製品ドキュメント
シトリックスクラウド™
PDFを表示

クラウドサービス用コネクタアプライアンス

April 2, 2026
寄稿者: 
C C

コネクタアプライアンスは、ハイパーバイザーまたはクラウドプロバイダーでホストされるCitrixコンポーネントです。これは、Citrix Cloud™とリソースの場所間の通信チャネルとして機能し、複雑なネットワークやインフラストラクチャ構成を必要とせずにクラウド管理を可能にします。コネクタアプライアンスを使用すると、ユーザーに価値を提供するリソースを管理し、それらに集中できます。

注:

  • コネクタアプライアンスは、VDA登録、StoreFront XMLトラフィック、NetScaler STAトラフィック、MCSのハイパーバイザー管理、またはDaaSリソースに関連するその他のユースケースには使用できません。これらのユースケースには、Cloud Connectorを使用してください。

コネクタアプライアンスの機能

  • Active DirectoryとCitrix Cloudの接続により、AD管理が可能になり、リソースの場所内でADフォレストとドメインを使用できます。これにより、追加のAD信頼を追加する必要がなくなります。Cloud Connectorとは異なり、単一のコネクタアプライアンスを使用して、複数のActive Directoryドメインへの接続を提供できます。詳細については、「Active Directory with Connector Appliance」を参照してください。

  • Image Portability Serviceは、プラットフォーム間でのイメージ管理を簡素化します。この機能は、オンプレミスのリソースの場所とパブリッククラウド内のリソースの場所の間でイメージを管理するのに役立ちます。Citrix Virtual Apps and Desktops™ REST APIを使用して、Citrix Virtual Apps and Desktopsサイト内のリソースの管理を自動化できます。

  • Image Portabilityのワークフローは、Citrix Cloudを使用して、オンプレミスの場所からパブリッククラウドサブスクリプションへのイメージの移行を開始するときに始まります。イメージを準備した後、Image Portability Serviceは、イメージをパブリッククラウドサブスクリプションに転送し、実行できるように準備するのに役立ちます。最後に、Citrix ProvisioningまたはMachine Creation Services™がパブリッククラウドサブスクリプションにイメージをプロビジョニングします。

  • 詳細については、「Image Portability Service」を参照してください。

  • Citrix Secure Private Accessにより、管理者は、シングルサインオン、リモートアクセス、およびコンテンツ検査をエンドツーエンドのアクセス制御のための単一のソリューションに統合する、一貫性のあるエクスペリエンスを提供できます。詳細については、「Secure Private Access with Connector Appliance」を参照してください。

コネクタアプライアンスに依存する、プレビュー中の他のサービスがある場合があります。

コネクタアプライアンスプラットフォームは、Citrix Cloud PlatformおよびCitrix Identity Platformの一部であり、以下の情報を含むデータを処理できます。

  • IPアドレスまたはFQDN
  • デバイス、ユーザー、およびリソースの場所の識別子
  • タイムスタンプ
  • イベントデータ
  • Active Directoryからのユーザーとグループの詳細 (例: ユーザーとグループの認証および検索に使用)

コネクタアプライアンスによって処理される特定の情報の詳細は、「Citrix Cloud Servicesデータ保護の概要」の「Citrix Cloud Platformによって収集されるデータ」テーブルで確認できます。

コネクタアプライアンスの可用性と負荷管理

継続的な可用性を確保し、負荷を管理するために、各リソースの場所に複数のコネクタアプライアンスをインストールしてください。Citrixは、各リソースの場所に少なくとも2つのコネクタアプライアンスを推奨しています。1つのコネクタアプライアンスが一時的に利用できなくなった場合でも、他のコネクタアプライアンスが接続を維持できます。各コネクタアプライアンスはステートレスであるため、利用可能なすべてのコネクタアプライアンスに負荷を分散できます。この負荷分散機能を構成する必要はありません。これは自動化されています。少なくとも1つのコネクタアプライアンスが利用可能であれば、Citrix Cloudとの通信が失われることはありません。

リソースの場所に構成されているコネクタが1つしかない場合、Citrix Cloudはリソースの場所ページに警告を表示します。

コネクタアプライアンスの更新

コネクタアプライアンスは自動的に更新されます。コネクタを更新するために、お客様が何らかの操作を行う必要はありません。

  • リソースの場所を構成して、更新が利用可能になり次第すぐに適用するか、スケジュールされた時間の後に適用するかを選択できます。

更新の構成の詳細については、「コネクタの更新」を参照してください。

更新の一環として、コネクタアプライアンスは一時的に利用できなくなります。更新は、一度に1つのテナント内の1つのコネクタアプライアンスにのみ適用されます。このため、少なくとも1つのコネクタアプライアンスが常に利用可能であることを保証するために、各リソースの場所に少なくとも2つのコネクタアプライアンスを登録してください。

  • コネクタアプライアンスの通信

  • コネクタアプライアンスは、Citrix Cloudとリソースの場所間のすべての通信を認証および暗号化します。インストール後、コネクタアプライアンスはアウトバウンド接続を介してCitrix Cloudとの通信を開始します。すべての接続は、標準のHTTPSポート (443) とTCPプロトコルを使用して、コネクタアプライアンスからクラウドに確立されます。インバウンド接続は許可されません。

     -  次の表に、コネクタアプライアンスがアクセスを必要とするポートを示します。
    • サービス ポート サポートされるドメインプロトコル 構成の詳細
      • |—|—|—–|—–|
      • DNS 53 TCP/UDP このポートはローカルセットアップに対して開いている必要があります
        NTP 123 UDP このポートはローカルセットアップに対して開いている必要があります
        HTTPS 443 TCP コネクタアプライアンスにはこのポートへのアウトバウンドアクセスが必要です

  • コネクタアプライアンスを構成するには、IT管理者はコネクタアプライアンスのポート443 (HTTPS) の管理インターフェイスにアクセスできる必要があります。

  • 注:

    管理インターフェイスにアクセスするには、IPアドレスの先頭にhttps://を含める必要があります。

  • コネクタアプライアンスは、リソースの場所にあるオンプレミスシステムと外部システムの両方と通信できます。コネクタアプライアンスの管理インターフェイスで1つ以上のWebプロキシを定義した場合、コネクタアプライアンスから外部システムへのトラフィックのみがこのWebプロキシを介してルーティングされます。オンプレミスシステムがプライベートアドレス空間にある場合、コネクタアプライアンスからこのシステムへのトラフィックはWebプロキシを介してルーティングされません。

  • コネクタアプライアンスは、プライベートアドレス空間を以下のIPv4アドレス範囲として定義します。

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255

  • 192.168.0.0 – 192.168.255.255

  • インターネット接続要件

  • データセンターからインターネットに接続するには、ポート443をアウトバウンド接続用に開く必要があります。ただし、インターネットプロキシサーバーまたはファイアウォール制限を含む環境内で動作させるには、さらに構成が必要になる場合があります。

Citrix Cloudサービスを適切に運用および利用するには、以下のURLに未変更のHTTPS接続でアクセスできる必要があります。

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.nssvc.net
    • すべてのサブドメインを有効にできないお客様は、代わりに以下のURLを使用できます。
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • https://*.servicebus.windows.net
  • https://ctxccopspacrconnappprod.azurecr.io
  • https://ctxccopspacrconnappprod.eastus.data.azurecr.io

ネットワーク要件

環境に以下の構成があることを確認してください。

-  ネットワークがConnector ApplianceでDHCPを使用してDNSおよびNTPサーバー、IPアドレス、ホスト名、ドメイン名を取得できるようにするか、または[Connector Applianceコンソールでネットワーク設定を手動で設定](#set-the-network-configuration-by-using-the-connector-appliance-console)できます。
    -  ネットワークが、Connector Applianceによって内部的に使用されるリンクローカルIP範囲169.254.0.1/24、169.254.64.0/18、または169.254.192.0/18を使用するように構成されていないこと。
    -  ハイパーバイザーのクロックが協定世界時(UTC)に設定され、タイムサーバーと同期されているか、またはDHCPがNTPサーバー情報をConnector Applianceに提供すること。
    -  Connector Applianceでプロキシを使用する場合、プロキシは認証なしであるか、または基本認証を使用する必要があります。

システム要件

Connector Applianceは、以下のハイパーバイザーでサポートされています。

  • VMware ESXiバージョン7アップデート2
  • VMware ESXiバージョン8
  • Windows Server 2016、Windows Server 2019、Windows Server 2022、またはWindows Server 2025上のHyper-V
  • Nutanix AHV
  • Microsoft Azure
  • AWS
  • Google Cloud Platform
    • XenServer® 8.4

