Citrix Cloud

クラウドサービス用のコネクタ アプライアンス

コネクタアプライアンスは、ハイパーバイザーでホストされるCitrixコンポーネントです。Citrix Cloudとリソースの場所との間の通信チャネルとして機能し、複雑なネットワークやインフラストラクチャ構成を必要とせずにクラウドを管理できます。コネクタアプライアンスを使用することで、リソースを管理しながら、ユーザーに価値を提供するリソースに集中することができます。

コネクタアプライアンスは、次の機能を備えています:

  • Image Portability Serviceは、プラットフォーム間でのイメージの管理を簡素化します。この機能は、オンプレミスのリソースの場所とパブリッククラウド内のリソースの場所との間でイメージを管理するのに役立ちます。Citrix Virtual Apps and DesktopsのREST APIを使用して、Citrix Virtual Apps and Desktopsサイト内のリソースの管理を自動化できます。

    Image Portabilityワークフローは、Citrix Cloudを使用してオンプレミスの場所からパブリッククラウドサブスクリプションにイメージを移行しようとすると、開始されます。イメージを準備した後、Image Portability Serviceは、イメージをパブリッククラウドサブスクリプションに転送し、実行の準備を支援します。最終的に、Citrix ProvisioningまたはMachine Creation Servicesは、パブリッククラウドサブスクリプションでイメージをプロビジョニングします。

    詳しくは、「Image Portability Service」を参照してください。

  • Citrix Secure Private Accessにより、管理者はシングルサインオン、リモートアクセス、コンテンツ検査を単一のソリューションに統合したエクスペリエンスを提供し、エンドツーエンドのアクセス制御を行うことができます。詳しくは、「コネクタアプライアンスを使用したSecure Private Access」を参照してください。

コネクタアプライアンスを使用するプレビュー段階のサービスがほかにも存在する可能性があります。

コネクタアプライアンスプラットフォームはCitrix Cloud PlatformおよびCitrix Identity Platformの一部であり、次の情報を含むデータを処理できます:

  • IPアドレスまたはFQDN
  • デバイス、ユーザー、およびリソースの場所の識別子
  • タイムスタンプ
  • イベントデータ
  • Active Directoryからのユーザーとグループの詳細(ユーザーとグループの認証と検索などに使用されます)

コネクタアプライアンスによって処理される特定の情報の詳細は、「Citrix Cloud Services Data Protection Overview」の「Data Collected by Citrix Cloud Platform」の表に記載されています。

コネクタアプライアンスの可用性と負荷管理

継続的な可用性を確保して負荷を管理するために、各リソースの場所に複数のコネクタアプライアンスをインストールします。Citrixでは、各リソースの場所に少なくとも2つのコネクタアプライアンスを使用することをお勧めします。あるコネクタアプライアンスを一定期間使用できない場合、他のコネクタアプライアンスがその接続を維持できます。各コネクタアプライアンスはステートレスであるため、使用可能なすべてのコネクタアプライアンスに負荷を分散できます。この負荷分散機能を構成する必要はありません。この機能は自動化されています。少なくとも1つのコネクタアプライアンスが利用可能である限り、Citrix Cloudとの通信は失われません。

リソースの場所に対してコネクタが1つのみ構成されている場合、Citrix Cloudでは [リソースの場所] ページと [コネクタ] ページの両方に警告が表示されます。

コネクタアプライアンスのアップデート

コネクタアプライアンスは自動的にアップデートされます。コネクタをアップデートするためにアクションを実行する必要はありません。

アップデートが利用可能になるとすぐに適用するか、指定した保守期間中に適用するかをリソースの場所で構成できます。保守期間を構成するには:

  1. リソースの場所の省略記号メニューから [リソースの場所の管理] を選択します。
  2. [更新方法を選択します] セクションで、[保守開始時刻を設定] を選択します。
  3. 一覧から開始時間とタイムゾーンを選択します。
  4. [確認] をクリックします。

[リソースの場所の管理]の[更新方法を選択します]セクションのダイアログボックス

アップデート中に、コネクタアプライアンスを一時的に利用できなくなります。自動アップデートでは、リソースの場所のコネクタアプライアンスのみが1つずつのみアップデートされます。そのため、各リソースの場所に少なくとも2つのコネクタアプライアンスを登録し、少なくとも1つのコネクタアプライアンスを常に利用できるようにすることが重要です。

コネクタアプライアンスの通信

コネクタアプライアンスは、Citrix Cloudとリソースの場所の間ですべての通信を認証および暗号化します。インストールされると、コネクタアプライアンスは発信接続を介してCitrix Cloudとの通信を開始します。すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してコネクタアプライアンスからクラウドに対して確立されます。受信接続は受け入れられません。

コネクタアプライアンスはリソースの場所にあるオンプレミスシステムと外部システムのどちらとも通信できます。コネクタアプライアンスの登録時に1つ以上のWebプロキシを定義すると、コネクタアプライアンスから外部システムへのトラフィックのみがこのWebプロキシ経由でルーティングされます。オンプレミスシステムがプライベートアドレス領域にある場合、コネクタアプライアンスからこのシステムへのトラフィックはWebプロキシを経由してルーティングされません。

コネクタアプライアンスでは、プライベートアドレス領域が以下のIPv4アドレス範囲として定義されます:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

インターネット接続の要件

データセンターからインターネットへの接続に必要なのは、発信接続のためにポート443を開くことです。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。

Citrix Cloudサービスを適切に操作し消費するには、以下のアドレスが変更していないHTTPS接続と通信可能である必要があります:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.nssvc.net
    • すべてのサブドメインを有効にできない顧客は、代わりに次のアドレスを使用できます
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io

ネットワークの要件

環境の構成が以下の要件を満たしていることを確認します:

