クラウドサービス用のコネクタアプライアンス
コネクタアプライアンスは、ハイパーバイザーでホストされるCitrixコンポーネントです。Citrix Cloudとリソースの場所との間の通信チャネルとして機能し、複雑なネットワークやインフラストラクチャ構成を必要とせずにクラウドを管理できます。コネクタアプライアンスを使用することで、リソースを管理しながら、ユーザーに価値を提供するリソースに集中することができます。
コネクタアプライアンスは、次の機能を備えています:
-
Citrix Workspaceマイクロアプリサービスは、アプリケーションからのアクションと通知をWorkspaceまたは他のチャネルに提供します。
アプリケーションデータソースからマイクロアプリサービスへの統合を構築し、アプリケーションからWorkspaceへアクションをプルします。次にマイクロアプリが提供する、アクションを実行可能なフォームや通知でソースシステムにライトバックし、アプリケーションワークフローが完了します。詳しくは、「マイクロアプリ」を参照してください。
Citrix Workspaceマイクロアプリサービスは、コネクタアプライアンスを使用して、次の場所からコンテンツを配信します:
- オンプレミスのアプリケーション
- リソースの場所経由で接続する外部システム
コネクタアプライアンスを使用するTechnical Preview段階のサービスがほかにも存在する可能性があります。
コネクタアプライアンスの可用性と負荷管理
継続的な可用性を確保して負荷を管理するために、各リソースの場所に複数のコネクタアプライアンスをインストールします。各リソースの場所に少なくとも2つのコネクタアプライアンスを使用することをお勧めします。あるコネクタアプライアンスを一定期間使用できない場合、他のコネクタアプライアンスがその接続を維持できます。各コネクタアプライアンスはステートレスであるため、使用可能なすべてのコネクタアプライアンスに負荷を分散できます。この負荷分散機能を構成する必要はありません。この機能は自動化されています。少なくとも1つのコネクタアプライアンスが利用可能である限り、Citrix Cloudとの通信は失われません。
リソースの場所に対してコネクタが1つのみ構成されている場合、Citrix Cloudでは [リソースの場所] ページと [コネクタ] ページの両方に警告が表示されます。
コネクタアプライアンスのアップデート
コネクタアプライアンスは自動的にアップデートされます。コネクタをアップデートするためにアクションを実行する必要はありません。
アップデートが利用可能になるとすぐに適用するか、指定した保守期間中に適用するかをリソースの場所で構成できます。保守期間を構成するには:
- リソースの場所の省略記号メニューから [リソースの場所の管理] を選択します。
- [更新方法を選択します] セクションで、[保守開始時刻を設定] を選択します。
- 一覧から開始時間とタイムゾーンを選択します。
- [確認] をクリックします。
アップデート中に、コネクタアプライアンスを一時的に利用できなくなります。自動アップデートでは、リソースの場所のコネクタアプライアンスのみが1つずつのみアップデートされます。そのため、各リソースの場所に少なくとも2つのコネクタアプライアンスを登録し、少なくとも1つのコネクタアプライアンスを常に利用できるようにすることが重要です。
コネクタアプライアンスの通信
コネクタアプライアンスは、Citrix Cloudとリソースの場所の間ですべての通信を認証および暗号化します。インストールされると、コネクタアプライアンスは発信接続を介してCitrix Cloudとの通信を開始します。すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してコネクタアプライアンスからクラウドに対して確立されます。受信接続は受け入れられません。
コネクタアプライアンスはリソースの場所にあるオンプレミスシステムと外部システムのどちらとも通信できます。コネクタアプライアンスの登録時に1つ以上のWebプロキシを定義すると、コネクタアプライアンスから外部システムへのトラフィックのみがこのWebプロキシ経由でルーティングされます。オンプレミスシステムがプライベートアドレス領域にある場合、コネクタアプライアンスからこのシステムへのトラフィックはWebプロキシを経由してルーティングされません。
コネクタアプライアンスでは、プライベートアドレス領域が以下のIPv4アドレス範囲として定義されます:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
インターネット接続の要件
データセンターからインターネットへの接続に必要なのは、発信接続のためにポート443を開くことです。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。
Citrix Cloudサービスを適切に操作し消費するには、以下のアドレスが変更していないHTTPS接続と通信可能である必要があります:
https://*.cloud.com
https://*.citrixworkspacesapi.net
https://*.citrixnetworkapi.net
https://*.nssvc.net
https://*.servicebus.windows.net
https://iwsprodeastusuniconacr.azurecr.io
https://iwsprodeastusuniconacr.eastus.data.azurecr.io
システム要件
