Configuration requise pour le système et la connectivité
Citrix Cloud fournit des fonctions administratives (via un navigateur Web) et des requêtes opérationnelles (provenant d’autres composants installés) qui se connectent aux ressources de votre déploiement. Cet article décrit la configuration système requise, les adresses Internet contactables requises et les considérations à prendre en compte pour établir la connectivité entre vos ressources et Citrix Cloud.
Configuration système requise
Citrix Cloud requiert la configuration minimale suivante :
- Un domaine Active Directory
- Deux machines physiques ou virtuelles, jointes à votre domaine, pour Citrix Cloud Connector. Pour de plus amples informations, consultez la section Détails techniques sur Citrix Cloud Connector.
- Des machines physiques ou virtuelles, appartenant à votre domaine, pour l’hébergement des charges de travail et d’autres composants tels que StoreFront. Pour plus d’informations sur la configuration système requise pour des services spécifiques, reportez-vous à la documentation Citrix de chaque service.
Pour plus d’informations sur les exigences liées au dimensionnement et à la scalabilité, consultez la section Considérations sur le dimensionnement et la scalabilité des Cloud Connector.
Navigateurs Web pris en charge
- Dernière version de Google Chrome
- Dernière version de Mozilla Firefox
- Dernière version de Microsoft Edge
- Microsoft Internet Explorer 11
- Dernière version de Apple Safari
Exigences en matière de connectivité des services
La connexion à Internet à partir de vos datacenters nécessite l’ouverture du port 443 pour les connexions sortantes. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire. Pour de plus amples informations, consultez la section Configuration du pare-feu et du proxy d’un Cloud Connector.
Les adresses de chaque service dans cet article doivent pouvoir être contactées afin d’utiliser et de consommer correctement le service. Le tableau suivant répertorie les adresses communes à la plupart des services Citrix Cloud et leur fonction. Ces adresses sont fournies uniquement en tant que noms de domaine, car les services Citrix Cloud sont dynamiques et leurs adresses IP sont sujettes à des modifications de routine.
| Adresse requise | Fonction |
|---|---|
https://*.citrixworkspacesapi.net |
Fournit un accès aux API Citrix Cloud utilisées par les services. |
https://*.cloud.com |
Fournit un accès à l’interface de connexion Citrix Cloud. |
https://*.blob.core.windows.net |
Fournit un accès au stockage Blob Azure qui stocke les mises à jour pour Citrix Cloud Connector. |
https://*.servicebus.windows.net |
Fournit un accès à Azure Service Bus qui est utilisé par l’agent Active Directory et Machine Creation Services. |
https://*.cloudapp.net |
Fournit un accès à Azure Cloud Services qui héberge des ressources de calcul et des API pour Citrix Cloud. |
Il est recommandé d’utiliser la stratégie de groupe pour configurer et gérer ces adresses. En outre, configurez uniquement les adresses applicables aux services que vous et vos utilisateurs consommez.
Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, consultezEnregistrement de produits locaux dans cet article pour obtenir les adresses contactables requises supplémentaires.
Citrix Analytics
Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Conditions préalables dans la documentation du service.
Pour plus d’informations sur l’intégration de sources de données au service, consultez la section Comment configurer les sources de données.
Content Collaboration
Emplacements des ressources/Cloud Connector Citrix :
https://*.sharefile.com- Exigences supplémentaires :Adresse IP et configuration du pare-feu de ShareFile (CTX208318)
Console d’administration :
https://*.citrixworkspacesapi.nethttps://*.cloud.com- Exigences supplémentaires :Adresse IP et configuration du pare-feu de ShareFile (CTX208318)
Endpoint Management
Emplacements des ressources/Cloud Connector Citrix :
https://*.citrixworkspacesapi.nethttps://*.cloud.comhttps://*.blob.core.windows.nethttps://*.servicebus.windows.nethttps://*.cloudapp.net- Exigences supplémentaires :https://docs.citrix.com/fr-fr/citrix-endpoint-management/endpoint-management.html
Console d’administration :
https://*.citrix.comhttps://*.citrixworkspacesapi.nethttps://*.cloud.comhttps://*.blob.core.windows.net- Exigences supplémentaires :https://docs.citrix.com/fr-fr/citrix-endpoint-management/endpoint-management.html
Citrix Gateway Service
https://*.nssvc.net
SD-WAN Orchestrator
Pour connaître les exigences complètes en termes de connexion Internet, consultez la section Conditions préalables à l’utilisation.