ハイパーバイザーは、以下の最小限の機能を提供する必要があります。

-  20 GBのルートディスク
-  2つのvCPU
-  4 GBのメモリ
-  IPv4ネットワーク

同じハイパーバイザーホスト上に複数のConnector Applianceをホストできます。同じホスト上のConnector Applianceの数は、ハイパーバイザーとハードウェアの制限によってのみ制約されます。

注:

Connector Appliance VMのクローン作成、一時停止、およびスナップショットの取得はサポートされていません。

Connector Applianceの入手

Citrix Cloud内からConnector Applianceソフトウェアをダウンロードします。

  1. Citrix Cloudにサインインします。

  2. 画面左上のメニューから、[リソースの場所]を選択します。

  3. リソースの場所がまだない場合は、プラスアイコン(+)をクリックするか、[リソースの場所の追加]を選択します。詳しくは、「リソースの場所の作成」を参照してください。

  4. Connector Applianceを登録するリソースの場所で、[Connector Appliances]のプラスアイコン(+)をクリックします。

    [Connector Applianceの追加]タスクが開きます。

    「Connector Applianceのインストール」タスク

  5. 手順1[ハイパーバイザー]リストから、Connector Applianceのホストに使用するハイパーバイザーまたはクラウドプロバイダーの種類を選択します。

    • オンプレミスのハイパーバイザーおよびクラウド環境の場合、Citrix Cloud内からConnector Applianceをダウンロードできます。

      1. [イメージのダウンロード]をクリックします。
      2. Citrixエンドユーザーサービス契約を確認し、同意する場合は[同意して続行]を選択します。

      3. プロンプトが表示されたら、提供されたConnector Applianceファイルを保存します。

        Connector Applianceファイルのファイル名拡張子は、選択したハイパーバイザーによって異なります。

    • 一部のクラウド環境では、マーケットプレイスからコネクタアプライアンスを入手できます。

  6. コネクタアプライアンスのインストールタスクを開いたままにします。コネクタアプライアンスのインストール後、登録コードを手順 2に入力します。

コネクタページからコネクタアプライアンスのインストールタスクにアクセスすることもできます。プラスアイコン (+) を選択してコネクタを追加し、コネクタアプライアンスを追加することを選択します。

ハイパーバイザーへのコネクタアプライアンスのインストール

-  [XenServer™](#xenserver)
-  [VMware ESXi](#vmware-esxi)
-  [Hyper-V](#hyper-v)

XenServer

このセクションでは、XenCenter を使用してコネクタアプライアンスを XenServer ホストにインポートする方法について説明します。

  1. ダウンロードしたコネクタアプライアンスの XVA ファイルにアクセスできるシステムで、XenCenter を使用して XenServer ホストまたはプールに接続します。
  2. ファイル > インポートを選択します。
  3. コネクタアプライアンスの XVA ファイルが保存されているパスを指定または参照します。次へをクリックします。
  4. コネクタアプライアンスをホストする XenServer ホストを選択します。または、コネクタアプライアンスをホストするプールを選択すると、XenServer が適切な利用可能なサーバーを選択します。次へをクリックします。
  5. コネクタアプライアンスに使用するストレージリポジトリを指定します。インポートをクリックします。
  6. 追加をクリックして仮想ネットワークインターフェイスを追加します。ネットワークリストから、コネクタアプライアンスが使用するネットワークを選択します。次へをクリックします。
  7. コネクタアプライアンスの展開に使用するオプションを確認します。誤りがある場合は、戻るを使用してこれらのオプションを変更します。
  8. インポート完了後、新しい VM を自動的に起動するが選択されていることを確認します。完了をクリックします。

コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスの IP アドレスを含むランディングページが表示されます。この IP アドレスを使用して、コネクタアプライアンスの管理ページに接続し、登録プロセスを完了します。

デフォルトでは、コネクタアプライアンスは DHCP を使用してネットワーク構成を設定します。環境で DHCP が利用できない場合は、コネクタアプライアンス管理コンソールにアクセスする前に、コネクタアプライアンスコンソールでネットワーク構成を設定する必要があります。詳細については、「コネクタアプライアンスコンソールを使用したネットワーク構成の設定」を参照してください。

次のステップ: Citrix Cloud へのコネクタアプライアンスの登録

VMware ESXi

このセクションでは、VMware vSphere Client を使用して VMware ESXi ホストにコネクタアプライアンスを展開する方法について説明します。

  1. ダウンロードしたコネクタアプライアンスの OVA ファイルにアクセスできるシステムで、vSphere Client を使用して ESXi ホストに接続します。
  2. ファイル > OVF テンプレートの展開… を選択します。
  3. コネクタアプライアンスの OVA ファイルが保存されているパスを指定または参照します。次へをクリックします。
  4. テンプレートの詳細を確認します。次へをクリックします。
  5. コネクタアプライアンスインスタンスの一意の名前を指定できます。デフォルトでは、名前はConnector Applianceに設定されています。このコネクタアプライアンスインスタンスを、この ESXi ホストでホストされている他のインスタンスと区別できる名前を選択してください。次へをクリックします。
  6. コネクタアプライアンスの宛先ストレージを指定します。次へをクリックします。 - 1. 仮想ディスクを保存する形式を選択します。次へをクリックします。 - 1. コネクタアプライアンスの展開に使用するオプションを確認します。誤りがある場合は、戻るを使用してこれらのオプションを変更します。
  7. 展開後に電源をオンにするを選択します。完了をクリックします。

コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスの IP アドレスを含むランディングページが表示されます。この IP アドレスを使用して、コネクタアプライアンスの管理ページに接続し、登録プロセスを完了します。

    -  デフォルトでは、コネクタアプライアンスは DHCP を使用してネットワーク構成を設定します。環境で DHCP が利用できない場合は、コネクタアプライアンス UI にアクセスする前に、コネクタアプライアンスコンソールでネットワーク構成を設定する必要があります。詳細については、「[コネクタアプライアンスコンソールを使用したネットワーク構成の設定](#set-the-network-configuration-by-using-the-connector-appliance-console)」を参照してください。

次のステップ: Citrix Cloud へのコネクタアプライアンスの登録

Hyper-V

このセクションでは、Hyper-V ホストにコネクタアプライアンスを展開する方法について説明します。Hyper-V マネージャーを使用するか、付属の PowerShell スクリプトを使用して VM を展開できます。

Hyper-V マネージャーを使用したコネクタアプライアンスの展開

  1. Hyper-V ホストに接続します。
  2. コネクタアプライアンスの ZIP ファイルを Hyper-V ホストにコピーまたはダウンロードします。
  3. ZIP ファイルの内容を抽出します。ZIP ファイルには、PowerShell スクリプトと connector-appliance.vhdx ファイルが含まれています。
  4. VHDX ファイルを VM ディスクを保持する場所にコピーします。例: C:\ConnectorApplianceVMs
  5. Hyper-V マネージャーを開きます。
  6. サーバー名を右クリックし、新規 > 仮想マシンを選択します。
  7. 新しい仮想マシンウィザード名前と場所の指定パネルで、コネクタアプライアンスを識別するための一意の名前を入力します。次へをクリックします。
  8. 世代の指定パネルで、世代 1を選択します。次へをクリックします。

  9. メモリの割り当てパネルで、次の設定を構成し、次へをクリックします。

    -  1.  4 GB の RAM を割り当てます。 1.  動的メモリを無効にします。
  10. ネットワークの構成パネルで、リストからスイッチを選択します (例: Default Switch)。次へをクリックします。
  11. 仮想ハードディスクの接続パネルで、既存の仮想ハードディスクを使用するを選択します。
  12. connector-appliance.vhdx ファイルの場所に移動して選択します。次へをクリックします。
  13. 概要パネルで、選択した値を確認し、完了をクリックして VM を作成します。
  14. 仮想マシンパネルで、コネクタアプライアンス VM を右クリックし、設定を選択します。
  15. 設定ウィンドウで、ハードウェア > プロセッサを選択し、次のアクションを実行します。
    1. 仮想プロセッサの数で、値を2に変更します。
    2. 適用をクリックします。
        1. OKをクリックします。
        1. 仮想マシンパネルで、コネクタアプライアンス VM を右クリックし、起動を選択します。
        1. コネクタアプライアンス VM を右クリックし、接続を選択してコンソールを開きます。
      • コネクタアプライアンスが展開され、正常に起動したら、Hyper-V マネージャーを使用してコンソールに接続します。コンソールには、コネクタアプライアンスの IP アドレスを含むランディングページが表示されます。この IP アドレスを使用して、コネクタアプライアンスの管理ページに接続し、登録プロセスを完了します。