  • ネットワークにより、コネクタアプライアンスはDHCPを使用して、DNSおよびNTPサーバー、IPアドレス、ホスト名、およびドメイン名を取得できます。または、コネクタアプライアンスコンソールでネットワーク設定を手動で設定することもできます。
  • このネットワークは、コネクタアプライアンスによって内部的に使用される169.254.0.1/24、169.254.64.0/18、または169.254.192.0/18というリンクローカルIP範囲を使用するようには構成されていません。
  • ハイパーバイザークロックが協定世界時(UTC)に設定され、タイムサーバーと同期されるか、DHCPがNTPサーバー情報をコネクタアプライアンスに提供します。
  • コネクタアプライアンスでプロキシを使用する場合、プロキシは認証されていない、または基本認証が使用されている必要があります。

システム要件

コネクタアプライアンスは、次のハイパーバイザーでサポートされています:

  • Citrix XenServer 7.1 CU2 LTSR
  • Citrix Hypervisor 8.2 LTSR
  • VMware ESXiバージョン7アップデート2
  • Windows Server 2016、Windows Server 2019、またはWindows Server2022上のHyper-V。
  • Microsoft Azure
  • AWS
  • Google Cloud Platform

ハイパーバイザーは以下の最低要件を満たしている必要があります:

  • 20 GiBルートディスク
  • 2つのvCPU
  • 4 GiBメモリ
  • IPv4ネットワーク

同じハイパーバイザーホストで複数のコネクタアプライアンスをホストできます。同じホスト上のコネクタアプライアンスの数は、ハイパーバイザーとハードウェアの制限によってのみ制限されます。

注:

コネクタアプライアンスVMのスナップショットの複製、一時停止、および作成はサポートされていません。

コネクタアプライアンスの入手

Citrix Cloud内からコネクタアプライアンスソフトウェアをダウンロードします。

  1. Citrix Cloudにサインインします。

  2. 画面左上のメニューで、[リソースの場所] を選択します。

  3. リソースの場所がない場合は、プラスアイコン(+)をクリックするか、[リソースの場所を追加する] を選択します。

  4. コネクタアプライアンスを登録するリソースの場所で、[コネクタアプライアンス] プラスアイコン(+)をクリックします。

    [コネクタアプライアンスのインストール] タスクが開きます。

    コネクタアプライアンスのインストールタスク

  5. [手順1][ハイパーバイザー] リストから、コネクタアプライアンスをホストするために使用するハイパーバイザーのタイプを選択します。[画像のダウンロード] をクリックします。

  6. Citrixエンドユーザーサービス契約を確認して、同意する場合は [同意して続行する] を選択します。

  7. プロンプトが表示されたら、提供されたコネクタアプライアンスファイルを保存します。

    コネクタアプライアンスファイルのファイル拡張子は、選択するハイパーバイザーによって異なります。

  8. [コネクタアプライアンスのインストール] タスクは開いたままにします。コネクタアプライアンスをインストールした後、[手順2] に登録コードを入力します。

[コネクタ] ページから [コネクタアプライアンスのインストール] タスクに移動することもできます。プラスアイコン(+)を選択してコネクタを追加し、コネクタアプライアンスを追加します。

ハイパーバイザーへのコネクタアプライアンスのインストール

Citrix CloudからダウンロードしたXVA、OVA、またはZIPファイルには、ハイパーバイザーでホストできる自己完結型コネクタアプライアンスが含まれます。

Citrix Hypervisor

このセクションでは、XenCenterを使用してCitrix Hypervisorサーバーにコネクタアプライアンスをインポートする方法について説明します。

  1. ダウンロードしたコネクタアプライアンスXVAファイルにアクセスできるシステムでXenCenterを使用し、Citrix Hypervisorサーバーまたはプールに接続します。
  2. [ファイル]>[インポート] の順に選択します。
  3. コネクタアプライアンスのXVAファイルが存在するパスを指定または参照します。[次へ] をクリックします。
  4. コネクタアプライアンスをホストするCitrix Hypervisorサーバーを選択します。また、コネクタアプライアンスをホストするプールを選択することもできます。それにより、Citrix Hypervisorで適切な使用可能サーバーが選択されます。[次へ] をクリックします。
  5. コネクタアプライアンスに使用するストレージリポジトリを指定します。[インポート] をクリックします。
  6. [追加] をクリックし、新しい仮想ネットワークインターフェイスを追加します。[ネットワーク] リストで、使用するコネクタアプライアンスのネットワークを選択します。[次へ] をクリックします。
  7. コネクタアプライアンスの展開に使用するオプションを確認します。誤りがある場合は、[戻る] を使用してこれらのオプションを変更します。
  8. [インポート完了後すぐに新規VMを自動的に起動する] が選択されていることを確認します。[完了] をクリックします。

コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。

デフォルトでは、コネクタアプライアンスはDHCPを使用してネットワーク構成を設定します。ご使用の環境でDHCPを使用できない場合は、コネクタアプライアンスUIにアクセスする前に、コネクタアプライアンスコンソールでネットワーク構成を設定する必要があります。詳しくは、「コネクタアプライアンスコンソールを使用したネットワーク構成の設定」を参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

VMware ESXi

このセクションでは、VMware vSphere Clientを使用して、VMware ESXiホストにコネクタアプライアンスを展開する方法について説明します。

  1. ダウンロードしたコネクタアプライアンスのOVAファイルにアクセスできるシステムでvSphere Clientを使用し、ESXiホストに接続します。
  2. [ファイル]>[OVFテンプレートの展開…] の順に選択します。
  3. コネクタアプライアンスのOVAファイルが存在するパスを指定または参照します。[次へ] をクリックします。
  4. テンプレートの詳細を確認します。[次へ] をクリックします。
  5. コネクタアプライアンスインスタンスに対する一意の名前を指定できます。デフォルトでは、名前は「コネクタアプライアンス」に設定されています。コネクタアプライアンスのこのインスタンスを、このESXiホストでホストされている他のインスタンスと区別する名前を選択してください。[次へ] をクリックします。
  6. コネクタアプライアンスに使用するストレージを指定します。[次へ] をクリックします。
  7. 仮想ディスクを保存する形式を選択します。[次へ] をクリックします。
  8. コネクタアプライアンスの展開に使用するオプションを確認します。誤りがある場合は、[戻る] を使用してこれらのオプションを変更します。
  9. [展開後に電源を入れる] を選択します。[完了] をクリックします。

コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。

デフォルトでは、コネクタアプライアンスはDHCPを使用してネットワーク構成を設定します。ご使用の環境でDHCPを使用できない場合は、コネクタアプライアンスUIにアクセスする前に、コネクタアプライアンスコンソールでネットワーク構成を設定する必要があります。詳しくは、「コネクタアプライアンスコンソールを使用したネットワーク構成の設定」を参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

Hyper-V

このセクションでは、Hyper-Vホストでコネクタアプライアンスを展開する方法について説明します。Hyper-Vマネージャーまたは付属のPowerShellスクリプトを使用して仮想マシンを展開できます。

Hyper-Vマネージャーを使用したコネクタアプライアンスの展開

  1. Hyper-Vホストに接続します。
  2. コネクタアプライアンスのZIPファイルをHyper-Vホストにコピーするかダウンロードします。
  3. ZIPファイルの内容を抽出:PowerShellスクリプトおよびconnector-appliance.vhdxファイル。
  4. VHDXファイルをVMディスクを保持する場所にコピーします。たとえば、C:\ConnectorApplianceVMsなどです。
  5. Hyper-Vマネージャーを開きます。
  6. サーバー名で右クリックして [新規]>[仮想マシン] を選択します。
  7. 仮想マシンの新規作成ウィザード[名前と場所の指定] パネルでコネクタアプライアンスを識別する一意の名前を[名前] フィールドに入力します。[次へ] をクリックします。
  8. [世代の指定] パネルで[第1世代]を選択します。[次へ] をクリックします。
  9. [メモリの割り当て]パネルで以下を実行します:

    1. 4GBのRAMを割り当てる
    2. 動的メモリを無効にする

    [次へ] をクリックします。

  10. [ネットワークの構成] パネルで一覧からスイッチを選択します。たとえば、[既定のスイッチ]などです。[次へ] をクリックします。
  11. [仮想ハードディスクの接続] パネルで [既存の仮想ハードディスクを使用する] を選択します。
  12. connector-appliance.vhdxファイルの場所を参照して、ファイルを選択します。[次へ] をクリックします。
  13. [要約] パネルで選択した値を確認し、[完了] をクリックして仮想マシンを作成します。
  14. [仮想マシン] パネルでコネクタアプライアンスVMを右クリックして、[設定] を選択します。
  15. [設定] ウィンドウで [ハードウェア]>[プロセッサ] に移動します。[仮想プロセッサの数] の値を2に変更します。[適用] をクリックし、[OK] をクリックします。
  16. [仮想マシン] パネルで作成したコネクタアプライアンスVMを右クリックして、[開始] を選択します。
  17. コネクタアプライアンスVMを右クリックして [接続] を選択してコンソールを開きます。

コネクタアプライアンスが展開されて正常に起動した後、Hyper-Vマネージャーを使用してコンソールに接続します。コンソールのランディングページにコネクタアプライアンスのIPアドレスが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。

デフォルトでは、コネクタアプライアンスはDHCPを使用してネットワーク構成を設定します。ご使用の環境でDHCPを使用できない場合は、コネクタアプライアンスUIにアクセスする前に、コネクタアプライアンスコンソールでネットワーク構成を設定する必要があります。詳しくは、「コネクタアプライアンスコンソールを使用したネットワーク構成の設定」を参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

PowerShellスクリプトを使用したコネクタアプライアンスの展開

connector-appliance-azure.zipファイルには、新しい仮想マシンを作成して起動するPowerShellスクリプトが含まれています。

注:

この無署名のPowerShellスクリプトを実行する場合、Hyper-Vシステムでの実行ポリシーの変更が必要な場合があります。詳しくは、https://go.microsoft.com/fwlink/?LinkID=135170を参照してください。また、提供されたスクリプトは独自のローカルスクリプトを作成するか修正するためのベースにも使用できます。

  1. Hyper-Vホストに接続します。
  2. コネクタアプライアンスのZIPファイルをHyper-Vホストにコピーするかダウンロードします。
  3. ZIPファイルのコンテンツを抽出:PowerShellスクリプトおよびVHDXファイル。
  4. PowerShellコンソールでZIPファイルのコンテンツが保存される現在のディレクトリを変更して、次のコマンドを実行します:

    .\connector-appliance-install-Azure.ps1
    
  5. プロンプトが表示されたら、仮想マシンの名前を入力するか、Enterキーを押してデフォルト値「コネクタアプライアンス」を使用します。
  6. プロンプトが表示されたら、ルートディスク用の場所を入力するか、Enterキーを押してシステムのデフォルトのVHDディレクトリを使用します。
  7. プロンプトが表示されたら、ルートディスクのファイル名を入力するか、またEnterキーを押してデフォルト値connector-appliance.vhdxを使用します。
  8. プロンプトが表示されたら、使用するスイッチを選択します。Enterキーを押します。
  9. 仮想マシンのインポート情報の概要を表示します。情報が正しければ、Enterキーを押して続行します。

    スクリプトがコネクタアプライアンスVMを作成し、起動します。

コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

Microsoft Azure

このセクションでは、Microsoft Azureでコネクタアプライアンスを展開する方法について説明します。組み込みのPowerShellスクリプトを使用して、VMを展開できます。

connector-appliance.zipファイルには、新しい仮想マシンを作成して起動するPowerShellスクリプトが含まれています。提供されているスクリプトは、独自のローカルスクリプトを作成したり修正したりするためのベースとして使用できます。

