Cloud Connectorのプロキシとファイアウォールの構成

Cloud Connectorは、Webプロキシサーバー経由のインターネットへの接続をサポートします。インストーラーとインストールするサービスの両方がCitrix Cloudに接続します。この両方が、インターネットアクセスを利用できるようにする必要があります。

接続の要件

HTTPトラフィックを使用するポート443(送信のみ)を使用します。必須の接続可能アドレスのリストは、「インターネット接続の要件」を参照してください。これらのアドレスをホワイトリストに登録する場合、ワイルドカード文字(*)がサポートされます。

Citrix Cloudに必要な連絡先アドレスは、IPアドレスではなく完全修飾ドメイン名として指定されます。IPアドレスは変更される可能性があるため、完全修飾ドメイン名をホワイトリストに登録すると、Citrix Cloudへの接続が安定した状態に保たれます。また、CitrixによってCitrix Cloudプラットフォームの改善と強化が続けられているため、これらのドメインを具体的なアドレスではなくワイルドカード(たとえば、*.citrixworkspacesapi.net)としてホワイトリストに登録しておくことは、顧客のCitrix Cloudへの接続に影響を与えずに顧客に改善のメリットをもたらすことにつながります。地理的リージョンに基づくトラフィックフェールオーバーなど、プラットフォームの重要な機能の中には、複数のサブドメインの下で通話をルーティングできることに依存するものがあります。サブドメインレベルでホワイトリストに登録すると、顧客がホワイトリストに登録していないサブドメインを使用する可能性があるため、機能停止のリスクが高まります。ワイルドカードドメインをホワイトリストに登録すると、Citrix Cloudサービスごとに多数のサブドメインをホワイトリストに登録するという過度の負担を顧客にかけることなく、これらの機能を使用できます。

重要:

一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloudに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。

インストーラー

インストーラーは、インターネット接続用に構成された設定を使用します。マシンからインターネットを閲覧できるのであれば、インストーラーも機能します。

プロキシ設定の構成方法の詳細は、「Windows 8でのプロキシサーバー設定を構成する方法」を参照してください。

ランタイムのサービス

ランタイムサービスは、ローカルサービスのコンテキストで動作します。(上記で説明された)定義済みの設定は使用されません。ブラウザーから設定をインポートする必要があります。

これに合わせてプロキシ設定を構成するには、コマンドプロンプトウィンドウを開き、次のようにnetshを実行します。

netsh winhttp import proxy source =ie

コマンドを実行した後、サービスがこのプロキシ設定で起動するようにCloud Connectorマシンを再起動します。

詳しくは、Netsh Commands for Windows Hypertext Transfer Protocol(WINHTTP)を参照してください。

注:

自動検出スクリプトまたはPACスクリプトはサポートされていません。

内部リソースへの接続

Windowsプロキシの設定により、Cloud ConnectorがWebプロキシを介して内部リソースへのアクセスを試みる場合があります。これらのリソースは、必要な接続URLがホワイトリストに登録されていても、Cloud ConnectorとVirtual Apps and Desktopsサービスに接続できない場合があります。さらに、HTTP接続コマンドでURLとしてIPアドレスが使用されるため、WebプロキシがCloud ConnectorとAzureサービスバス間の接続をブロックすることがあります。その結果、一部のリソース機能が失敗することがあります。たとえば、Citrix Provisioningでマシンカタログを正常に作成できません。

これらの内部リソースが期待どおりに接続できるようにするには、各リソースの完全修飾ドメイン名またはIPアドレスをCloud Connectorマシンのプロキシバイパスリストに追加します。この問題の詳細については、シトリックスサポートKnowledge CenterのCTX241222を参照してください。

Cloud Connectorのプロキシとファイアウォールの構成