デフォルトでは、コネクタアプライアンスは DHCP を使用してネットワーク構成を設定します。環境で DHCP が利用できない場合は、コネクタアプライアンス UI にアクセスする前に、コネクタアプライアンスコンソールでネットワーク構成を設定する必要があります。詳細については、「コネクタアプライアンスコンソールを使用したネットワーク構成の設定」を参照してください。

次のステップ: Citrix Cloud へのコネクタアプライアンスの登録

PowerShell スクリプトを使用したコネクタアプライアンスの展開

connector-appliance.zip ファイルには、新しい VM を作成して起動する PowerShell スクリプトが含まれています。

注:

  • この署名されていない PowerShell スクリプトを実行するには、Hyper-V システムで実行ポリシーを変更する必要がある場合があります。詳細については、https://go.microsoft.com/fwlink/?LinkID=135170 を参照してください。または、提供されているスクリプトを基にして、独自のローカルスクリプトを作成または修正することもできます。

  1. Hyper-V ホストに接続します。
  2. Connector Appliance ZIP ファイルを Hyper-V ホストにコピーまたはダウンロードします。
  3. ZIP ファイルの内容 (PowerShell スクリプトと VHDX ファイル) を展開します。

  4. PowerShell コンソールで、ZIP ファイルの内容が置かれているディレクトリに移動し、次のコマンドを実行します。

    .\connector-appliance-install.ps1
<!--NeedCopy-->
      1. プロンプトが表示されたら、VM の名前を入力するか、Enter キーを押してデフォルト値の Connector Appliance を受け入れます。
      1. プロンプトが表示されたら、ルートディスクの保存先を入力するか、Enter キーを押して VHD のシステムデフォルトディレクトリを使用します。
  5. プロンプトが表示されたら、ルートディスクのファイル名を入力するか、Enter キーを押してデフォルト値の connector-appliance.vhdx を受け入れます。
  6. プロンプトが表示されたら、使用するスイッチを選択します。Enter キーを押します。
  7. VM インポート情報の概要を確認します。情報が正しい場合は、Enter キーを押して続行します。スクリプトは Connector Appliance VM を作成して起動します。

Connector Appliance が展開され、正常に起動すると、そのコンソールに Connector Appliance の IP アドレスを含むランディングページが表示されます。この IP アドレスを使用して Connector Appliance に接続し、登録プロセスを完了します。

次のステップ: Citrix Cloud への Connector Appliance の登録

Nutanix AHV 

    -  このセクションでは、Nutanix Prism Web コンソールを使用して、`connector-appliance.vhdx` ファイルから Nutanix AHV ホストに Connector Appliance を展開する方法について説明します。

    -  1.  Nutanix Prism Web コンソールのメインメニューで、**Storage** ビューを選択します。
    -  1.  **+ Storage Container** をクリックして、Connector Appliance イメージファイルを保持するストレージコンテナを作成します。または、既存のストレージコンテナを使用することもできます。
  1. connector-appliance.vhdx ファイルをストレージコンテナにアップロードします。
    1. Web コンソールのメインメニューで、Settings を選択します。
    2. Image Configuration タブを選択し、+ Upload Image をクリックします。
    3. Create Image で、イメージの名前を指定します。
        1. Image Type リストから、DISK を選択します。
        1. Storage Container リストから、作成したストレージコンテナを選択します。
    4. Upload a file を選択します。
    5. Choose file をクリックし、ローカルシステム上の connector-appliance.vhdx ファイルに移動します。
    6. Save をクリックします。
        1. イメージが作成され、Image Configuration ページでその状態が ACTIVE と表示されるまで待ちます。
        1. Network Configuration タブを選択します。
  2. + Create Network をクリックして、Connector Appliance が使用するネットワークを作成します。
  3. Create Network ページで、次の情報を指定します。
    • ネットワーク名
    • ネットワーク VLAN ID
  4. Web コンソールのメインメニューで、VM ビューを選択します。
  5. + Create VM をクリックして、Connector Appliance インスタンスを作成します。
  6. Create VM で、次の情報を指定します。
    • VM 名
    • vCPU の数
    • GiB 単位のメモリ量
      1. Legacy BIOS を使用することを選択します。
    1. + Add New Disk をクリックして、VM にディスクを追加します。
    1. Add Disk で、次の情報を入力します。
    2. Type には、DISK を選択します。
    3. Operation には、Clone from Image Service を選択します。
    4. Bus Type には、SCSI を選択します。
        1. Image には、Connector Appliance ファイルをアップロードしたときに作成したイメージを選択します。
        1. Add をクリックしてディスクの追加を完了します。
  1. Create VM で、+ Add New NIC をクリックします。
  2. Create NIC で、VM を追加するネットワークを選択します。
  3. Network Connection State には、Connected を選択します。
  4. Add をクリックして NIC の追加を完了します。

  5. Save をクリックして VM を作成します。

    デフォルトでは、新しい VM は電源オフの状態です。

  6. VM ビューで、VM を選択し、Power on をクリックします。
  7. VM が起動するまで待ちます。このプロセスには数分かかる場合があります。

Connector Appliance が展開され、正常に起動すると、次のいずれかの場所で Connector Appliance の IP アドレスを確認できます。

-  Nutanix Prism Web コンソールの **VM** ビュー
-  Connector Appliance コンソール

この IP アドレスを使用して Connector Appliance 管理ページに接続し、登録プロセスを完了します。

次のステップ: Citrix Cloud への Connector Appliance の登録

Microsoft Azure

このセクションでは、Microsoft Azure に Connector Appliance を展開する方法について説明します。Connector Appliance は、Azure Marketplace から、またはダウンロードしたディスクイメージから、付属の PowerShell スクリプトを使用して展開できます。

Azure Marketplace からの Connector Appliance の展開

Azure Marketplace から Connector Appliance を展開するには、次の手順を完了します。

-  1.  Azure Marketplace の Connector Appliance にアクセスします。([Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps/citrix.connector-appliance))

または、マーケットプレイス検索で「Connector Appliance for Cloud Services」を検索することもできます。

  1. Get It Now をクリックし、次に Create をクリックします。

      1. Create Citrix Connector™ Appliance for Cloud Services ページで、次の情報を入力します。
    • 使用するサブスクリプションを選択します。
    • 使用するリソースグループを選択します。
    • Connector Appliance を配置するリージョンを選択します。
    • VM 名を指定します。
    • Connector Appliance を追加する仮想ネットワークを選択します。このネットワークは、Citrix Cloud、ローカルリソース、および Connector Appliance 管理ページにアクセスするために使用されます。このネットワークは後で変更できません。
    • サブネットの値を指定します。

    Next : Tags > をクリックします。

  2. Tags タブで、必要に応じてタグを追加します。

    Next : Review + create > をクリックします。

  3. 展開の詳細を確認したら、[作成] をクリックします。

Connector Applianceが展開され、正常に起動すると、コンソールにConnector ApplianceのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してConnector Applianceの管理ページに接続し、登録プロセスを完了します。

次のステップ: Citrix CloudへのConnector Applianceの登録

PowerShellスクリプトを使用したConnector Appliance VMの展開

connector-appliance-azure.zipファイルには、新しいVMを作成して起動するPowerShellスクリプトが含まれています。提供されているスクリプトを基に、独自のローカルスクリプトを作成または修正できます。

スクリプトを実行する前に、以下の前提条件を満たしていることを確認してください。

  • ローカルのPowerShell環境にAz PowerShellモジュールをインストール
    • VHDファイルが配置されているディレクトリでPowerShellスクリプトを実行

以下の手順を完了します。

  1. Connector ApplianceのZIPファイルをWindowsシステムにコピーまたはダウンロードします。
  2. ZIPファイルの内容(PowerShellスクリプトとVHDファイル)を抽出します。
  3. 管理者としてPowerShellコンソールを開きます。

  4. 現在のディレクトリをZIPファイルの内容が配置されている場所に移動し、次のコマンドを実行します。

    .\connector-appliance-upload-Azure.ps1
      1. Microsoft Azureへのログインを促すダイアログが表示されます。資格情報を入力します。
      1. PowerShellスクリプトによってプロンプトが表示されたら、使用するサブスクリプションを選択します。Enterキーを押します。
  5. スクリプトのプロンプトに従って、イメージのアップロードと仮想マシンの作成を進めます。