Secure Browser
Emplacements des ressources/Cloud Connector Citrix :
https://*.citrixworkspacesapi.nethttps://*.cloud.com
Console d’administration :
https://*.cloud.comhttps://*.citrixworkspacesapi.nethttps://browser-release-a.azureedge.nethttps://browser-release-b.azureedge.net
Citrix Secure Workspace Access
https://*.netscalergateway.nethttps://*.nssvc.net
Virtual Apps and Desktops Service
Emplacements des ressources/Cloud Connector Citrix :
https://*.citrixworkspacesapi.nethttps://*.citrixnetworkapi.nethttps://*.cloud.comhttps://cwsproduction.blob.core.windows.nethttps://*.nssvc.nethttps://*.xendesktop.nethttps://*.servicebus.windows.net
Pour obtenir une vue d’ensemble qui explique la façon dont le Cloud Connector communique avec le service, consultez le diagramme Virtual Apps and Desktops sur le site Web Citrix Tech Zone.
Console d’administration :
https://*.citrixworkspacesapi.nethttps://*.citrixnetworkapi.nethttps://*.cloud.comhttps://*.nssvc.nethttps://*.xendesktop.net
Virtual Apps and Desktops Standard pour Azure
Les adresses de cette section sont requises uniquement pour les Cloud Connector gérés par le client déployés dans un abonnement Azure géré par le client.
Emplacements des ressources/Cloud Connector Citrix :
https://*.citrixworkspacesapi.nethttps://*.citrixnetworkapi.nethttps://*.cloud.comhttps://cwsproduction.blob.core.windows.nethttps://*.nssvc.nethttps://*.xendesktop.net
Console d’administration :
https://*.citrixworkspacesapi.nethttps://*.citrixnetworkapi.nethttps://*.cloud.comhttps://*.xendesktop.net
Citrix Workspace
https://*.cloud.comhttps://*.citrixdata.com
Pour s’assurer que les abonnés peuvent accéder à leur contenu dans Citrix Files and Content Collaboration via Workspace, Citrix recommande d’autoriser les domaines répertoriés dans l’article CTX208318.
Authentification unique pour Workspace avec le service d’authentification fédérée de Citrix
La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.
- Console d’administration FAS, sous le compte utilisateur
*.cloud.com*.citrixworkspaceapi.net- Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
- Service FAS, sous le compte de service réseau :
*.citrixworkspaceapi.net
Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée en fonction de votre environnement.
Workspace Environment Management Service
https://*.wem.cloud.com
Console de gestion Citrix Cloud
La console de gestion Citrix Cloud est une console Web à laquelle vous pouvez accéder après la connexion sur https://citrix.cloud.com. Les pages Web qui composent la console peuvent nécessiter d’autres ressources sur Internet, soit lors de la connexion, soit ultérieurement lors de l’exécution d’opérations spécifiques.
Configuration du proxy
Si vous vous connectez via un serveur proxy, la console de gestion fonctionne à l’aide de la même configuration que celle appliquée à votre navigateur Web. La console fonctionne dans le contexte de l’utilisateur, de sorte que toute configuration de serveurs proxy nécessitant l’authentification de l’utilisateur devrait fonctionner comme prévu.
Configuration du pare-feu
Pour que la console de gestion fonctionne, le port 443 doit être ouvert pour les connexions sortantes. Vous pouvez tester la connectivité générale en naviguant dans la console.
Délais d’expiration de la session
Une fois qu’un administrateur se connecte à Citrix Cloud, la session de la console de gestion expire à l’issue des intervalles suivants :
- Sessions inactives (aucune activité de console détectée) : 60 minutes
- Délai maximal d’expiration de la session (quelle que soit l’activité de la console) : 24 heures
Après l’expiration du délai maximal de session, toutes les modifications de configuration non enregistrées sont perdues et l’administrateur doit se connecter à nouveau.