スクリプトを実行する前に、次の前提条件を満たしていることを確認してください:

  • Az PowerShellモジュールをローカルのPowerShell環境にインストールしてある。
  • VHDファイルが配置されているディレクトリでPowerShellスクリプトを実行する。

次の手順を実行します:

  1. コネクタアプライアンスのZIPファイルをWindowsシステムにコピーするかダウンロードします。
  2. ZIPファイルのコンテンツを抽出:PowerShellスクリプトとVHDファイル。
  3. 管理者としてPowerShellコンソールを開きます。
  4. ZIPファイルのコンテンツが保存される現在のディレクトリを変更して、次のコマンドを実行します:

    .\connector-appliance-upload.ps1
    
  5. ダイアログボックスが表示され、Microsoft Azureにログインするよう求められます。資格情報を入力します。
  6. PowerShellスクリプトによってプロンプトが表示されたら、使用するサブスクリプションを選択します。Enterキーを押します。
  7. スクリプトのプロンプトに従って、イメージをアップロードし、仮想マシンを作成します。
  8. 最初のVMを作成した後、アップロードされたイメージから別のVMを作成するかどうかを尋ねられます。

    • y」と入力して、別のVMを作成します。
    • n」と入力して、スクリプトを終了します。

コネクタアプライアンスが展開され、正常に起動すると、そのコンソールにコネクタアプライアンスのIPアドレスを含むランディングページが表示されます。このIPアドレスを使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

AWS

このセクションでは、AWSでコネクタアプライアンスを展開する方法について説明します。AWS UIまたは組み込みのPowerShellスクリプトを使用して仮想マシンを展開できます。

ネットワークの前提条件

コネクタアプライアンスをAWSに展開するには、コネクタアプライアンスが作成されたサブネットからCitrix Cloudにアクセスできることを確認してください。

アプライアンスにはプライベートIPアドレスを使用することをお勧めします。これには、Citrix Cloudへのアクセスを提供するための特定の構成が必要です。この構成を実現するには、AWSマネジメントコンソールで以下の手順を実行します:

  1. NATゲートウェイを作成します。

    1. 上部のナビゲーションバーで、[Services]>[VPC]>[NAT Gateways] を選択します。
    2. 右上の [Create NAT Gateway] をクリックします。次の情報を入力します:

      • [Name] に入力します。
      • 一覧からサブネットを選択します。
      • [Connectivity type][Public] を設定します。
      • 一覧から [Elastic IP allocation ID] を選択します。使用できるElastic IPがない場合は、[Allocate Elastic IP] をクリックし、指示に従って作成します。
    3. [Create NAT Gateway] をクリックします。
  2. NATゲートウェイを含むルートテーブルエントリを作成します。

    1. 上部のナビゲーションバーで、[Services]>[VPC]>[Route Tables] を選択します。
    2. 右上の [Create route table] をクリックします。次の情報を入力します:

      • [Name] に入力します。
      • 一覧から、NATゲートウェイの作成時に選択したサブネットを含むVPCを選択します。
    3. [Create route table] をクリックします。
    4. 作成したルートテーブルの [Routes] タブで、[Edit routes]>[Add route] をクリックします。
    5. 新しいルートエントリの [Destination][Target] に入力します。

      • Destination(接続先)を「0.0.0.0/0」に設定します。
      • Target(ターゲット)については、作成した [NAT Gateway] を一覧から選択します。
    6. [Save change] をクリックします。
  3. コネクタアプライアンスに使用するサブネットをこのルートテーブルに接続します。

    1. 上部のナビゲーションバーで、[Services]>[VPC]>[Route Tables] を選択します。
    2. NATゲートウェイを含むルートテーブルを選択します。
    3. 表示されたページで、[Subnet Associations] タブに移動します。
    4. [Edit subnet associations] をクリックします。
    5. ルートテーブルに接続する1つまたは複数のサブネットを選択します。
    6. [Save Associations] をクリックします。

AWS UIを使用したコネクタアプライアンスの展開

開始前に、以下の前提条件を満たしていることを確認します:

次の手順を実行します:

  1. ローカルシステムで、connector-appliance-aws.zipのコンテンツを抽出します。
  2. AWSマネジメントコンソールにログインします。
  3. 次の手順を実行して、ストレージバケットを作成します(または、これらの手順をスキップして、既存のストレージバケットを使用することもできます)。
    1. 上部のナビゲーションバーで、[Services] > [S3] > [Create bucket] を選択します。
    2. バケットの一意の名前を入力します。Amazon S3のバケットの命名規則については、「https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html」を参照してください。
    3. バケットのリージョンを選択します。AWSリージョンと同じリージョンを選択していることを確認してください。これらのリージョンが異なる場合、バケット内のファイルを使用することはできません。
    4. 残りの設定をデフォルトのままにして、[Create bucket] をクリックします。
  4. 作成したバケットの名前をクリックします。[Upload] > [Add files] をクリックしてから、connector-appliance.vhdファイルを選択します。残りの設定をデフォルトのままにして、[Upload] をクリックします。
  5. アップロードしたファイルをクリックします。[Copy S3 URI] をクリックします。
  6. 上部のナビゲーションバーにあるAWS CloudShellアイコンをクリックして、次のコマンドを実行します:
    1. VHDファイルをスナップショットに変換するタスクを作成します:

      aws ec2 import-snapshot --disk-container Format=VHD,Url="<S3_URI>"
      

      プレースホルダーの値を、前の手順でコピーしたS3 URIに置き換えます。たとえば、aws ec2 import-snapshot --disk-container Format=VHD,Url="s3://my-aws-bucket/connector-appliance.vhd"などです。

      このコマンドは、"Status": "completed"を含むJSON文字列を以下のコマンドが返すときに完了します。JSON出力のImportTaskId値をメモします。