  6. 最初のVMを作成した後、スクリプトはアップロードされたイメージから別のVMを作成するかどうかを尋ねます。

    • 別のVMを作成するにはyと入力します。
    • スクリプトを終了するにはnと入力します。

Connector Applianceが展開され、正常に起動すると、コンソールにConnector ApplianceのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してConnector Applianceの管理ページに接続し、登録プロセスを完了します。

次のステップ: Citrix CloudへのConnector Applianceの登録

AWS

このセクションでは、AWSでのConnector Applianceの展開方法について説明します。Connector ApplianceはAWSマーケットプレイスでAMIとして利用可能であり、AMIからConnector Applianceをインストールすることをお勧めします。または、AWS UIを使用するか、付属のPowerShellスクリプトを使用して、ダウンロードしたディスクイメージを展開することもできます。

ネットワークの前提条件

AWSにConnector Applianceを展開するには、Connector Applianceが作成されるサブネットからCitrix Cloudへのアクセスがあることを確認してください。

-  アプライアンスにはプライベートIPアドレスを使用することをお勧めします。これには、Citrix Cloudへのアクセスを提供するための特定の構成が必要です。この構成を実現するには、**AWS Management Console**で次の手順を完了します。

  1. NATゲートウェイの作成

    1. 上部のナビゲーションバーで、[サービス] > [VPC] > [NATゲートウェイ] を選択します。

    2. 右上にある[NATゲートウェイの作成] をクリックします。次の情報を入力します。

      • [名前] を入力します。
      • リストから[サブネット] を選択します。
      • [接続タイプ][パブリック] に設定します。
      • リストから[Elastic IP割り当てID] を選択します。利用可能なElastic IPがない場合は、[Elastic IPの割り当て] をクリックし、指示に従って作成します。
    3. [NATゲートウェイの作成] をクリックします。

  2. NATゲートウェイを含むルートテーブルエントリの作成

    1. 上部のナビゲーションバーで、[サービス] > [VPC] > [ルートテーブル] を選択します。
        1. 右上にある[ルートテーブルの作成] をクリックします。次の情報を入力します。
      • [名前] を入力します。
      • NATゲートウェイの作成時に選択したサブネットを含むVPCをリストから選択します。
    2. [ルートテーブルの作成] をクリックします。
    3. 作成したルートテーブルの[ルート] タブで、[ルートの編集] > [ルートの追加] をクリックします。

    4. 新しいルートエントリの[宛先][ターゲット] を入力します。

      • 宛先を0.0.0.0/0に設定します。
      • ターゲットには、リストから作成した[NATゲートウェイ] を選択します。
    5. 変更を保存をクリックします。

  3. Connector Appliance に使用するサブネットをこのルートテーブルにアタッチします。

    1. 上部のナビゲーションバーで、[サービス] > [VPC] > [ルートテーブル] を選択します。
    2. NAT ゲートウェイを含むルートテーブルを選択します。
    3. 表示ページで、[サブネットの関連付け] タブに移動します。
    4. [サブネットの関連付けを編集] をクリックします。
    5. ルートテーブルにアタッチするサブネットを選択します。
    6. [関連付けを保存] をクリックします。

AWS Marketplace からの Connector Appliance の展開

開始する前に、次の前提条件を満たしていることを確認してください。

  • EC2 リソースを操作する権限があること。

  • ネットワークの前提条件 で構成を完了していること。

  • (オプション) Connector Appliance へのアクセスを許可する IP アドレスを制限するセキュリティグループを作成できます。

次の手順を完了します。

  1. AWS Management Console にログインします。

  2. AWS Marketplace で Connector Appliance AMI を見つけます。これには次のいずれかの方法があります。

    • Citrix Cloud で提供されている Marketplace リンクに従います。(AWS Marketplace)

    • AWS Management Console で AMI を検索します。

      1. [サービス] > [コンピューティング] > [EC2] > [AMI] に移動します。
      2. 米国東部 (オハイオ) リージョンにいることを確認します。
      3. [パブリックイメージ] で、「Citrix Connector Appliance」または AMI ID「ami-026eaf9b3b232577f」を検索します。

  3. AMI ID (ami-026eaf9b3b232577f) と所有者 ID (414337923189) を確認して、正しい AMI であることを検証します。

  4. AMI をサブスクリプションにコピーします。

    1. [アクション] > [AMI をコピー] に移動します。
        1. [AMI をコピー] ダイアログで、必要な [送信先リージョン] を選択できます。
        1. [AMI をコピー] をクリックします。

  5. コピーした AMI の概要ページから、[AMI からインスタンスを起動] をクリックします。

  6. [インスタンスの起動] ダイアログで、次の手順を完了します。

    1. 作成するインスタンスの数を選択します。回復性のため、各リソースロケーションに 2 つ以上の Connector Appliance を配置することをお勧めします。
    2. インスタンスの名前を指定します。
    3. [インスタンスタイプ] には、t2.medium を選択します。インスタンスタイプは、少なくとも 4 GB のメモリと 2 つの CPU を搭載している必要があります。
    4. [キーペア (ログイン)] には、[キーペアなしで続行] を選択します。Connector Appliance への SSH ログインは許可されていないため、キーペアは不要です。
    5. [ネットワーク設定][ファイアウォール (セキュリティグループ)] セクションで、次の設定を構成します。
      1. [セキュリティグループを作成] するか、[既存のセキュリティグループを選択] するかを選択します。
      2. [インターネットからの SSH トラフィックを許可] の選択を解除します。
      3. [インターネットからの HTTPS トラフィックを許可] を選択します。
      4. [インターネットからの HTTP トラフィックを許可] を選択します。

    [インスタンスを起動] をクリックします。

  7. インスタンスが作成されたら、[成功] セクションでインスタンス ID リンクをクリックして、Connector Appliance インスタンスを表示します。

    または、このページの [すべてのインスタンスを表示] ボタンをクリックするか、AWS Management Console で [サービス] > [EC2] > [インスタンス] に移動して、インスタンスのリストを表示することもできます。

  8. [インスタンスの状態][実行中] に変わったら、インスタンスの詳細に移動し、[プライベート IPv4 アドレス] を使用して Connector Appliance 管理ページに接続し、登録プロセスを完了します。

ブラウザから内部 IP アドレスで Connector Appliance 管理ページにアクセスし、登録プロセスを完了するために、踏み台ホストを使用する必要がある場合があります。

-  デフォルトでは、Connector Appliance は DHCP を使用してネットワーク構成を設定します。このネットワーク構成は、Connector Appliance の Web インターフェイスを使用して編集できます。詳細については、「[Connector Appliance 管理ページでのネットワーク設定の構成](#configuring-network-settings-on-the-connector-appliance-administration-page)」を参照してください。

次のステップ: Citrix Cloud への Connector Appliance の登録

AWS UI を使用した Connector Appliance の展開

開始する前に、次の前提条件を満たしていることを確認してください。

次の手順を完了します。

  1. ローカルシステムで、connector-appliance-aws.zip の内容を抽出します
  2. AWS Management Console にログインします
  3. 次の手順を完了してストレージバケットを作成します。(または、これらの手順をスキップして既存のストレージバケットを使用することもできます)
    1. 上部のナビゲーションバーで、Services > S3 > Create bucket を選択します
    2. バケットの一意の名前を入力します。Amazon S3 のバケットの命名規則については、https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html を参照してください
    3. バケットのリージョンを選択します。AWS リージョンと同じリージョンを選択してください。リージョンが異なる場合、バケット内のファイルを使用できません
    4. 残りの設定はデフォルトのままにし、Create bucket をクリックします
  4. 作成したバケットの名前をクリックします。Upload > Add files をクリックし、connector-appliance.vhd ファイルを選択します。残りの設定はデフォルトのままにし、Upload をクリックします
  5. アップロードしたファイルをクリックします。Copy S3 URI をクリックします
  6. 上部のナビゲーションバーにある AWS CloudShell アイコンをクリックし、次のコマンドを実行します

    1. VHD ファイルをスナップショットに変換するタスクを作成します

      aws ec2 import-snapshot -----disk-container Format=VHD,Url="<S3_URI>"

      プレースホルダーの値を、前の手順でコピーした S3 URI に置き換えます。例: aws ec2 import-snapshot -----disk-container Format=VHD,Url="s3://my-aws-bucket/connector-appliance.vhd"