Enregistrement de produits locaux
Si vous utilisez Citrix Cloud avec le serveur de licences Citrix pour enregistrer vos produits locaux, assurez-vous que les adresses suivantes peuvent être contactées :
-
https://trust.citrixnetworkapi.net(pour récupérer un code) -
https://trust.citrixworkspacesapi.net/(pour confirmer que le serveur de licences est enregistré) -
https://cis.cloud.com(pour le téléchargement de données)
Si vous utilisez un serveur proxy avec le serveur de licences Citrix, assurez-vous que le serveur proxy est configuré comme décrit à la section « Configurer manuellement un serveur proxy » de l’article Étape 3 : installer les fichiers .crt et .key sur le serveur de licences.
Citrix Cloud Connector
Le Citrix Cloud Connector est un package logiciel qui déploie un ensemble de services exécutés sur des serveurs Microsoft Windows. L’ordinateur hébergeant le Cloud Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. Le Cloud Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.
Pour connaître la configuration requise pour l’installation du Cloud Connector, consultez la section Configuration système requise. Le Cloud Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Après l’installation, le Cloud Connector peut avoir des exigences d’accès supplémentaires en fonction du service Citrix Cloud avec lequel il est utilisé.
Pour obtenir de l’aide sur la résolution des problèmes de connectivité entre Cloud Connector et Citrix Cloud, utilisez l’utilitaire Cloud Connector Connectivity Check Utility. Cet utilitaire exécute une série de vérifications sur la machine Cloud Connector pour vérifier qu’elle peut atteindre Citrix Cloud et les services associés et vous aide à ajouter les adresses de connectivité manquantes à la zone Sites de confiance dans Internet Explorer. Si vous utilisez un serveur proxy dans votre environnement, toutes les vérifications de connectivité sont tunnelisées via votre serveur proxy. Pour télécharger l’utilitaire, consultez CTX260337 dans le centre de connaissances du support Citrix.
Validation du certificat
Les fichiers binaires et les points de terminaison contactés par Cloud Connector sont protégés par des certificats X.509 vérifiés lors de l’installation du logiciel. Pour valider ces certificats, chaque machine Cloud Connector doit satisfaire aux exigences suivantes :
- Le port HTTP 80 est ouvert sur *.digicert.com. Ce port est utilisé lors de l’installation du Cloud Connector et lors des vérifications périodiques des listes de révocation de certificats.
- Les adresses suivantes doivent pouvoir être contactées :
http://*.digicert.comhttps://*.digicert.comhttps://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crthttps://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt
Pour plus d’informations sur ces certificats, veuillez consulter la section Exigences relatives à la validation des certificats.
Décryptage SSL
L’activation du décryptage SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article CTX221535.
Appliance Connector Citrix pour les services cloud
L’appliance Connector est une appliance que vous pouvez déployer dans votre hyperviseur. L’hyperviseur hébergeant l’appliance Connector se trouve dans le réseau sur lequel résident les ressources que vous utilisez avec Citrix Cloud. L’appliance Connector se connecte à Citrix Cloud, ce qui lui permet d’utiliser et de gérer vos ressources selon les besoins.
Pour connaître la configuration requise pour l’installation de l’appliance Connector, consultez la section Configuration système requise.
L’appliance Connector requiert une connectivité sortante sur le port 443 pour fonctionner. Toutefois, afin de fonctionner dans des environnements contenant un serveur proxy Internet ou des restrictions de pare-feu, une configuration supplémentaire peut être nécessaire.
Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement les services Citrix Cloud.
https://*.cloud.comhttps://*.citrixworkspacesapi.nethttps://*.citrixnetworkapi.nethttps://*.nssvc.nethttps://*.servicebus.windows.nethttps://iwsprodeastusuniconacr.azurecr.iohttps://iwsprodeastusuniconacr.eastus.data.azurecr.io
Dans cet article
- Configuration système requise
- Navigateurs Web pris en charge
- Exigences en matière de connectivité des services
- Citrix Analytics
- Content Collaboration
- Endpoint Management
- Citrix Gateway Service
- SD-WAN Orchestrator
- Secure Browser
- Citrix Secure Workspace Access
- Virtual Apps and Desktops Service
- Virtual Apps and Desktops Standard pour Azure
- Citrix Workspace
- Workspace Environment Management Service
- Console de gestion Citrix Cloud
- Citrix Cloud Connector
- Appliance Connector Citrix pour les services cloud