Citrix Cloud

Cloud Connectorのプロキシとファイアウォールの構成

Cloud Connectorは、Webプロキシサーバー経由のインターネットへの接続をサポートします。インストーラーとインストールするサービスの両方がCitrix Cloudに接続します。この両方が、インターネットアクセスを利用できるようにする必要があります。

接続の要件

HTTPトラフィックを使用するポート443(送信のみ)を使用します。必須の接続可能アドレスのリストは、「システムおよび接続要件」を参照してください。ほとんどのCitrix Cloudサービスに共通のアドレスの一覧とその機能については、「インターネット接続の要件」 を参照してください。これらのアドレスを指定する場合、ワイルドカード文字(*)がサポートされます。

Citrix Cloudに必要な連絡先アドレスは、IPアドレスではなく完全修飾ドメイン名として指定されます。IPアドレスは変更される可能性があるため、完全修飾ドメイン名を許可すると、Citrix Cloudへの接続が安定した状態に保たれます。また、CitrixによってCitrix Cloudプラットフォームの改善と強化が続けられているため、これらのドメインを具体的なアドレスではなくワイルドカード(たとえば、*.citrixworkspacesapi.net)として許可することは、顧客のCitrix Cloudへの接続に影響を与えずに顧客に改善のメリットをもたらすことにつながります。地理的リージョンに基づくトラフィックフェールオーバーなど、プラットフォームの重要な機能の中には、複数のサブドメインの下で通話をルーティングできることに依存するものがあります。許可されたワイルドカードドメインの代わりに許可されたサブドメインを指定すると、これらの機能が顧客が明示的に許可していないサブドメインを使用する可能性があるため、停止のリスクが高まります。ワイルドカードドメインを指定すると、Citrix Cloudサービスごとに多数のサブドメインを許可リストに登録するという過度の負担を顧客にかけることなく、これらの機能を使用できます。

重要:

一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloudに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。

Cloud Connector接続の確認

Cloud Connector接続チェックユーティリティでは、いくつかの接続チェックを使用して、Cloud ConnectorとCitrix Cloud間の接続を確認できます。環境でプロキシサーバーを使用している場合、このユーティリティによってCloud Connectorでプロキシ設定を構成し、プロキシサーバー経由の接続をテストできます。プロキシサーバーが構成されると、接続テストはプロキシサーバー経由でトンネリングされます。

Cloud Connector接続チェックユーティリティのダウンロードおよび使用について詳しくは、CTX260337を参照してください。

インストーラー

インストーラーは、インターネット接続用に構成された設定を使用します。マシンからインターネットを閲覧できるのであれば、インストーラーも機能します。

プロキシ設定の構成方法の詳細は、「Windows 8でのプロキシサーバー設定を構成する方法」を参照してください。

ランタイムのサービス

ランタイムサービスは、ローカルサービスのコンテキストで動作します。(上記で説明された)定義済みの設定は使用されません。ブラウザーから設定をインポートする必要があります。

これに合わせてプロキシ設定を構成するには、コマンドプロンプトウィンドウを開き、次のようにnetshを実行します。

netsh winhttp import proxy source =ie

コマンドを実行した後、サービスがこのプロキシ設定で起動するようにCloud Connectorマシンを再起動します。

詳しくは、「Netsh Commands for Windows Hypertext Transfer Protocol(WINHTTP)」を参照してください。

注:

自動検出スクリプトまたはPACスクリプトはサポートされていません。

内部リソースへの接続

Windowsプロキシの設定により、Cloud ConnectorがWebプロキシを介して内部リソースへのアクセスを試みる場合があります。これらのリソースは、必要な接続URLが許可されていても、Cloud ConnectorとVirtual Apps and Desktopsサービスに接続できない場合があります。さらに、HTTP接続コマンドでURLとしてIPアドレスが使用されるため、WebプロキシがCloud ConnectorとAzureサービスバス間の接続をブロックすることがあります。その結果、一部のリソース機能が失敗することがあります。たとえば、Citrix Provisioningでマシンカタログを正常に作成できません。

これらの内部リソースが期待どおりに接続できるようにするには、各リソースの完全修飾ドメイン名またはIPアドレスをCloud Connectorマシンのプロキシバイパスリストに追加します。この問題について詳しくは、シトリックスサポートKnowledge CenterのCTX241222を参照してください。

Citrixフェデレーション認証サービスとCitrix Cloudの接続

コンソールとFASサービスは、それぞれユーザーのアカウントとネットワークサービスアカウントを使用して次のアドレスにアクセスします。

  • ユーザーアカウントの下のFAS管理コンソール
    • *.cloud.com
    • *.citrixworkspaceapi.net
    • サードパーティのIDプロバイダーが必要とするアドレス(環境で使用されている場合)
  • ネットワークサービスアカウントの下のFASサービス: *.citrixworkspaceapi.net

環境にプロキシサーバーが含まれている場合は、FAS管理コンソールのアドレスを使用してユーザープロキシを構成します。また、ネットワークサービスアカウントのアドレスがnetshまたは同様のツールを使用して構成されていることを確認します。

Cloud Connectorのプロキシとファイアウォールの構成