Citrix Cloud

システムおよび接続要件

Citrix Cloudでは、管理機能(Webブラウザー経由)およびご利用中の展開環境のリソースに接続される(他のインストールされたコンポーネントからの)操作要求を使用できます。この記事には、ご利用中のリソースとCitrix Cloud間の接続を確立するためのシステム要件、必要なアクセス可能インターネットアドレス、および考慮事項について記載されています。

システム要件

Citrix Cloudの最小構成要件は、以下のとおりです。

  • Active Directoryドメイン
  • ドメインに参加しているCitrix Cloud Connector用の2つの物理マシンまたは仮想マシン。詳しくは、「Citrix Cloud Connectorの技術詳細」を参照してください。
  • ワークロードおよびStoreFrontなどの他のコンポーネントをホストするための物理マシンまたは仮想マシン(ドメイン参加済み)。特定のサービスのシステム要件について詳しくは、各サービスのCitrixドキュメントを参照してください。

サポートされるWebブラウザー

  • 最新バージョンのGoogle Chrome
  • 最新バージョンのMozilla Firefox
  • 最新バージョンのMicrosoft Edge
  • Microsoft Internet Explorer 11
  • 最新バージョンのApple Safari

サービス接続要件

データセンターからインターネットへの接続に必要なのは、発信接続のためにポート443を開くことです。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。詳しくは、「Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。

サービスを適切に操作し、消費するには、この記事の各アドレスが利用可能である必要があります。次の表では、ほとんどのCitrix Cloudサービスや機能に共通したアドレスを表示します。Citrix Cloudサービスは動的であり、IPアドレスは定期的に変更されるため、これらのアドレスはドメイン名としてのみ提供されます。

必要なアドレス 機能
https://*.citrixworkspacesapi.net サービスが使用するCitrix Cloud APIへのアクセスを提供します。
https://*.cloud.com Citrix Cloudサインインインターフェイスへのアクセスを提供します。
https://*.blob.core.windows.net Citrix Cloud Connectorの更新を格納するAzure Blob Storageへのアクセスを提供します。
https://*.servicebus.windows.net Active DirectoryエージェントとMachine Creation Servicesで使用されるAzure Service Busへのアクセスを提供します。
https://*.cloudapp.net Citrix CloudのコンピューティングリソースとAPIをホストするAzure Cloud Servicesへのアクセスを提供します。

ベストプラクティスとして、グループポリシーを使用してこれらのアドレスを構成して管理します。また、組織で消費するサービスに適用できるアドレスのみを構成してください。

オンプレミス製品の登録を実行するためにCitrixライセンスサーバーでCitrix Cloudを使用している場合、追加で必要な連絡先アドレスに関してはこの記事の「オンプレミス製品の登録」を参照してください。

Citrix Access Control

  • https://*.netscalergateway.net
  • https://*.nssvc.net

Content Collaboration

Citrixリソースの場所/Cloud Connector:

管理コンソール:

Endpoint Management

Citrixリソースの場所/Cloud Connector:

管理コンソール:

Citrix Gatewayサービス

  • https://*.nssvc.net

SD-WAN Orchestrator

完全なインターネット接続要件については、「Orchestrator使用の前提条件」を参照してください。

Secure Browser

Citrixリソースの場所/Cloud Connector:

  • https://*.citrixworkspacesapi.net
  • https://*.cloud.com

管理コンソール:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://browser-release-a.azureedge.net
  • https://browser-release-b.azureedge.net

Virtual Apps and Desktopsサービス

Citrixリソースの場所/Cloud Connector:

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://cwsproduction.blob.core.windows.net
  • https://*.nssvc.net
  • https://*.xendesktop.net
  • https://*.servicebus.windows.net

Cloud Connectorがサービスと通信する方法の概要については、Citrix Tech Zone Webサイトの「Virtual Apps and Desktopsの図」を参照してください。

管理コンソール:

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://*.nssvc.net
  • https://*.xendesktop.net

Virtual Apps and Desktops Standard for Azure

このセクションのアドレスは、顧客管理Azureサブスクリプションで展開された顧客管理Cloud Connectorでのみ必要です。

Citrixリソースの場所/Cloud Connector:

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://cwsproduction.blob.core.windows.net
  • https://*.nssvc.net
  • https://*.xendesktop.net

管理コンソール:

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://*.xendesktop.net

Citrix Workspace

  • https://*.cloud.com
  • https://*.citrixdata.com

利用者がWorkspace経由でCitrix FilesとContent Collaborationのコンテンツに正常にアクセスできるようにするには、CTX208318に記載されたドメインを許可することをお勧めします。