コネクタアプライアンスは、次のハイパーバイザーでサポートされています:
- Citrix XenServer 7.1 CU2 LTSR
- Citrix Hypervisor 8.2 LTSR
- VMware ESXiバージョン6.5
- Windows Server 2016またはWindows Server 2019上のHyper-V
ハイパーバイザーは以下の最低要件を満たしている必要があります:
- 20 GiBルートディスク
- 2つのvCPU
- 4 GiBメモリ
- IPv4ネットワーク
環境の構成が以下の要件を満たしていることを確認します:
- ネットワークにより、コネクタアプライアンスがDHCPを使用してDNSサーバー、IPアドレス、ホスト名、およびドメイン名を取得できます。
- ハイパーバイザークロックが協定世界時(UTC)に設定されており、タイムサーバーと同期されています。
- コネクタアプライアンスでプロキシを使用する場合、プロキシは認証されていない必要があります。
同じハイパーバイザーホストで複数のコネクタアプライアンスをホストできます。同じホスト上のコネクタアプライアンスの数は、ハイパーバイザーとハードウェアの制限によってのみ制限されます。
注:
コネクタアプライアンスVMのスナップショットの複製、一時停止、および作成はサポートされていません。
コネクタアプライアンスの入手
Citrix Cloud内からコネクタアプライアンスソフトウェアをダウンロードします。
-
Citrix Cloudにサインインします。
-
画面左上のメニューで、[リソースの場所] を選択します。
-
リソースの場所がない場合は、プラスアイコン(+)をクリックするか、[リソースの場所を追加する] を選択します。
-
コネクタアプライアンスを登録するリソースの場所で、[コネクタアプライアンス] プラスアイコン(+)をクリックします。
[コネクタアプライアンスのインストール] タスクが開きます。
-
[手順1] の [ハイパーバイザー] リストから、コネクタアプライアンスをホストするために使用するハイパーバイザーのタイプを選択します。[画像のダウンロード] をクリックします。
-
シトリックスエンドユーザーサービス契約を確認して、同意する場合は [同意して続行する] を選択します。
-
プロンプトが表示されたら、提供されたコネクタアプライアンスファイルを保存します。
コネクタアプライアンスファイルのファイル拡張子は、選択するハイパーバイザーによって異なります。
-
[コネクタアプライアンスのインストール] タスクは開いたままにします。コネクタアプライアンスをインストールした後、[手順2] に登録コードを入力します。
[コネクタ] ページから [コネクタアプライアンスのインストール] タスクに移動することもできます。プラスアイコン(+)を選択してコネクタを追加し、コネクタアプライアンスを追加します。
ハイパーバイザーへのコネクタアプライアンスのインストール
Citrix CloudからダウンロードしたXVA、OVA、またはZIPファイルには、ハイパーバイザーでホストできる自己完結型コネクタアプライアンスが含まれます。
Citrix Hypervisor
このセクションでは、XenCenterを使用してCitrix Hypervisorサーバーにコネクタアプライアンスをインポートする方法について説明します。
- ダウンロードしたコネクタアプライアンスXVAファイルにアクセスできるシステムでXenCenterを使用し、Citrix Hypervisorサーバーまたはプールに接続します。
- [ファイル]>[インポート] の順に選択します。
- コネクタアプライアンスのXVAファイルが存在するパスを指定または参照します。[次へ] をクリックします。
- コネクタアプライアンスをホストするCitrix Hypervisorサーバーを選択します。また、コネクタアプライアンスをホストするプールを選択することもできます。それにより、Citrix Hypervisorで適切な使用可能サーバーが選択されます。[次へ] をクリックします。
- コネクタアプライアンスに使用するストレージリポジトリを指定します。[インポート] をクリックします。
- [追加] をクリックし、新しい仮想ネットワークインターフェイスを追加します。[ネットワーク] リストで、使用するコネクタアプライアンスのネットワークを選択します。[次へ] をクリックします。
- コネクタアプライアンスの展開に使用するオプションを確認します。誤りがある場合は、[戻る] を使用してこれらのオプションを変更します。
- [インポート完了後すぐに新規VMを自動的に起動する] が選択されていることを確認します。[完了] をクリックします。
コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。
VMware ESXi
このセクションでは、VMware vSphere Clientを使用して、VMware ESXiホストにコネクタアプライアンスを展開する方法について説明します。
- ダウンロードしたコネクタアプライアンスOVAファイルにアクセスできるシステムでvSphere Clientを使用し、ESXiホストに接続します。
- [ファイル]>[OVFテンプレートの展開…] の順に選択します。
- コネクタアプライアンスのOVAファイルが存在するパスを指定または参照します。[次へ] をクリックします。
- テンプレートの詳細を確認します。[次へ] をクリックします。
