixdata.com
  • Pour les messages intégrés au produit, y compris les nouvelles fonctionnalités et les communications critiques : https://citrix-cloud-content.customer.pendo.io/

Pour s’assurer que les abonnés peuvent accéder à leur contenu dans Citrix Files and Content Collaboration via Workspace, Citrix recommande d’autoriser les domaines répertoriés dans l’article CTX208318.

Authentification unique pour Workspace avec le Service d’authentification fédérée de Citrix

La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.

  • Console d’administration FAS, sous le compte utilisateur
    • *.cloud.com
    • *.citrixworkspacesapi.net
    • Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
  • Service FAS, sous le compte de service réseau : *.citrixworkspacesapi.net

Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée en fonction de votre environnement.

Connectivité de Workspace Environment Management Service

https://*.wem.cloud.com

Configuration requise pour le système et la connectivité
June 14, 2022
Contributeur: 
C G
June 14, 2022
Contributeur: 
C G

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999- Citrix Systems, Inc. All rights reserved.