      このコマンドは、次のコマンドが "Status": "completed" を含む JSON 文字列を返すと完了します。JSON 出力内の ImportTaskId の値をメモしておきます。

    2. 次のコマンドを実行します

      aws ec2 describe-import-snapshot-tasks -----import-task-ids <ImportTaskId>

      プレースホルダーの値を、前の手順でコピーした ImportTaskId に置き換えます。例: aws ec2 describe-import-snapshot-tasks -----import-task-ids import-snap-0273h2836153itg5

  7. AWS Management Console で、上部のナビゲーションバーから Services > EC2 を選択します
  8. 画面左側のメニューから、Snapshots をクリックします
  9. 作成したスナップショットを右クリックし、Create Image をクリックします
  10. 開いたペインで、次の手順を完了します
    1. AMI の名前を入力します
    2. Hardware-assisted virtualization を選択します

    Create をクリックします。

  11. 画面左側のメニューから、AMIs をクリックします
  12. 作成した AMI を右クリックし、Launch をクリックします
  13. 開いたペインで、次の手順を完了します
    1. インスタンスタイプを選択します
    2. (オプション) Configure Instance タブでネットワークをカスタマイズします
    3. (オプション) Add Storage タブで別のボリュームをアタッチします
    1. Configure Security Group タブでセキュリティグループルールを設定します
  • インスタンスの起動を確認したら、Review and Launch をクリックします。

Connector Appliance がデプロイされ、正常に起動したら、Services > EC2 > Instances に移動し、作成したインスタンスを選択します。Private IPv4 address を使用して Connector Appliance 管理ページに接続し、登録プロセスを完了します。インストールプロセスを続行するには、ブラウザから内部 IP アドレスで Connector Appliance 管理ページにアクセスするために、踏み台ホストを使用する必要がある場合があります。

デフォルトでは、Connector Appliance は DHCP を使用してネットワーク構成を設定します。このネットワーク構成は、Connector Appliance の Web インターフェイスを使用して編集できます。詳細については、Connector Appliance 管理ページでのネットワーク設定の構成 を参照してください。

次のステップ: Citrix Cloud への Connector Appliance の登録

PowerShell スクリプトを使用した Connector Appliance の展開

connector-appliance-aws.zip ファイルには、新しい VM を作成して起動する PowerShell スクリプトが含まれています。スクリプトを実行する前に、次の前提条件を満たしていることを確認してください。

  • AWS.Tools、AWSPowerShell.NetCore、または AWSPowerShell のいずれかがシステムにインストールされていること。詳細については、https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html を参照してください

  • VM インポートアクセス権を持つサービスロールとポリシーを作成済みであること。この PowerShell スクリプトが機能するには、サービスロールとポリシーの両方が vmimport という名前である必要があります。詳細については、https://docs.aws.amazon.com/vm-import/latest/userguide/required-permissions.html#vmimport-role を参照してください

    注:

    サービスロールを作成するには、S3 バケットを作成する必要があります。ポリシーを作成する際は、VM インポートアクセス権を持つ作成済みの S3 バケットを設定してください。

  • Amazon EC2 セキュリティグループを作成済みであること

  • S3 権限と API アクセス権があること

  • ネットワークの前提条件 で構成を完了していること

次の手順を完了します。

  1. ローカルシステムで、connector-appliance-aws.zip の内容をフォルダーに抽出します
  2. PowerShell で、次のコマンドを実行します

    1. ローカル環境で AWS コマンドレットを実行できるようにするには、次のコマンドを実行して AWS SDK ストアに新しいプロファイルを追加します

      Set-AWSCredential -AccessKey <access_key_ID> -SecretKey <secret_key> -StoreAs MyProfile
    • プレースホルダーの値をアクセスキーとシークレットキーに置き換えます。一意のプロファイル名を指定します。提供されている例では、MyProfile です。

      1. プロファイルをデフォルトに設定します。

        Initialize-AWSDefaultConfiguration -ProfileName MyProfile

        1. 展開されたファイルが格納されているフォルダーに現在のディレクトリを変更し、次のコマンドを実行します。

        .\connector-appliance-upload-aws.ps1

  3. スクリプトのプロンプトに従って、Connector Applianceの展開リージョンの選択、選択したバケットへのイメージのアップロード、VM名の入力を行います。

    • 以前に作成した、VMインポートアクセス権を持つバケットを使用する必要があります。
    • 使用するVPCの選択を求められたら、NATゲートウェイとルートテーブルが構成されているVPCを選択します。
    • 使用するサブネットの選択を求められたら、NATゲートウェイを含むルートテーブルにアタッチされているサブネットを選択します。

    詳細については、「ネットワークの前提条件」を参照してください。

Connector Applianceが展開され、正常に起動すると、スクリプトにConnector ApplianceのプライベートIPアドレスが表示されます。ブラウザーから内部IPアドレスを使用してConnector Appliance管理ページにアクセスし、登録プロセスを完了するには、踏み台ホストを使用する必要がある場合があります。

デフォルトでは、Connector ApplianceはDHCPを使用してネットワーク構成を設定します。このネットワーク構成は、Connector ApplianceのWebインターフェイスを使用して編集できます。詳細については、「Connector Appliance管理ページでのネットワーク設定の構成」を参照してください。

次のステップ: Citrix CloudへのConnector Applianceの登録

Google Cloud Platform

このセクションでは、Google Cloud PlatformにConnector Applianceを展開する方法について説明します。Google Cloud MarketplaceからConnector Applianceをインストールできます。または、Google Cloud Platform Consoleを使用するか、付属のPowerShellスクリプトを使用して、ダウンロードしたディスクイメージを展開することもできます。

ファイルconnector-appliance-gcp.zipには、次のものが含まれています。

  • Connector Applianceのディスクイメージであるconnector-appliance.tar.gz
  • Connector Applianceを自動的に展開するために使用できるPowerShellスクリプトであるconnector-appliance-upload-gcp.ps1

Google Cloud MarketplaceからのConnector Applianceの展開

  1. Googleアカウントにログインします。

  2. Citrix Cloudで提供されているマーケットプレイスのリンクに従います。(Google Cloud Marketplace)

    または、マーケットプレイス検索で「Connector Appliance for Cloud Services」を検索することもできます。

  3. [起動] をクリックします。

  4. [New Citrix Connector Appliance for Cloud Services deployment] ページで、次の情報を入力します。

    • 展開ジョブの展開名を指定します。
    • Connector Applianceを配置するゾーンを選択します。
    • 使用するマシンファミリーシリーズ、およびマシンタイプを選択します。
    • 使用するブートディスクタイプブートディスクサイズ(GB) を選択します。
    • [ネットワーク] セクションで、Connector Applianceが使用するネットワークインターフェイスを指定します。パブリックネットワークから管理ページに接続できるようにする場合は、外部IPを指定します。

    [展開] をクリックします。[Deployment Manager] ページに移動します。

    注:

    Connector Applianceが展開され、正常に起動すると、Google Cloud PlatformにConnector Applianceが展開されたことを確認するメールが届きます。

  5. [Deployment Manager] ページで、インスタンス名をクリックします。または、[Compute Engine] で作成したConnector Applianceインスタンスを検索することもできます。

  6. Connector Applianceのネットワークインターフェイスを設定する際に以前に外部IPを指定した場合は、[詳細] タブの[ネットワークインターフェイス] セクションにある外部IPアドレスをコピーします。このIPアドレスを使用してConnector Appliance管理ページに接続し、登録プロセスを完了します。または、プライマリ内部IPアドレスを使用して、Connector Applianceと同じサブネットにある別のマシンからConnector Appliance管理ページにアクセスすることもできます。

次のステップ: Citrix CloudへのConnector Applianceの登録

-  #### Google Cloud Platform Consoleを使用したConnector Applianceの展開

-  1.  ローカルシステムで、`connector-appliance-gcp.zip`の内容を展開します。

  1. Google Cloud Platformプロジェクトで、ストレージバケットを作成します。(または、既存のストレージバケットを使用することもできます。)

    1. メインメニューから、[Cloud Storage] を選択します。
    2. メインペインで、[バケットを作成] を選択します。
    3. バケットの名前を指定します。
    4. 必要なデータストレージとアクセス設定を構成します。これらの設定はデフォルトのままで構いません。
    5. [作成] をクリックします。

  2. ストレージバケット内で、[ファイルをアップロード] を選択し、ファイル connector-appliance.tar.gz を選択します。ファイルがアップロードされるまで待ちます。

