Citrix ADC

Citrix ゲートウェイアプリケーション

Citrix® Citrix ADC® アプライアンスを介してWebアプリケーションを管理するようにAppExpertアプリケーションを構成する場合、一連のアプリケーションユニットも作成し、ユニットごとに一連のトラフィック最適化およびセキュリティポリシーを構成します。各アプリケーションユニットに設定するポリシー(圧縮、キャッシング、書き換えなどの機能のポリシー)は、そのユニット専用のトラフィックを評価します。これらのポリシーに加えて、アプリケーション全体の Access Gateway ポリシーを構成して、Access Gateway 経由でアクセスする場合のアプリケーショントラフィックを最適化することもできます。Access Gateway アプリケーション機能を使用すると、AppExpert アプリケーションの Access Gateway ポリシー (承認、トラフィック、クライアントレスアクセス、および TCP 圧縮) を構成できます。AppExpert アプリケーションの Citrix Gateway ポリシーを構成したら、作成する AppExpert アプリケーションテンプレートにポリシー構成を含めることができます。

また、イントラネットサブネット、ファイル共有、およびその他のネットワークリソースに対してCitrix Gateway ポリシーを構成することもできます。最後に、ユーザーがCitrix Gatewayホームページからアクセスできるようにする場合は、AppExpertアプリケーションと特定のリソースのブックマークを作成できます。

Citrix Gateway アプリケーション機能のエンティティは、GUIを使用してのみ構成できます。

Citrix Gateway アプリケーションの仕組み

GUI の [アプリケーション] ノードで AppExpert アプリケーションを作成すると、対応する Access Gateway アプリケーションが [Access Gateway アプリケーション] ノードに自動的に作成されます。さらに、AppExpert アプリケーションの構成済みパブリックエンドポイントを使用するルールが、Access Gateway アプリケーションエントリに対して自動的に作成されます。AppExpert アプリケーションに複数のエンドポイントが構成されている場合、ルールには構成されているすべてのパブリックエンドポイントが含まれます。Citrix ADCアプライアンスは、この規則を使用して、構成済みのAccess GatewayポリシーをAppExpertアプリケーションのパブリックエンドポイントで受信するトラフィックに適用します。AppExpertアプリケーションのパブリックエンドポイントで受信したトラフィックは、まずCitrix Gateway ポリシーに対して評価され、次にAppExpertアプリケーションのアプリケーションユニットに対して構成されたポリシーに対して評価されます。

Access Gateway アプリケーションのクライアントレスアクセスポリシー用に作成される規則は、AppExpert アプリケーション用に構成されたパブリックエンドポイントも使用する高度な式です。したがって、AppExpertアプリケーションのCitrix Gateway ポリシーを構成する前に、AppExpert アプリケーションのパブリックエンドポイントを構成する必要があります。

アプリケーションテンプレートにCitrix Gateway 構成を含めると、IPアドレスやポート情報などの展開固有の情報、およびこの情報から作成される規則はテンプレートに含まれません。

ファイル共有のCitrix ADC構成の仕組み

Citrix ADCアプライアンスでは、組織のネットワークでホストされているファイル共有の承認ポリシーを構成できます。

ファイル共有を作成するときは、ファイル共有の名前とファイル共有へのネットワークパスを指定します。ネットワークパスでは、サーバーの名前またはサーバーの IP アドレスのいずれかを指定できます。ファイル共有パスのコンポーネントを使用するルールが、ファイル共有に対して自動的に作成されます。このルールにより、アプライアンスはファイル共有サーバーでホストされているファイルの要求を識別できます。ファイル共有に対して構成されている承認ポリシーは、受信要求に適用されます。

ファイル共有の Citrix ADC 構成は、AppExpert アプリケーションテンプレートに保存できません。

イントラネットサブネットのCitrix ADC構成の仕組み

ネットワークの一部を形成するイントラネットサブネットの場合、Citrix ADCアプライアンスの承認、トラフィック、およびTCP圧縮のポリシーを構成できます。イントラネットサブネットを追加するときは、イントラネットサブネットの IP アドレスとネットマスクを指定します。これら 2 つのパラメーターを使用するルールは、イントラネットサブネットに対して自動的に作成されます。アプライアンスは、宛先IPアドレスとネットマスクがそれぞれサブネットのIPアドレスとネットマスクに設定されている要求に、構成済みのポリシーを適用します。

イントラネットサブネットの Citrix ADC 構成は、AppExpert アプリケーションテンプレートに保存できません。

他のリソースカテゴリの仕組み

[その他のリソース] カテゴリでは、任意のルールを使用して、任意のネットワークリソースの Access Gateway ポリシーを構成できます。ネットワークリソースに対する要求を処理するようにCitrix ADCアプライアンスを構成するときは、ネットワークリソースに関連付けられている要求を識別するクラシック式を構成します。[その他のリソース] で、ネットワークリソースの承認、トラフィック、クライアントレスアクセス、および TCP 圧縮ポリシーを設定できます。Citrix ADCアプライアンスは、構成されたCitrix Gateway ポリシーを、構成されたルールに一致するすべての要求に適用します。

[その他のリソース] のネットワークリソースの Citrix ADC 構成は、AppExpert アプリケーションテンプレートに保存できません。

エンティティの命名規則

Citrix Gateway アプリケーション機能では、この機能で作成する一部のエンティティに命名規則が適用されます。たとえば、イントラネットサブネットのトラフィックポリシー用に作成するプロファイルの名前は、常にイントラネットサブネットの名前とそれに続くアンダースコア (_) で構成される文字列で始まります。エンティティに指定した名前が、この文字列に追加されます。サブネットの名前が「subnet1」の場合、プロファイルの名前は「subnet1_」で始まります。このような命名規則が必要な場合 (エンティティの名前を入力するテキストボックスなど)、ユーザーインタフェースは、エンティティ名の開始に使用する文字列を自動的に挿入し、変更することはできません。

Citrix ゲートウェイアプリケーション