    2. 次のコマンドを実行します:

      aws ec2 describe-import-snapshot-tasks --import-task-ids <ImportTaskId>
      

      プレースホルダーの値を、前の手順でコピーしたImportTaskIdに置き換えます。たとえば、aws ec2 describe-import-snapshot-tasks --import-task-ids import-snap-0273h2836153itg5などです。

  7. AWSマネジメントコンソールの上部のナビゲーションバーで、[Services] > [EC2] を選択します。
  8. 画面左側のメニューから、[Snapshots] をクリックします。
  9. 作成したスナップショットを右クリックして、[Create Image] をクリックします。
  10. 開いたペインで、次の手順を実行します:
    1. AMIの名前を入力します。
    2. [Hardware-assisted virtualization] を選択します。

    [Create] をクリックします。

  11. 画面左側のメニューから、[AMI] をクリックします。
  12. 作成したAMIを右クリックし、[Launch] をクリックします。
  13. 開いたペインで、次の手順を実行します:
    1. インスタンスの種類を選択します。
    2. (オプション)[Configure Instance] タブでネットワークをカスタマイズします。
    3. (オプション)[Add Storage] タブで別のボリュームを接続します。
    4. [Configure Security Group] タブでセキュリティグループ規則を設定します。

    インスタンスの起動を確認したら、[Review and Launch] をクリックします。

コネクタアプライアンスが展開され、正常に起動したら、[Services] > [EC2] > [Instances] に移動し、作成したインスタンスを選択します。[Private IPv4 address] を使用してコネクタアプライアンスに接続し、インストールプロセスを続行します。踏み台ホストを使用して、Webブラウザーから内部IPアドレスにあるコネクタアプライアンス管理ページに移動し、インストールプロセスを続行する必要がある場合もあります。

デフォルトでは、コネクタアプライアンスはDHCPを使用してネットワーク構成を設定します。このネットワーク構成は、コネクタアプライアンスWebインターフェイスを使用して編集できます。詳しくは、「コネクタアプライアンス管理ページでのネットワーク設定の構成」ページを参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

PowerShellスクリプトを使用したコネクタアプライアンスの展開

connector-appliance-aws.zipファイルには、新しい仮想マシンを作成して起動するPowerShellスクリプトが含まれています。スクリプトを実行する前に、次の前提条件を満たしていることを確認してください:

  • システムにAWS.Tools、AWSPowerShell.NetCore、またはAWSPowerShellのいずれかがインストールされている。詳しくは、https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.htmlを参照してください。

  • VMインポートアクセス権限があるサービス役割とポリシーを作成してある。このPowerShellスクリプトを機能させるには、サービス役割とポリシーの両方にvmimportという名前を付ける必要があります。詳しくは、https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html#vmimport-roleを参照してください。

    注:

    サービス役割を作成するには、S3バケットを作成する必要があります。ポリシーを作成するときに、VMインポートアクセスで作成したS3バケットを設定します。

  • Amazon EC2セキュリティグループを作成してある。

  • S3権限とAPIアクセス権がある。

  • ネットワークの前提条件」で構成を完了してある。

次の手順を実行します:

  1. ローカルシステムで、connector-appliance-aws.zipのコンテンツをフォルダーに抽出します。
  2. PowerShellで、次のコマンドを実行します:
    1. ローカル環境でAWSコマンドレットを実行できるようにするには、次のコマンドを実行して、AWS SDKストアに新しいプロファイルを追加します:

      Set-AWSCredential -AccessKey <access_key_ID> -SecretKey <secret_key> -StoreAs MyProfile
      

      プレースホルダーの値をアクセスキーと秘密キーに置き換えます。一意のプロファイル名を入力します。入力例は、「MyProfile」です。

    2. プロファイルをデフォルトに設定します:

      Initialize-AWSDefaultConfiguration -ProfileName MyProfile
      
    3. 現在のディレクトリを、抽出したファイルが保存されているフォルダーに変更して、次のコマンドを実行します:

      .\connector-appliance-upload-aws.ps1
      
  3. スクリプトのプロンプトに従って、コネクタアプライアンス展開用のリージョンを選択し、選択したバケットにイメージをアップロードして、VMの名前を入力します。

    • 以前に作成したVMインポートアクセスで、バケットを使用する必要があります。
    • 使用するVPCを選択するように求められたら、NATゲートウェイとルートテーブルが構成されているVPCを選択します。
    • 使用するサブネットを選択するように求められたら、NATゲートウェイを含むルートテーブルに接続されているサブネットを選択します。

    詳しくは、「ネットワークの前提条件」を参照してください。

コネクタアプライアンスが展開され、正常に起動すると、スクリプトによりコネクタアプライアンスのプライベートIPアドレスが表示されます。踏み台ホストを使用して、Webブラウザーから内部IPアドレスにあるコネクタアプライアンス管理ページに移動し、インストールプロセスを続行する必要がある場合もあります。

デフォルトでは、コネクタアプライアンスはDHCPを使用してネットワーク構成を設定します。このネットワーク構成は、コネクタアプライアンスWebインターフェイスを使用して編集できます。詳しくは、「コネクタアプライアンス管理ページでのネットワーク設定の構成」ページを参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

Google Cloud Platform

このセクションでは、Google Cloud Platformでコネクタアプライアンスを展開する方法について説明します。

connector-appliance-gcp.zipファイルには、コネクタアプライアンスのディスクイメージであるconnector-appliance.tar.gzファイルと、コネクタアプライアンスを自動的に展開するために使用できるPowerShellスクリプトが含まれています。

Google Cloud Platformコンソールを使用したコネクタアプライアンスの展開

  1. ローカルシステムで、connector-appliance-gcp.zipのコンテンツを抽出します。
  2. Google Cloud Platformプロジェクトで、ストレージバケットを作成します(既存のストレージバケットを使用することもできます)。