    1. アップロードされたファイルを選択して詳細を表示します。gsutil URI の値をクリップボードにコピーします。
    1. ヘッダーバーの[Cloud Shellをアクティブにする] アイコンをクリックして、Cloud Shellを開きます。

    1. Cloud Shellで、次のコマンドを実行してイメージを作成します。

      gcloud compute images create “Image name” –guest-os-features=MULTI_IP_SUBNET –source-uri=”gsutil URI of uploaded connector-appliance.tar.gz file”

  1. メインメニューから、[Compute Engine] > [VMインスタンス] を選択します。

  2. [インスタンスを作成] を選択します。開いたペインで、次の情報を指定します。

    1. [名前] フィールドに、Connector Applianceインスタンスの名前を指定します。
    1. Connector Applianceを配置するリージョンを選択します。
    1. マシンの構成を選択します。
    1. [ブートディスク] セクションで、[変更] をクリックします。
    2. 開いたセクションで、[カスタムイメージ] タブに移動します。
    3. [イメージ] リストから、作成したイメージを選択します。
    4. [選択] をクリックします。
    5. [ファイアウォール] セクションで、Connector Appliance管理ページへのアクセスを許可するためにHTTPSトラフィックを有効にします。
    6. 必要な追加構成を指定します。たとえば、デフォルトのネットワーク構成を使用しない場合があります。

    [作成] をクリックします。

      1. [VMインスタンス] セクションで、新しく作成したVMを選択して詳細を表示します。

Connector Applianceが展開され、正常に起動すると、[VMインスタンス] セクションにConnector ApplianceのIPアドレスが表示されます。

Connector Applianceに外部IPアドレスがある場合は、このIPアドレスを使用してブラウザーからConnector Appliance管理ページにアクセスし、登録プロセスを完了できます。

PowerShellスクリプトを使用したConnector Applianceの展開

  • 提供されているPowerShellスクリプトを使用してConnector Applianceを展開するには、システムにGoogle Cloud SDKがインストールされている必要があります。
  1. ローカルシステムで、connector-appliance-gcp.zip の内容をフォルダーに抽出します。
  2. PowerShellで、抽出されたファイルが配置されているフォルダーにディレクトリを変更します。
  3. コマンド .\connector-appliance-upload-GCP.ps1 を実行します。
  4. 開いたブラウザーウィンドウで、Connector Applianceを展開するプロジェクトにアクセスできるアカウントを使用してGoogle Cloud SDKで認証します。
  5. Google Cloud Tools for PowerShellで、PowerShellスクリプトによってプロンプトが表示されたら、使用するプロジェクトを選択します。Enterキーを押します。
  6. スクリプトのプロンプトに従って、ディスクのアップロード、イメージの作成、仮想マシンの作成を行います。

  7. 最初のVMを作成した後、スクリプトはアップロードされたイメージから別のVMを作成するかどうかを尋ねます。

    • y と入力して別のVMを作成します。
    • n と入力してスクリプトを終了します。

Connector Applianceが展開され、正常に起動すると、スクリプトにConnector Applianceの内部IPアドレスが表示されます。または、Google Cloud Platformコンソールにアクセスして、Connector Applianceの内部IPアドレスを見つけることもできます。[Compute Engine] > [VMインスタンス] セクションにConnector ApplianceのIPアドレスが表示されます。

踏み台ホストを使用して、ブラウザーから内部IPアドレスのConnector Appliance管理ページにアクセスし、登録プロセスを完了します。詳細については、https://cloud.google.com/compute/docs/connect/ssh-using-bastion-host を参照してください。

次のステップ: Citrix CloudへのConnector Applianceの登録

Citrix CloudへのConnector Applianceの登録

Citrix Cloudとリソースロケーション間の通信チャネルを提供するために、Connector ApplianceをCitrix Cloudに登録します。

ハイパーバイザーにConnector Applianceをインストールして起動すると、コンソールにConnector ApplianceのIPアドレスが表示されます。コンソールには、Connector Appliance UIへの接続を検証するために使用できるSSLフィンガープリントも表示されます。

The Connector Appliance landing page. The Citrix logo in ASCII art. Information about your Connector Appliance, including the version number, the IP address to use to register the connector, and an SSL fingerprint.

  1. Connector ApplianceのIPアドレスをブラウザーのアドレスバーにコピーします。

    注:

    IPアドレスの先頭に https:// を含める必要がある場合があります。

    Connector Appliance UIは、5年間有効な自己署名証明書を使用します。そのため、接続が安全ではないというメッセージが表示されることがあります。Connector Applianceへの接続を検証するには、コンソールに表示されるSSLフィンガープリントと、Webページからブラウザーが受信するフィンガープリントを比較できます。

    たとえば、Google Chromeブラウザーで、次の手順を完了します。

    1. アドレスバーの横にある[保護されていない通信] マーカーをクリックします。
    2. [証明書] を選択します。[証明書] ウィンドウが開きます。

    3. [詳細] タブに移動し、[サムプリント] フィールドを見つけます。

      [サムプリント] フィールドの値とコンソールに表示されるSSLフィンガープリントが一致する場合、ブラウザーがConnector Appliance UIに直接接続していることを確認できます。

    Chromeブラウザのダイアログに表示されたConnector ApplianceのSSLフィンガープリント。

この自己署名証明書は、組織によって署名された独自の証明書、または組織の信頼チェーンを使用して生成された証明書に置き換えることができます。詳細については、「証明書の管理」を参照してください。

  1. ブラウザがサイトへの続行を確認するための追加手順を要求する場合は、この手順を完了します。

    新しいパスワードの作成Webページが開きます。

  2. Connector Appliance UIのパスワードを作成し、パスワードの設定をクリックします。

    新しいパスワードの作成ページ。

    設定するパスワードは、次の要件を満たす必要があります。

    • 8文字以上
    • 大文字と小文字の両方を含む
    • 少なくとも1つの英数字以外の文字を含む

    このパスワードは、将来使用するために安全な場所に保管してください。

  3. 設定したパスワードでサインインします。コネクタ管理ページが開きます。

    プロキシサーバーセクションのあるコネクタ管理ページ。

  4. (オプション) 1つ以上のWebプロキシを使用している場合は、プロキシサーバーセクションにプロキシアドレスを追加できます。認証されていないプロキシと認証されたプロキシの両方がサポートされています。認証されていないプロキシを追加するには、有効なプロキシIPアドレスとポートを指定します。認証されたプロキシを追加するには、有効なユーザー名パスワードも指定します。

    注:

    基本プロキシ認証のみがサポートされています。他の形式の認証はサポートされていません。

    外部システムへのトラフィックのみがWebプロキシを介してルーティングされます。詳細については、「Connector Applianceの通信」を参照してください。

  5. (オプション) ネットワークがTLS傍受Webプロキシを使用してインターネットにアクセスする場合、クラウドと正常に通信するために、Connectorがそのルート証明機関を信頼する必要がある場合があります。
    1. ルート証明機関の下で、証明書の追加を選択します。

    2. PEM形式で証明書の内容をコピーします。

      -----BEGIN CERTIFICATE-----
<certificate-base64-bytes>
-----END CERTIFICATE-----
<!--NeedCopy-->
    3. 完全な証明書の詳細に、証明書の内容を貼り付けます。
    4. 証明書の追加を選択します。

    Connector Appliance APIを使用してRootCAを追加するには、Citrix Developerドキュメントの「ルート証明機関の管理」を参照してください。

    注:

    有効期限が切れている、または今後30日以内に有効期限が切れる証明書には警告が表示されます。

  6. コネクタの登録をクリックして、登録タスクを開きます。

  7. Connector Applianceの名前を選択します。この名前は、リソースの場所に存在するさまざまなConnector Applianceを区別するのに役立ちます。Connector Applianceを登録した後、名前を変更することはできません。

    Connector Appliance名フィールドに名前を入力し、次へをクリックします。

    Connector Applianceに名前を付けます。

    Webページには、Citrix Cloudに登録するために使用するコードが表示されます。このコードは15分で期限切れになります。

    Citrix Cloudに接続するために使用する生成されたコード。

  8. コピーボタンを使用して、コードをクリップボードにコピーします。

  9. リソースの場所Webページに戻ります。

  10. Connector Applianceのインストールタスクのステップ2にコードを貼り付けます。詳細の確認をクリックします。

    Citrix Cloud は、Connector Appliance が存在し、連絡可能であることを確認します。登録コードの有効期限が切れている場合は、新しいコードを生成するよう求められます。

