Cloud Connectorのプロキシとファイアウォールの構成

Cloud Connectorは、Webプロキシサーバー経由のインターネットへの接続をサポートします。インストーラーとインストールするサービスの両方がCitrix Cloudに接続します。この両方が、インターネットアクセスを利用できるようにする必要があります。

接続の要件

HTTPトラフィックを使用するポート443(送信のみ)を使用します。必須の接続可能アドレスのリストは、「インターネット接続の要件」を参照してください。これらのアドレスをホワイトリストに登録する場合、ワイルドカード文字(*)がサポートされます。

重要:

一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloudに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。

インストーラー

インストーラーは、インターネット接続用に構成された設定を使用します。マシンからインターネットを閲覧できるのであれば、インストーラーも機能します。

プロキシ設定の構成方法の詳細は、「Windows 8でのプロキシサーバー設定を構成する方法」を参照してください。

ランタイムのサービス

ランタイムサービスは、ローカルサービスのコンテキストで動作します。(上記で説明された)定義済みの設定は使用されません。ブラウザーから設定をインポートする必要があります。

これに合わせてプロキシ設定を構成するには、コマンドプロンプトウィンドウを開き、次のようにnetshを実行します。

netsh winhttp import proxy source =ie

コマンドを実行した後、サービスがこのプロキシ設定で起動するようにCloud Connectorマシンを再起動します。

詳しくは、Netsh Commands for Windows Hypertext Transfer Protocol(WINHTTP)を参照してください。

注:

自動検出スクリプトまたはPACスクリプトはサポートされていません。

内部リソースへの接続

Windowsプロキシの設定により、Cloud ConnectorがWebプロキシを介して内部リソースへのアクセスを試みる場合があります。これらのリソースは、必要な接続URLがホワイトリストに登録されていても、Cloud ConnectorとVirtual Apps and Desktopsサービスに接続できない場合があります。さらに、HTTP接続コマンドでURLとしてIPアドレスが使用されるため、WebプロキシがCloud ConnectorとAzureサービスバス間の接続をブロックすることがあります。その結果、一部のリソース機能が失敗することがあります。たとえば、Citrix Provisioningでマシンカタログを正常に作成できません。

これらの内部リソースが期待どおりに接続できるようにするには、各リソースの完全修飾ドメイン名またはIPアドレスをCloud Connectorマシンのプロキシバイパスリストに追加します。この問題の詳細については、シトリックスサポートKnowledge CenterのCTX241222を参照してください。

Cloud Connectorのプロキシとファイアウォールの構成