    1. メインメニューから、[Cloud Storage] を選択します。
    2. メインペインで、[Create bucket] を選択します。
    3. バケットの名前を指定します。
    4. 必要なデータストレージとアクセス設定を構成します。これらの設定はデフォルトのままにしておいても構いません。
    5. [Create] をクリックします。
  3. ストレージバケット内で、[Upload files] を選択し、connector-appliance.tar.gzファイルを選択します。ファイルがアップロードされるまで待ちます。
  4. アップロードされたファイルを選択して、その詳細を表示します。クリップボードに [gsutil URI] の値をコピーします。
  5. ヘッダーバーの [Activate Cloud Shell] アイコンをクリックして、Cloud Shellを開きます。
  6. Cloud Shellで、次のコマンドを実行してイメージを作成します:

    gcloud compute images create "Image name" --guest-os-features=MULTI_IP_SUBNET --source-uri="gsutil URI of uploaded connector-appliance.tar.gz file"
    
  7. メインメニューから、[Compute Engine]>[VM Instances]を選択します。
  8. [Create Instance] を選択します。開いたペインで、次の情報を指定します:

    1. [Name] フィールドに、コネクタアプライアンスインスタンスの名前を入力します。
    2. コネクタアプライアンスを配置するリージョンを選択します。
    3. マシン構成を選択します。
    4. [Boot disk] セクションで、[Change] をクリックします。
    5. 開いたセクションで、[Custom images] タブに移動します。
    6. [Image] 一覧から、作成したばかりのイメージを選択します。
    7. [Select] をクリックします。
    8. [Firewall] セクションで、HTTPSトラフィックを有効にして、コネクタアプライアンス管理ページへのアクセスを許可します。
    9. 必要な追加の構成を指定します。たとえば、デフォルトのネットワーク構成を使用したくない場合などです。

    [Create] をクリックします。

  9. [VM Instances] セクションで、新しく作成したVMを選択して、その詳細を表示します。

コネクタアプライアンスが展開され、正常に起動すると、[VM Instances] セクションにコネクタアプライアンスのIPアドレスが表示されます。

コネクタアプライアンスに外部IPアドレスがある場合は、このIPアドレスを使用して、Webブラウザーからコネクタアプライアンス管理ページに移動し、インストールプロセスを続行できます。

コネクタアプライアンスに内部IPアドレスしかない場合は、踏み台ホストを使用して、Webブラウザーからコネクタアプライアンス管理ページに移動し、インストールプロセスを続行します。詳しくは、https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_hostを参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

PowerShellスクリプトを使用したコネクタアプライアンスの展開

提供されているPowerShellスクリプトを使用してコネクタアプライアンスを展開するには、システムにGoogle Cloud SDKがインストールされている必要があります。

  1. ローカルシステムで、connector-appliance-gcp.zipのコンテンツをフォルダーに抽出します。
  2. PowerShellで、抽出したファイルが配置されているこのフォルダーにディレクトリを変更します。
  3. コマンド.\connector-appliance-upload-GCP.ps1を実行します。
  4. 開いたWebブラウザーのウィンドウで、コネクタアプライアンスの展開先であるプロジェクトへのアクセス権限があるアカウントを使用して、Google Cloud SDKで認証します。
  5. Google Cloud Tools for PowerShellで、PowerShellスクリプトのプロンプトが表示されたら、使用するプロジェクトを選択します。Enterキーを押します。
  6. スクリプトのプロンプトに従って、ディスクをアップロードし、イメージを作成して、仮想マシンを作成します。
  7. 最初のVMを作成した後、アップロードされたイメージから別のVMを作成するかどうかを尋ねられます。

    • y」と入力して、別のVMを作成します。
    • n」と入力して、スクリプトを終了します。

コネクタアプライアンスが展開され、正常に起動すると、スクリプトによりコネクタアプライアンスの内部IPアドレスが表示されます。または、Google Cloud Platformコンソールで、コネクタアプライアンスの内部IPアドレスを見つけることもできます。[Compute Engine]>[VM Instances]セクションには、コネクタアプライアンスのIPアドレスが表示されます。

踏み台ホストを使用して、Webブラウザーから内部IPアドレスにあるコネクタアプライアンス管理ページに移動し、インストールプロセスを続行します。詳しくは、https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_hostを参照してください。

次の手順:コネクタアプライアンスをCitrix Cloudに登録する

コネクタアプライアンスをCitrix Cloudに登録する

Citrix Cloudとリソースの場所の間の通信チャネルを提供するため、コネクタアプライアンスをCitrix Cloudに登録します。

コネクタアプライアンスをハイパーバイザーにインストールして起動すると、コンソールにコネクタアプライアンスのIPアドレスが表示されます。コンソールには、コネクタアプライアンスUIへの接続を検証するために使用できるSSLフィンガープリントも表示されます。

コネクタアプライアンスのランディングページ。ASCIIアートのCitrixロゴ。コネクタ、SSLフィンガープリントの登録に使用するバージョン番号やIPアドレスなど、コネクタアプライアンスに関する情報。

  1. コネクタアプライアンスのIPアドレスをWebブラウザーのアドレスバーにコピーします。

    コネクタアプライアンスUIは自己署名証明書を使用します。その結果、接続が安全でないというメッセージが表示される場合があります。コネクタアプライアンスへの接続を確認するには、コンソールのSSLフィンガープリントを、ブラウザーがWebページから受信したフィンガープリントと比較します。

    たとえば、Google Chromeブラウザーで、以下の手順を実行します:

    1. アドレスバーの横にある保護されていない通信マーカーをクリックします。
    2. [証明書] を選択します。[証明書] ウィンドウが開きます。
    3. [詳細] タブに移動し、拇印フィールドを見つけます。