Citrixフェデレーション認証サービスを使用したワークスペースに対するシングルサインオン

コンソールとFASサービスは、それぞれユーザーのアカウントとネットワークサービスアカウントを使用して次のアドレスにアクセスします。

  • ユーザーアカウントの下のFAS管理コンソール
    • *.cloud.com
    • *.citrixworkspaceapi.net
    • サードパーティのIDプロバイダーが必要とするアドレス(環境で使用されている場合)
  • ネットワークサービスアカウントの下のFASサービス: *.citrixworkspaceapi.net

環境にプロキシサーバーが含まれている場合は、FAS管理コンソールのアドレスを使用してユーザープロキシを構成します。また、ネットワークサービスアカウントのアドレスが環境に応じて適切に構成されていることを確認してください。

Workspace Environment Managementサービス

https://*.wem.cloud.com

Citrix Cloud管理コンソール

Citrix Cloud管理コンソールは、https://citrix.cloud.comにサインインすると使用できるWebベースのコンソールです。コンソールのWebページでは、サインイン時またはその後に特定の操作を実行するために、インターネットの他のリソースが必要になります。

プロキシ構成

プロキシサーバー経由で接続すると、管理コンソールは使用しているWebブラウザーに適用された構成と同じ構成で機能します。コンソールは、ユーザー環境で機能するため、ユーザー認証を必要とするプロキシサーバーの構成は通常どおりに機能します。

ファイアウォール構成

管理コンソールを機能させる場合、発信接続のためにポート443を開いている必要があります。コンソール内を移動して、一般的な接続性をテストできます。

オンプレミス製品の登録

オンプレミス製品の登録を実行するためにCitrixライセンスサーバーでCitrix Cloudを使用している場合、次のアドレスを使用できることを確認します:

  • https://trust.citrixnetworkapi.net(コードを取得する場合)
  • https://trust.citrixworkspacesapi.net/ (ライセンスサーバーが登録されていることを確認する場合)
  • https://cis.cloud.com(データをアップロードする場合)

Citrixライセンスサーバーにプロキシサーバーを使用している場合、プロキシサーバーが「手順3 - ライセンスサーバーへのCRTファイルとKEYファイルのインストール」の「プロキシサーバーを手動で構成する」の説明どおりに構成されていることを確認します。

Citrix Cloud Connector

Citrix Cloud Connectorは、Microsoft Windowsサーバーで実行されるサービスセットを展開するソフトウェアパッケージです。Cloud Connectorをホストするマシンは、Citrix Cloudで使用するリソースが存在するネットワーク内にあります。Citrix Cloudに接続し、必要に応じてリソースを操作および管理することができます。

Cloud Connectorをインストールするために必要な条件については、「システム要件」を参照してください。操作には、ポート443を使用して発信する必要があります。インストール後、使用されているCitrix Cloudサービスに応じて、Cloud Connectorにアクセス要件が追加される場合があります。

Cloud ConnectorとCitrix Cloudとの接続の問題をトラブルシューティングするには、Cloud Connector接続チェックユーティリティを参照してください。このユーティリティは、Cloud Connectorマシンで一連のチェックを実行して、Citrix Cloudおよび関連サービスに到達できることを確認し、不足している接続アドレスをInternet Explorerの信頼済みサイトゾーンに追加するのに役立ちます。環境でプロキシーサーバーを使用している場合、すべての接続検査はプロキシーサーバーを介してトンネリングされます。ユーティリティをダウンロードするには、Citrix Support Knowledge CenterのCTX260337を参照してください。

証明書の検証

Cloud Connectorが通信するCloud Connectorバイナリおよびエンドポイントは、ソフトウェアのインストール時に検証されたX.509証明書で保護されています。これらの証明書を検証するには、各Cloud Connectorマシンが次の要件を満たしている必要があります:

  • HTTPポート80が*.digicert.comに対して開かれている。このポートは、Cloud Connectorのインストール時と定期的な証明書失効一覧チェック中に使用されます。
  • 次のアドレスは通信可能である必要があります:
    • http://*.digicert.com
    • https://*.digicert.com
    • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
    • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

証明書について詳しくは、「証明書の検証要件」を参照してください。

SSL暗号化解除

一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloudに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。

クラウドサービス用のCitrixコネクタアプライアンス

コネクタアプライアンスは、ハイパーバイザーに展開できるアプライアンスです。コネクタアプライアンスをホストするハイパーバイザーは、Citrix Cloudで使用するリソースが存在するネットワーク内にあります。コネクタアプライアンスはCitrix Cloudに接続し、必要に応じてリソースを操作および管理することができます。

コネクタアプライアンスをインストールするために必要な条件については、「システム要件」を参照してください。

操作には、ポート443を使用して発信する必要があります。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。

Citrix Cloudサービスを適切に操作し消費するには、以下のアドレスが利用できる必要があります:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io