ステップ2:コネクタの登録準備完了

  1. [登録] をクリックします。

ページに登録が成功したかどうかが表示されます。登録に失敗した場合は、再試行するよう求められます。

  1. [閉じる] をクリックします。

Connector Appliance 管理ページでは、Connector Appliance の診断レポートをダウンロードすることもできます。詳細については、「診断レポートの生成」を参照してください。

Connector Appliance の登録後

各リソースの場所には、2つ以上の Connector Appliance をインストールして登録することをお勧めします。この構成により、継続的な可用性が確保され、コネクタが負荷を分散できるようになります。

Connector Appliance を直接管理することはできません。

Connector Appliance は自動的に更新されます。コネクタを更新するために、お客様がアクションを実行する必要はありません。リソースの場所で Connector Appliance の更新を適用する日時を指定できます。詳細については、「コネクタの更新」を参照してください。

Connector Appliance VM のクローン作成、一時停止、またはスナップショットの取得は行わないでください。これらの操作はサポートされていません。

Connector Appliance UI に初めて接続するときにのみ、[新しいパスワードの作成] ページが表示されます。将来の使用に備えて、このパスワードを安全な場所に保管してください。このパスワードはリセットできません。パスワードを忘れた場合は、Connector Appliance を再インストールする必要があります。UI へのその後の接続では、Connector Appliance の登録時に設定したパスワードの入力を求められます。

Connector Appliance UI のパスワードを入力

Connector Appliance の接続チェック

Connector Appliance は、Connector Appliance の接続に関するすべての要件が満たされていることを確認するために、一連の自動接続チェックを実装しています。接続要件の詳細については、「インターネット接続要件」を参照してください。

これらのチェックは手動でトリガーでき、結果は Connector Appliance 管理ユーザーインターフェイスから表示できます。

接続チェックへのアクセスと実行手順

  1. ハイパーバイザーの Connector Appliance コンソールから、IP アドレスをブラウザーのアドレスバーにコピーします。
  2. Connector Appliance の登録時に設定したパスワードを入力します。
  3. ページが読み込まれると、テストが自動的に実行されます。
  4. テストを再実行するには、[チェックの実行] をクリックします。
  5. 結果をクリップボードにコピーするには、[コピー] アイコンをクリックします。

Connector Appliance の接続チェック

Active Directory のチェック

Active Directory に関連するチェックは、ドメインごとにグループ化されます。アプライアンスがどのドメインにも参加していない場合、Active Directory テストは実行されません。

参加している各ドメインについて、次のチェックが実行されます。

  • ドメイン接続
  • ドメインとの時刻同期のクエリ
  • Citrix Cloud からドメインへの要求を処理する機能の検証

Gateway Service Provider

ゲートウェイサービスの場合、コネクタはプレゼンスポイントのリストをクエリし、接続を検証します。

コアコネクタサービス

コアコネクタサービスの場合、Connector Appliance は、コア機能の一部として使用されるさまざまなクラウドサービスに対して HTTP GET リクエストを実行します。アプライアンスは、コネクタの新しいバージョンをダウンロードするために使用される Azure Container Registry (ACR) への接続もテストします。

診断レポートの生成

Connector Appliance管理ページ」から診断レポートを生成してダウンロードできます。

Cloud Servicesページ用Connector Applianceの診断レポートセクション。

  1. ハイパーバイザーのConnector Applianceコンソールから、IPアドレスをブラウザーのアドレスバーにコピーします。
  2. Connector Applianceを登録したときに設定したパスワードを入力します。
  3. ページの「診断レポート」セクションで、「レポートのダウンロード」をクリックします。

診断レポートは.zipファイルで提供されます。

ネットワーク接続の確認

Connector Appliance管理ページ」から「TCPキャプチャ」診断チェックを使用して、ネットワーク接続を確認できます。

  1. Connector Appliance管理ページ」で、ヘッダーバーのアカウント名をクリックし、「ネットワーク診断」を選択します。
  2. (オプション) 「TCPキャプチャ」セクションで、TCPキャプチャを制限するためのターゲットIPアドレス、ホスト名、またはポートを入力します。
  3. トレース期間」メニューから、トレースを実行する期間を選択します。

  4. (オプション) パケットの内容をキャプチャするには、「パケットトレース」を有効にします。

    パケットトレースが無効になっている場合、TCPキャプチャ機能は、診断のためにヘッダーをキャプチャするためにベストエフォート型のアプローチを使用します。このベストエフォート型のアプローチでは、各パケットの最初の512バイトがキャプチャされます。ただし、ヘッダーのサイズは固定ではないため、このアプローチではヘッダーのすべてをキャプチャできない場合があります。

  5. トレースの開始」をクリックします。
  6. トレースが完了するまで待ちます。トレースが完了したら、トレースレポートをダウンロードするか、新しいトレースを開始できます。
    • トレースレポートをダウンロードするには、「ダウンロード」をクリックします。トレースレポートは.pcapファイルで提供されます。
    • 別のトレースを開始するには、「新しいトレースの開始」をクリックします。

Active DirectoryとCitrix Cloudの接続

Connector Applianceを使用して、Citrix Virtual Apps and Desktopsリソースを含まないフォレストにリソースの場所を接続できます。たとえば、Citrix Secure Private Access™のお客様や、一部のフォレストがユーザー認証のみに使用されるCitrix Virtual Apps and Desktopsのお客様の場合などです。

詳しくは、「Connector ApplianceでのActive Directory」を参照してください。

Kerberos構成の検証

シングルサインオンにKerberosを使用している場合、「Connector Appliance管理」ページからActive Directoryコントローラーの構成が正しいことを確認できます。「Kerberos検証」機能を使用すると、Kerberosレルムのみモード構成またはKerberos Constrained Delegation (KCD)モード構成を検証できます。

Kerberosレルムのみ構成の検証:

  1. Connector Appliance管理」ページに移動します。
  2. ハイパーバイザーのConnector Applianceコンソールから、IPアドレスをブラウザーのアドレスバーにコピーします。
  3. Connector Applianceを登録したときに設定したパスワードを入力します。
  4. レルムのみのKerberos構成を検証するには、「Active Directoryドメイン」セクションで「Kerberos検証レルムのみ」を選択します。
  5. Active Directoryドメイン」を指定します。
    • Kerberosレルムのみモード構成を検証している場合は、任意のActive Directoryドメインを指定できます。このモードは、ドメインへの参加に依存しません。
  6. サービスFQDN」を指定します。デフォルトのサービス名は「https」と見なされます。「computer.example.com」を指定した場合、この値は「https://computer.example.com」と同じと見なされます。
  7. ユーザー名」を指定します。
  8. パスワード」を指定します。
  9. Kerberosのテスト」をクリックします。

Kerberos検証レルムのみ

Kerberos Constrained Delegation (KCD)構成の検証:

  1. Connector Appliance管理」ページに移動します。
  2. Connector Applianceが参加しているドメインのKerberos Constrained Delegation (KCD)モードを検証するには、該当するドメインの省略記号メニュー(…)から「Kerberos検証」を選択します。
  3. Active Directoryドメイン」を指定します。
    • Kerberos Constrained Delegation構成を検証している場合は、参加済みドメインのリストから選択する必要があります。
  4. サービスFQDN」を指定します。デフォルトのサービス名は「https」と見なされます。たとえば、「computer.example.com」を指定した場合、この値は「https://computer.example.com」と同じと見なされます。
  5. ユーザー名」を指定します。
    • Kerberos Constrained Delegationモードの場合、「サービスアカウント」タブを選択することで、サービスアカウントを使用してKerberosセットアップを検証することもできます。
  6. Kerberosのテスト」をクリックします。

Kerberos Constrained Delegationの検証

Kerberos構成が正しい場合、「Successfully validated Kerberos setup」というメッセージが表示されます。Kerberos構成が正しくない場合、検証が失敗した理由に関する情報を提供するエラーメッセージが表示されます。

Kerberosの詳細については、Microsoftドキュメントを参照してください。

Connector Applianceのネットワーク設定

デフォルトでは、Connector ApplianceのIPアドレスとネットワーク設定はDHCPを使用して自動的に割り当てられます。

DHCPを使用してConnector Applianceを登録した後、「Connector Appliance管理ページ」でネットワーク設定を編集できます。

ただし、環境でDHCPが利用できない場合や、「Connector Appliance管理ページ」にアクセスできない場合は、Connector Applianceコンソールでネットワーク構成を直接設定できます。