      拇印フィールドの値とコンソールで提供されたSSLフィンガープリントが一致する場合、ブラウザーがコネクタアプライアンスUIに直接接続していることを確認できます。

    ChromeブラウザーダイアログボックスのコネクタアプライアンスSSLフィンガープリント。

  2. ブラウザーがサイトへの移動を確認するために追加の手順を要求する場合は、この手順を完了してください。

    [新しいパスワードの作成] Webページが開きます。

  3. コネクタアプライアンスUIのパスワードを作成し、[新しいパスワードの設定] をクリックします。

    [新しいパスワードの作成]ページ。

    設定するパスワードは次の要件を満たしている必要があります:

    • 8文字以上
    • 大文字と小文字の両方を含む
    • アルファベット以外の文字を少なくとも1つ含む

    このパスワードは、将来の使用に備えて安全な場所に保管してください。

  4. ここで設定したパスワードでサインインします。

    [コネクタアプライアンス管理ページ] が開きます。

    [コネクタをCitrix Cloudに登録する] Webページ。

  5. (オプション)1つ以上のWebプロキシを使用する場合、ここでプロキシアドレスを追加できます。認証されていないプロキシと認証されたプロキシの両方がサポートされています。認証されていないプロキシを追加するには、有効なプロキシIPアドレスとポートを入力します。認証されたプロキシを追加するには、有効なユーザー名パスワードも指定します。

    注:

    基本的なプロキシ認証のみがサポートされています。他の形式の認証はサポートされていません。

    外部システムへのトラフィックのみがWebプロキシ経由でルーティングされます。詳しくは、「コネクタアプライアンスの通信」を参照してください。

  6. [コネクタの登録] をクリックして、登録タスクを開きます。

  7. コネクタアプライアンスの名前を選択します。この名前は、リソースの場所に存在するさまざまなコネクタアプライアンスを区別するのに役立ちます。コネクタアプライアンスを登録した後は、名前を変更することはできません。

    [コネクタアプライアンス名] フィールドに名前を入力し、[次へ]をクリックします。

    コネクタアプライアンスに名前を付けます。

    Webページで、Citrix Cloudでの登録に使用するコードが提供されます。このコードは15分で期限切れになります。

    生成されたコードをCitrix Cloudへの接続に使用

  8. [コピー] ボタンを使用し、コードをクリップボードにコピーします。

  9. [リソースの場所] Webページに戻ります。

  10. [コネクタアプライアンスのインストール] タスクの [手順2] にコードを貼り付けます。[詳細を確認] をクリックします。

    Citrix Cloudで、コネクタアプライアンスが存在し、接続できることを確認します。登録コードの有効期限が切れている場合、新しいコードを生成するよう指示されます。

    [手順2]には、コネクタを登録する準備ができたことが表示されます。

  11. [登録] をクリックします。

    このページに、登録が成功したかどうかが表示されます。登録が失敗した場合、再試行するよう指示されます。

  12. [閉じる] をクリックします。

[コネクタアプライアンス管理ページ] では、コネクタアプライアンスの診断レポートをダウンロードすることもできます。詳しくは、「診断レポートの生成」を参照してください。

コネクタアプライアンスの登録後

各リソースの場所で、2つ以上のコネクタアプライアンスをインストールして登録することをお勧めします。この構成により、継続的な可用性が確保され、コネクタ間で負荷を分散できます。

コネクタアプライアンスを直接管理することはできません。

コネクタアプライアンスは自動的にアップデートされます。コネクタをアップデートするためにアクションを実行する必要はありません。コネクタアプライアンスの更新をリソースの場所に適用する日時を指定できます。詳しくは、「コネクタの更新」を参照してください。

コネクタアプライアンスVMのスナップショットを複製、一時停止、作成しないでください。これらの操作はサポートされていません。

コネクタアプライアンスUIに初めて接続したときにのみ、[新しいパスワードの作成] ページが表示されます。その後のUIへの接続では、コネクタアプライアンスの登録時に設定したパスワードを入力するように求められます。

コネクタアプライアンスUIのパスワードを入力します。

診断レポートの生成

[コネクタアプライアンス管理ページ] から診断レポートを生成してダウンロードできます。

クラウドサービスページのコネクタアプライアンスの診断レポートセクション。

  1. ハイパーバイザーのコネクタアプライアンスコンソールから、IPアドレスをWebブラウザーのアドレスバーにコピーします。
  2. コネクタアプライアンスの登録時に設定したパスワードを入力します。
  3. ページの [診断レポート] セクションで、[レポートのダウンロード] をクリックします。

診断レポートは、.zipファイルで提供されます。

ネットワーク接続の確認

[TCPキャプチャ] 診断チェックを使用して、コネクタアプライアンスの管理ページからネットワーク接続を確認できます。

  1. コネクタアプライアンスの管理ページで、ヘッダーバーのアカウント名をクリックし、[ネットワーク診断]を選択します。
  2. (オプション)[TCPキャプチャ]セクションに、ターゲットIPアドレス、ホスト名、またはポートを入力して、TCPキャプチャを制限します。
  3. [トレース期間] メニューから、トレースを実行する期間を選択します。
  4. (オプション)[パケットトレース]を有効にして、パケットの内容をキャプチャします。

    パケットトレースが無効になっている場合、TCPキャプチャ機能はベストエフォートアプローチをとり、診断用にヘッダーをキャプチャするだけです。このベストエフォートアプローチは、各パケットの最初の94バイトをキャプチャします。ただし、ヘッダーは固定サイズではないため、このアプローチではすべてのヘッダーをキャプチャできないことがあります。

  5. [トレースの開始] をクリックします。
  6. トレースが完了するまで待ちます。トレースが完了したら、トレースレポートをダウンロードするか、新しいトレースを開始することができます。
    • [ダウンロード] をクリックして、トレースレポートをダウンロードします。トレースレポートは.pcapファイルで提供されます。
    • [新しいトレースの開始] をクリックして、別のトレースを開始します。

Active DirectoryとCitrix Cloudとの接続(プレビュー)