- コネクタアプライアンスインスタンスに対する一意の名前を指定できます。デフォルトでは、名前は「Connector Appliance」に設定されています。コネクタアプライアンスのこのインスタンスを、このESXiホストでホストされている他のインスタンスと区別する名前を選択してください。[次へ] をクリックします。
- コネクタアプライアンスに使用するストレージを指定します。[次へ] をクリックします。
- 仮想ディスクを保存する形式を選択します。[次へ] をクリックします。
- コネクタアプライアンスの展開に使用するオプションを確認します。誤りがある場合は、[戻る] を使用してこれらのオプションを変更します。
- [展開後に電源を入れる] を選択します。[完了] をクリックします。
コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。
Hyper-V
このセクションでは、Hyper-Vホストでコネクタアプライアンスを展開する方法について説明します。Hyper-Vマネージャーまたは付属のPowerShellスクリプトを使用して仮想マシンを展開できます。
Hyper-Vマネージャーを使用したコネクタアプライアンスの展開
- Hyper-Vホストに接続します。
- コネクタアプライアンスのZIPファイルをHyper-Vホストにコピーするかダウンロードします。
- ZIPファイルの内容を抽出:PowerShellスクリプトおよび
connector-appliance.vhdx
ファイル。 - VHDXファイルをVMディスクを保持する場所にコピーします。たとえば、
C:\ConnectorApplianceVMs
などです。 - Hyper-Vマネージャーを開きます。
- サーバー名で右クリックして [新規]>[仮想マシン] を選択します。
- 仮想マシンの新規作成ウィザード の [名前と場所の指定] パネルでコネクタアプライアンスを識別する一意の名前を[名前] フィールドに入力します。[次へ] をクリックします。
- [世代の指定] パネルで[第1世代]を選択します。[次へ] をクリックします。
-
[メモリの割り当て]パネルで以下を実行します:
- 4GBのRAMを割り当てる
- 動的メモリを無効にする
[次へ] をクリックします。
- [ネットワークの構成] パネルで一覧からスイッチを選択します。たとえば、[既定のスイッチ]などです。[次へ] をクリックします。
- [仮想ハードディスクの接続] パネルで [既存の仮想ハードディスクを使用する] を選択します。
-
connector-appliance.vhdx
ファイルの場所を参照して、ファイルを選択します。[次へ] をクリックします。 - [要約] パネルで選択した値を確認し、[完了] をクリックして仮想マシンを作成します。
- [仮想マシン] パネルでコネクタアプライアンスVMを右クリックして、[設定] を選択します。
- [設定] ウィンドウで [ハードウェア]>[プロセッサ] に移動します。[仮想プロセッサの数] の値を2に変更します。[適用] をクリックし、[OK] をクリックします。
- [仮想マシン] パネルで作成したコネクタアプライアンスVMを右クリックして、[開始] を選択します。
- コネクタアプライアンスVMを右クリックして [接続] を選択してコンソールを開きます。
コネクタアプライアンスが展開されて正常に起動した後、Hyper-Vマネージャーを使用してコンソールに接続します。コンソールのランディングページにコネクタアプライアンスのIPアドレスが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。
PowerShellスクリプトを使用したコネクタアプライアンスの展開
connector-appliance.zip
ファイルには、新しい仮想マシンを作成して起動するPowerShellスクリプトが含まれています。
注:
この無署名のPowerShellスクリプトを実行する場合、Hyper-Vシステムでの実行ポリシーの変更が必要な場合があります。詳しくは、「https://go.microsoft.com/fwlink/?LinkID=135170」を参照してください。また、提供されたスクリプトは独自のローカルスクリプトを作成するか修正するためのベースにも使用できます。
- Hyper-Vホストに接続します。
- コネクタアプライアンスのZIPファイルをHyper-Vホストにコピーするかダウンロードします。
- ZIPファイルのコンテンツを抽出:PowerShellスクリプトおよびVHDXファイル。
-
PowerShellコンソールでZIPファイルのコンテンツが保存されるディレクトリを変更して、次のコマンドを実行します:
.\connector-appliance-install.ps1
- プロンプトが表示されたら、仮想マシンの名前を入力するか、Enterキーを押してデフォルト値Connector Applianceを使用します。
- プロンプトが表示されたら、ルートディスク用の場所を入力するか、Enterキーを押してシステムのデフォルトのVHDディレクトリを使用します。
- プロンプトが表示されたら、ルートディスクのファイル名を入力するか、またEnterキーを押してデフォルト値
connector-appliance.vhdx
を使用します。 - プロンプトが表示されたら、使用するスイッチを選択します。Enterキーを押します。
-
仮想マシンのインポート情報の概要を表示します。情報が正しければ、Enterキーを押して続行します。
スクリプトがコネクタアプライアンスVMを作成し、起動します。
コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。
コネクタアプライアンスをCitrix Cloudに登録する
Citrix Cloudとリソースの場所の間の通信チャネルを提供するため、コネクタアプライアンスをCitrix Cloudに登録します。
コネクタアプライアンスをハイパーバイザーにインストールして起動すると、コンソールにコネクタアプライアンスのIPアドレスが表示されます。コンソールには、コネクタアプライアンスUIへの接続を検証するために使用できるSSLフィンガープリントも表示されます。
-
コネクタアプライアンスのIPアドレスをWebブラウザーのアドレスバーにコピーします。
コネクタアプライアンスUIは自己署名証明書を使用します。その結果、接続が安全でないというメッセージが表示される場合があります。コネクタアプライアンスへの接続を確認するには、コンソールのSSLフィンガープリントを、ブラウザーがWebページから受信したフィンガープリントと比較します。
たとえば、Google Chromeブラウザーで、以下の手順を実行します:
- アドレスバーの横にある保護されていない通信マーカーをクリックします。
- [証明書] を選択します。[証明書] ウィンドウが開きます。
-
[詳細] タブに移動し、拇印フィールドを見つけます。
拇印フィールドの値とコンソールで提供されたSSLフィンガープリントが一致する場合、ブラウザーがコネクタアプライアンスUIに直接接続していることを確認できます。
-
ブラウザーがサイトへの移動を確認するために追加の手順を要求する場合は、この手順を完了してください。
[新しいパスワードの作成] Webページが開きます。
-
コネクタアプライアンスUIのパスワードを作成し、[新しいパスワードの設定] をクリックします。
設定するパスワードは次の要件を満たしている必要があります:
- 8文字以上
- 大文字と小文字の両方を含む
- アルファベット以外の文字を少なくとも1つ含む
このパスワードは、将来の使用に備えて安全な場所に保管してください。
-
ここで設定したパスワードでサインインします。
[コネクタをCitrix Cloudに登録する] Webページが開きます。
-
(オプション)1つ以上のWebプロキシを使用する場合、ここでプロキシアドレスを追加できます。認証されていないプロキシのみがサポートされています。
外部システムへのトラフィックのみがWebプロキシ経由でルーティングされます。詳しくは、「コネクタアプライアンスの通信」を参照してください。
-
[コネクタの登録] をクリックして、登録タスクを開きます。
-
コネクタアプライアンスの名前を選択します。この名前は、リソースの場所に存在するさまざまなコネクタアプライアンスを区別するのに役立ちます。コネクタアプライアンスを登録した後は、名前を変更することはできません。
[コネクタアプライアンス名] フィールドに名前を入力し、[次へ]をクリックします。
Webページで、Citrix Cloudでの登録に使用するコードが提供されます。このコードは15分で期限切れになります。
-
[コピー] ボタンを使用し、コードをクリップボードにコピーします。
-
[リソースの場所] Webページに戻ります。
-
[コネクタアプライアンスのインストール] タスクの [手順2] にコードを貼り付けます。[詳細を確認] をクリックします。
Citrix Cloudで、コネクタアプライアンスが存在し、接続できることを確認します。登録コードの有効期限が切れている場合、新しいコードを生成するよう指示されます。
-
[登録] をクリックします。
このページに、登録が成功したかどうかが表示されます。登録が失敗した場合、再試行するよう指示されます。
-
[閉じる] をクリックします。
[コネクタをCitrix Cloudに登録する] Webページでは、コネクタアプライアンスの診断レポートをダウンロードすることもできます。詳しくは、「診断レポートの生成」を参照してください。
コネクタアプライアンスの登録後
各リソースの場所で、2つ以上のコネクタアプライアンスをインストールして登録することをお勧めします。この構成により、継続的な可用性が確保され、コネクタ間で負荷を分散できます。
コネクタアプライアンスを直接管理することはできません。
コネクタアプライアンスは自動的にアップデートされます。コネクタをアップデートするためにアクションを実行する必要はありません。
コネクタアプライアンスVMのスナップショットを複製、一時停止、作成しないでください。これらの操作はサポートされていません。
コネクタアプライアンスUIに初めて接続したときにのみ、[新しいパスワードの作成] ページが表示されます。その後のUIへの接続では、コネクタアプライアンスの登録時に設定したパスワードを入力するように求められます。
コネクタアプライアンスのヘルスチェック
[リソースの場所] ページで、コネクタアプライアンスのヘルスチェックを実行するよう選択できます。ヘルスチェックではコネクタにアクセスし、Citrix Cloudでコネクタのヘルスチェックに使用される情報を要求します。
診断レポートの生成
[コネクタをCitrix Cloudに登録する] Webページから、診断レポートを生成およびダウンロードできます。
- ハイパーバイザーのコネクタアプライアンスコンソールから、IPアドレスをWebブラウザーのアドレスバーにコピーします。
- コネクタアプライアンスの登録時に設定したパスワードを入力します。
- ページの [診断レポート] セクションで、[レポートのダウンロード] をクリックします。
診断レポートは、.zip
ファイルで提供されます。