サービス接続要件

Citrix Cloud Japanでは、管理機能(Webブラウザー経由)および顧客の展開環境のリソースに接続される(他のインストールされたコンポーネントからの)操作要求を使用できます。ここでは、展開のリソースとCitrix Cloud Japanとの接続を確立するための要件および考慮事項を定義します。

データセンターからインターネットへの接続に必要なのは、発信接続のためにポート443を開くことです。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。詳しくは、「Citrix Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。

管理コンソール

Citrix Cloud Japan管理コンソールは、https://citrix.citrixcloud.jpにサインインすると使用できるWebベースのコンソールです。コンソールのWebページでは、サインイン時またはその後に特定の操作を実行するために、インターネットの他のリソースが必要になります。

プロキシとファイアウォールの構成

プロキシサーバー経由で接続すると、管理コンソールは使用しているWebブラウザーに適用された構成と同じ構成で機能します。コンソールは、ユーザー環境で機能するため、ユーザー認証を必要とするプロキシサーバーの構成は通常どおりに機能します。

管理コンソールを機能させる場合、発信接続のためにポート443を開いている必要があります。コンソール内を移動して、一般的な接続性をテストできます。

詳しくは、「Citrix Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。

コンソール通知

管理コンソールはPendoを使用して、重要なアラート、新機能に関する通知、一部の機能とサービスに関する製品内ガイダンスを表示します。管理コンソール内でPendoのコンテンツを表示できるようにするために、Citrixではアドレスhttps://citrix-cloud-content.customer.pendo.io/を利用できるようにしてください。

以下サービスは、Pendoコンテンツを表示します:

  • Citrix DaaS(旧称Virtual Apps and Desktopsサービス)
  • Citrix Workspace

Pendoは、Citrixが顧客にクラウドサービスおよびサポートサービスを提供するために使用するサードパーティのサブプロセッサです。これらのサブプロセッサの完全な一覧については、「Sub-Processors for Citrix Cloud & Support Services and Citrix Affiliates」を参照してください。

セッションのタイムアウト

管理者がCitrix Cloud Japanにサインインした後、次の間隔が経過すると、管理コンソールセッションがタイムアウトします:

  • アイドルセッション(コンソールアクティビティが検出されない):60分
  • 最大セッションタイムアウト(コンソールアクティビティに関係なく):24時間

最大セッションタイムアウトが経過すると、保存されていない構成の変更はすべて失われ、管理者は再度サインインする必要があります。

Citrix Cloud Connector

Citrix Cloud Connectorは、Microsoft Windowsサーバーで実行されるサービスセットを展開するソフトウェアパッケージです。Cloud Connectorをホストするマシンは、Citrix Cloud Japanで使用するリソースが存在するネットワーク内にあります。Cloud ConnectorはCitrix Cloud Japanに接続し、必要に応じてリソースを操作および管理することができます。

Cloud Connectorをインストールするための要件については、「Citrix Cloud Connectorの要件」を参照してください。操作には、Cloud Connectorがポート443を使用して発信する必要があります。インストール後、使用されているクラウドサービスに応じて、Cloud Connectorにアクセス要件が追加される場合があります。

一般的なサービス接続要件

次の表では、ほとんどのCitrix Cloud Japanサービスや機能に共通したアドレスを表示します。Citrix Cloud Japanサービスは動的であり、IPアドレスは定期的に変更されるため、これらのアドレスはドメイン名としてのみ提供されます。

必要なアドレス 機能
https://*.citrixworkspacesapi.jp サービスが使用するCitrix Cloud APIへのアクセスを提供します。
https://*.citrixcloud.jp Citrix Cloud Japanサインインインターフェイスへのアクセスを提供します。
https://*.blob.core.windows.net Citrix Cloud Connectorの更新を格納するAzure Blob Storageへのアクセスを提供します。
https://*.servicebus.windows.net ログおよびActive Directoryエージェントに使用されるAzure Service Busへのアクセスを提供します。

ベストプラクティスとして、グループポリシーを使用してこれらのアドレスを構成して管理します。また、組織で消費するサービスに適用できるアドレスのみを構成してください。

証明書の検証

Cloud Connectorが通信するCloud Connectorバイナリおよびエンドポイントは、ソフトウェアのインストール時に検証されたX.509証明書で保護されています。これらの証明書を検証するには、各Cloud Connectorマシンが次の要件を満たしている必要があります:

  • HTTPポート80が*.digicert.comに対して開かれている。このポートは、Cloud Connectorのインストール時と定期的な証明書失効一覧チェック中に使用されます。
  • 次のアドレスは通信可能である必要があります:
    • http://*.digicert.com
    • https://*.digicert.com
    • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
    • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

これらの証明書について詳しくは、「証明書の検証要件」を参照してください。

SSL暗号化解除

一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloud Japanに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。

Citrix Gateway

すべてのサブドメインを有効にできない顧客は、代わりに次のアドレスを使用できます:

  • https://*.g.nssvc.jp
  • https://*.c.nssvc.jp

Citrix DaaS

注:

Citrix DaaSは、Virtual Apps and Desktopsサービスの新名称です。

Citrixリソースの場所/Cloud Connector:

  • 一般的なサービス接続要件
  • https://*.citrixworkspacesapi.jp
  • https://*.citrixcloud.jp
  • https://*.blob.core.windows.net
  • https://*.citrixworkspacesapi.net
  • https://*.servicebus.windows.net
  • 新機能や重要なコミュニケーションを含む製品内メッセージの場合: https://citrix-cloud-content.customer.pendo.io/

Cloud Connectorがサービスと通信する方法の概要については、Citrix Tech ZoneのWebサイトにある「Citrix DaaSの図」を参照してください。

管理コンソール:

  • https://*.citrixworkspacesapi.jp
  • https://*.citrixcloud.jp
  • https://*.blob.core.windows.net
  • https://*.apps.citrixworkspacesapi.net

Citrix Workspace

  • https://*.citrixcloud.jp
  • https://*.citrixdata.com
  • 新機能や重要なコミュニケーションを含む製品内メッセージの場合: https://citrix-cloud-content.customer.pendo.io/

Workspace Environment Managementサービス

  • https://*.wem.citrixcloud.jp
サービス接続要件