Connector Appliance管理ページでのネットワーク設定の構成

DHCPを使用してConnector Applianceを登録した後、「Connector Appliance管理ページ」でネットワーク設定を編集できます。

ネットワーク設定を手動で構成するには:

  1. コネクタの概要セクションで、ネットワーク設定の編集を選択します。
  2. ネットワーク設定ダイアログで、独自のネットワーク設定を構成を選択します。
  3. IPアドレスサブネットマスク、およびデフォルトゲートウェイを入力します。
  4. 1つ以上のDNSサーバーを追加します。
  5. 1つ以上のNTPサーバーを追加します。
  6. 保存をクリックします。

ネットワーク設定への変更を保存すると、Connector Applianceが再起動します。再起動中、Connector Applianceは一時的に利用できなくなります。Connector Appliance管理ページからログアウトされ、このページのURLが変更されます。新しいURLは、Connector Applianceコンソールで確認するか、ハイパーバイザーのネットワーク情報を参照して見つけることができます。

ネットワーク構成を自動割り当て値を使用するように変更するには:

  1. コネクタの概要セクションで、ネットワーク設定の編集を選択します。
  2. ネットワーク設定ダイアログで、IPアドレスを自動的に取得を選択します。
  3. 保存をクリックします。

ネットワーク設定への変更を保存すると、Connector Applianceが再起動します。再起動中、Connector Applianceは一時的に利用できなくなります。Connector Appliance管理ページからログアウトされ、このページのURLが変更されます。新しいURLは、Connector Applianceコンソールで確認するか、ハイパーバイザーのネットワーク情報を参照して見つけることができます。

Connector Applianceコンソールを使用したネットワーク構成の設定

デフォルトでは、Connector ApplianceのIPアドレスとネットワーク設定はDHCPを使用して自動的に割り当てられます。ただし、環境でDHCPが利用できない場合や、Connector Appliance管理ページにアクセスできない場合は、Connector Applianceコンソールでネットワーク構成を直接設定できます。

ネットワーク構成を設定するには:

  1. ハイパーバイザーで、Connector Applianceを再起動します。
  2. Connector Applianceの起動中に、コンソールでメッセージ Welcome to GRUB! を監視します。
  3. このメッセージが表示されたら、Escを押してGRUBメニューに入ります。

  4. ブートパラメーターを編集するには、eを押します。

    次の画像のようなビューが表示されます。

    GRUBコマンド

  5. linux で始まる行を編集して、必要なネットワーク構成を含めます。

    • DHCPネットワーキングを指定するには、行の末尾に network=dhcp を追加します。

    • 静的ネットワーキングを指定するには、行の末尾に次のパラメーターを追加します。

       network=static:ip=<static_ip_address>:netmask=<netmask>:route=<default_gateway>:dns=<dns_server_1>,<dns_server_2>:ntp=<ntp_server_1>,<ntp_server_2>
 <!--NeedCopy-->

      プレースホルダーの値を、構成の値に置き換えます。

  6. Ctrl+Xを押して、新しい構成でConnector Applianceを起動します。

Connector Applianceの管理者ユーザーパスワードの変更

  1. コンソールの右上にあるユーザーメニューから、パスワードの変更を選択します。

    メニューからパスワードの変更を選択します。

    パスワード変更ページが表示されます。

    パスワード変更ページに移動します。

  2. 現在のパスワードを入力し、新しいパスワードを入力して確認します。設定する新しいパスワードは、次の要件を満たす必要があります。

    • 8文字以上であること
    • 大文字と小文字の両方を含むこと
    • 少なくとも1つの非アルファベット文字を含むこと
    • 現在のパスワードと同じではないこと

  3. パスワードの変更を選択して変更を保存します。

Citrix Cloudは自動的にサインアウトし、サインインページにリダイレクトします。

サーバー証明書の置き換え

Connector Applianceでは、管理者が管理Webインターフェイスで使用されるデフォルトの自己署名SSLまたはTLS証明書を置き換えることができます。管理者は、組織によって署名されたカスタム証明書、または組織の信頼チェーンを使用して生成されたカスタム証明書を使用できます。

サーバー証明書管理インターフェースにアクセスするには、Connector Appliance管理者インターフェースに移動します。[Certificates] に移動し、[Server certificates] タブを選択します。

デフォルトでは、Connector Applianceは自己署名証明書を使用します。カスタム証明書に置き換えた後、ブラウザが管理ページを信頼するためには、信頼された認証局が証明書を発行する必要があります。

サーバー証明書を置き換えるオプション

現在のサーバー証明書の表示

[Server certificates] タブには、現在の証明書に関する情報がカード形式で表示されます。

  • [Subject] — 証明書のアルゴリズムとキー長(例:RSA 2048)。
  • [Owner] — 証明書の発行者または所有者(利用可能な場合)。
  • [Expires on] — 証明書の有効期限。
  • [Fingerprint] — 証明書のSHA-256フィンガープリント。

証明書の詳細全体を表示するには、証明書カード上の [View details] リンクをクリックします。サイドパネルが開き、解析された完全な証明書情報が表示されます。詳細パネルを閉じるには、[Close] をクリックします。

サーバー証明書の詳細表示を置き換える

サーバー証明書の完全な詳細を置き換える

サーバー証明書の置き換え

組織によって署名されたカスタム証明書でサーバー証明書を置き換えることができます。

前提条件: 証明書を置き換える前に、以下があることを確認してください。

  • PEM形式の証明書ファイル。この証明書は、Connector Appliance管理ページにアクセスするブラウザによって信頼されている認証局によって発行されている必要があります。
  • 対応するPEM形式秘密鍵
  • 秘密鍵が暗号化されている場合の、秘密鍵のパスフレーズ(オプション)。

証明書を置き換える手順

  1. ハイパーバイザーのConnector ApplianceコンソールからIPアドレスをコピーし、ブラウザのアドレスバーに貼り付けます。
  2. Connector Applianceを登録したときに設定したパスワードを入力します。
  3. 左側のメニューで [Certificates] に移動します。
  4. [Server certificates] タブを選択します。
  5. [Replace certificate] ボタンをクリックします。
  6. [Replace server certificate] ダイアログで、次の操作を行います。
    • 証明書の内容をPEM形式で [Certificate (PEM format)] フィールドに貼り付けます。証明書は --BEGIN CERTIFICATE-- で始まり、--END CERTIFICATE-- で終わる必要があります。
    • 秘密鍵をPEM形式で [Private key (PEM format)] フィールドに貼り付けます。鍵は --BEGIN PRIVATE KEY-- で始まり、--END PRIVATE KEY-- で終わる必要があります。
    • (オプション)秘密鍵が暗号化されている場合は、[Passphrase (optional)] フィールドにパスフレーズを入力します。
  7. [Replace certificate] をクリックして送信します。

置き換えが成功すると、システムは成功メッセージを表示し、新しい証明書情報で証明書カードを更新します。

サーバー証明書PEM形式を置き換える

証明書形式の要件

  • 証明書と秘密鍵の両方がPEM形式である必要があります。
  • 証明書フィールドは完全な証明書チェーンをサポートします。中間CAが証明書に署名している場合は、完全なチェーン(サーバー証明書に続いて中間証明書)を貼り付けます。
  • サポートされている鍵タイプは RSAECDSA です。

エラー処理

証明書の置き換えが失敗した場合、ダイアログにエラーメッセージが表示されます。失敗の一般的な原因は次のとおりです。

  • 証明書と秘密鍵が一致しません。
  • 証明書または秘密鍵が有効なPEM形式ではありません。
  • 秘密鍵のパスフレーズが正しくありません。

エラーメッセージを確認し、問題を修正して、もう一度試してください。変更せずにダイアログを閉じるには、[Cancel] をクリックします。

サーバー証明書PEM形式のエラー処理を置き換える

自己署名証明書への復元

デフォルトの自己署名証明書に戻すには、Connector Applianceを再展開する必要があります。現在、証明書を個別に元に戻すオプションはありません。

注記

  • 証明書を置き換えた後、Connector Appliance管理ページは、以降のすべてのHTTPS接続に新しい証明書を使用します。
  • [Server certificates] タブに表示される証明書情報は、30秒ごとに自動的に更新されます。
  • 証明書の置き換え操作には、有効なセッショントークンでログインしている必要があります。
クラウドサービス用コネクタアプライアンス
April 2, 2026
寄稿者: 
C C
April 2, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.