コネクタアプライアンスを使用して、Citrix Virtual Apps and Desktopsリソースを含まないフォレストにリソースの場所を接続できます。たとえば、Citrix Secure Private Accessの顧客や、一部のフォレストがユーザー認証にのみ使用されるCitrix Virtual Apps and Desktopsの顧客の場合。

詳しくは、「コネクタアプライアンスを使用したActive Directory」を参照してください。

Kerberos構成の検証

シングルサインオンにKerberosを使用する場合は、コネクタアプライアンスの管理ページからActive Directoryコントローラーの構成が正しいことを確認できます。[Kerberos検証] 機能を使用すると、Kerberos領域のみのモード構成またはKerberosの制約付き委任構成を検証できます。

  1. コネクタアプライアンスの管理ページに移動します。
    1. ハイパーバイザーのコネクタアプライアンスコンソールから、IPアドレスをWebブラウザーのアドレスバーにコピーします。
    2. コネクタアプライアンスの登録時に設定したパスワードを入力します。
  2. 右上の[管理]メニューから、[Kerberos検証] を選択します。
  3. [Kerberos検証] ダイアログボックスで、[Kerberos検証モード] を選択します。
  4. [Active Directoryドメイン] を指定または選択します。
    • Kerberos領域のみのモード構成を検証する場合は、任意のActive Directoryドメインを指定できます。
    • Kerberosの制約付き委任構成を検証する場合は、結合されたフォレスト内のドメインのリストから選択する必要があります。
  5. [サービスFQDN] を指定します。デフォルトのサービス名は「http」であると想定されています。「computer.example.com」を指定した場合、これは「http/computer.example.com」と同じと見なされます。
  6. [ユーザー名] を指定します。
  7. Kerberos領域のみのモード構成を検証する場合は、そのユーザー名の [パスワード] を指定します。
  8. [Kerberosをテストする] をクリックします。

Kerberosの構成が正しい場合は、「Kerberosのセットアップが正常に検証されました」というメッセージが表示されます。Kerberosの構成が正しくない場合は、検証がどのように失敗したかという情報を示すエラーメッセージが表示されます。

Kerberosについて詳しくは、Microsoft社のドキュメントを参照してください。

コネクタアプライアンスのネットワーク設定

デフォルトでは、コネクタアプライアンスのIPアドレスとネットワーク設定は、DHCPを使用して自動的に割り当てられます。

DHCPを使用してコネクタアプライアンスを登録した後、[コネクタアプライアンス管理ページ]でネットワーク設定を編集できます。

ただし、ご使用の環境でDHCPを使用できない場合、または [コネクタアプライアンス管理ページ] へのアクセス権限がない場合は、コネクタアプライアンスコンソールで直接ネットワーク構成を設定できます。

コネクタアプライアンス管理ページでのネットワーク設定の構成

DHCPを使用してコネクタアプライアンスを登録した後、[コネクタアプライアンス管理ページ]でネットワーク設定を編集できます。

ネットワーク設定を手動で構成するには:

  1. [コネクタの概要] セクションで、[ネットワーク設定の編集]を選択します。
  2. [ネットワーク設定] ダイアログボックスで、[独自のネットワーク設定を構成する] を選択します。
  3. IPアドレスサブネットマスクデフォルトゲートウェイを入力します。
  4. 1つまたは複数のDNSサーバーを追加します。
  5. 1つまたは複数のNTPサーバーを追加します。
  6. [保存] をクリックします。

ネットワーク設定への変更を保存すると、コネクタアプライアンスが再起動します。再起動中、コネクタアプライアンスは一時的に使用できなくなります。[コネクタアプライアンス管理ページ] からログアウトされ、このページのURLが変更されます。新しいURLは、コネクタアプライアンスコンソール内で、またはハイパーバイザーでネットワーク情報を確認することで、見つけることができます。

自動的に割り当てられた値を使用するよう、ネットワーク構成を変更するには:

  1. [コネクタの概要] セクションで、[ネットワーク設定の編集]を選択します。
  2. [ネットワーク設定] ダイアログボックスで、[IPアドレスを自動的に取得する]を選択します。
  3. [保存] をクリックします。

ネットワーク設定への変更を保存すると、コネクタアプライアンスが再起動します。再起動中、コネクタアプライアンスは一時的に使用できなくなります。[コネクタアプライアンス管理ページ] からログアウトされ、このページのURLが変更されます。新しいURLは、コネクタアプライアンスコンソール内で、またはハイパーバイザーでネットワーク情報を確認することで、見つけることができます。

コネクタアプライアンスコンソールを使用したネットワーク構成の設定

デフォルトでは、コネクタアプライアンスのIPアドレスとネットワーク設定は、DHCPを使用して自動的に割り当てられます。ただし、ご使用の環境でDHCPを使用できない場合、または [コネクタアプライアンス管理ページ] へのアクセス権限がない場合は、コネクタアプライアンスコンソールで直接ネットワーク構成を設定できます。

ネットワーク構成を設定するには:

  1. ハイパーバイザーで、コネクタアプライアンスを再起動します。
  2. コネクタアプライアンスの起動中に、コンソールでメッセージ「Welcome to GRUB!」を確認します。
  3. このメッセージが表示されたら、Escキーを押してGRUBメニューに入ります。
  4. 起動パラメーターを編集するには、eキーを押します。

    次の画像のようなビューが表示されます:

    GRUBコマンド

  5. linux」で始まる行を編集して、必要なネットワーク構成を設定します。

    • DHCPネットワークを指定するには、行末に「network=dhcp」を追加します。
    • 静的ネットワークを指定するには、行の最後に次のパラメーターを追加します:

       network=static:ip=<static_ip_address>:netmask=<netmask>:route=<default_gateway>:dns=<dns_server_1>,<dns_server_2>:ntp=<ntp_server_1>,<ntp_server_2>
       <!--NeedCopy-->
      

      プレースホルダーの値を構成の値に置き換えます。

  6. Ctrl+Xキーを押して、新しい構成でコネクタアプライアンスを起動します。