Citrix Cloud

システムおよび接続要件

Citrix Cloudでは、管理機能(Webブラウザー経由)およびご利用中の展開環境のリソースに接続される(他のインストールされたコンポーネントからの)操作要求を使用できます。この記事には、ご利用中のリソースとCitrix Cloud間の接続を確立するためのシステム要件、必要なアクセス可能インターネットアドレス、および考慮事項について記載されています。

システム要件

Citrix Cloudの最小構成要件は、以下のとおりです。

  • Active Directoryドメイン
  • ドメインに参加しているCitrix Cloud Connector用の2つの物理マシンまたは仮想マシン。詳しくは、「Citrix Cloud Connectorの技術詳細」を参照してください。
  • ワークロードおよびStoreFrontなどの他のコンポーネントをホストするための物理マシンまたは仮想マシン(ドメイン参加済み)。特定のサービスのシステム要件について詳しくは、各サービスのCitrixドキュメントを参照してください。

スケールとサイズの要件について詳しくは、「Cloud Connectorのスケールおよびサイズの考慮事項」を参照してください。

サポートされるWebブラウザー

  • 最新バージョンのGoogle Chrome
  • 最新バージョンのMozilla Firefox
  • 最新バージョンのMicrosoft Edge
  • Microsoft Internet Explorer 11
  • 最新バージョンのApple Safari

Citrix Cloud管理コンソール

Citrix Cloud管理コンソールは、https://citrix.cloud.comにサインインすると使用できるWebベースのコンソールです。コンソールのWebページでは、サインイン時またはその後に特定の操作を実行するために、インターネットの他のリソースが必要になります。

プロキシ構成

プロキシサーバー経由で接続すると、管理コンソールは使用しているWebブラウザーに適用された構成と同じ構成で機能します。コンソールは、ユーザー環境で機能するため、ユーザー認証を必要とするプロキシサーバーの構成は通常どおりに機能します。

ファイアウォール構成

管理コンソールを機能させる場合、発信接続のためにポート443を開いている必要があります。コンソール内を移動して、一般的な接続性をテストできます。

コンソール通知

管理コンソールはPendoを使用して、重要なアラート、新機能に関する通知、一部の機能とサービスに関する製品内ガイダンスを表示します。管理コンソール内でPendoのコンテンツを表示できるようにするために、アドレスhttps://citrix-cloud-content.customer.pendo.io/を利用できるようにしてください。

以下サービスは、Pendoコンテンツを表示します:

  • Analytics
  • Content Collaboration
  • Virtual Apps and Desktops
  • Workspace

Pendoは、シトリックスが顧客にクラウドサービスおよびサポートサービスを提供するために使用するサードパーティのサブプロセッサです。これらのサブプロセッサの完全な一覧については、「Sub-Processors for Citrix Cloud & Support Services and Citrix Affiliates」を参照してください。

セッションのタイムアウト

管理者がCitrix Cloudにサインインした後、次の間隔が経過すると、管理コンソールセッションがタイムアウトします:

  • アイドルセッション(コンソールアクティビティが検出されない):60分
  • 最大セッションタイムアウト(コンソールアクティビティに関係なく):24時間

最大セッションタイムアウトが経過すると、保存されていない構成の変更はすべて失われ、管理者は再度サインインする必要があります。

オンプレミス製品の登録

オンプレミス製品の登録を実行するためにCitrixライセンスサーバーでCitrix Cloudを使用している場合、次のアドレスを使用できることを確認します:

  • https://trust.citrixnetworkapi.net(コードを取得する場合)
  • https://trust.citrixworkspacesapi.net/ (ライセンスサーバーが登録されていることを確認する場合)
  • https://cis.citrix.com(データをアップロードする場合)
  • https://core-eastus-release-a.citrixworkspacesapi.net
  • https://core.citrixworkspacesapi.net
  • ocsp.digicert.com port 80
  • crl3.digicert.com port 80
  • crl4.digicert.com port 80
  • ocsp.entrust.net port 80
  • crl.entrust.net port 80

Citrixライセンスサーバーにプロキシサーバーを使用している場合、プロキシサーバーがライセンスサーバー製品ドキュメントの「プロキシサーバーの構成」の説明どおりに構成されていることを確認します。

Citrix Cloud Connector

Citrix Cloud Connectorは、Microsoft Windowsサーバーで実行されるサービスセットを展開するソフトウェアパッケージです。Cloud Connectorをホストするマシンは、Citrix Cloudで使用するリソースが存在するネットワーク内にあります。Citrix Cloudに接続し、必要に応じてリソースを操作および管理することができます。

Cloud Connectorをインストールするために必要な条件については、「システム要件」を参照してください。操作には、Cloud Connectorがポート443を使用して発信する必要があります。インストール後、使用されているCitrix Cloudサービスに応じて、Cloud Connectorにアクセス要件が追加される場合があります。

Cloud Connectorをホストするマシンには、Citrix Cloudとの安定したネットワーク接続が必要です。ネットワークコンポーネントは、HTTPSと、長期間有効で安全なWebソケットをサポートしている必要があります。ネットワークコンポーネントでタイムアウトが設定されている場合、設定は2分より長くする必要があります。

Cloud ConnectorとCitrix Cloudとの接続の問題をトラブルシューティングするには、Cloud Connector接続性チェックユーティリティを使用してください。このユーティリティは、Cloud Connectorマシンで一連のチェックを実行して、Citrix Cloudおよび関連サービスに到達できることを確認し、不足している接続アドレスをInternet Explorerの信頼済みサイトゾーンに追加するのに役立ちます。環境でプロキシーサーバーを使用している場合、すべての接続検査はプロキシーサーバーを介してトンネリングされます。ユーティリティをダウンロードするには、シトリックスサポートのKnowledge CenterでCTX260337を参照してください。

Cloud Connectorの一般的なサービス接続要件

データセンターからインターネットへの接続に必要なのは、発信接続のためにポート443を開くことです。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。詳しくは、「Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。

サービスを適切に操作し、消費するには、この記事の各アドレスが利用可能である必要があります。次の一覧では、ほとんどのCitrix Cloudサービスや機能に共通したアドレスを表示します。Citrix Cloudサービスは動的であり、IPアドレスは定期的に変更されるため、これらのアドレスはドメイン名としてのみ提供されます。

  • https://*.citrixworkspacesapi.net(サービスが使用するCitrix Cloud APIへのアクセスを提供します)
  • https://*.cloud.com(Citrix Cloudサインインインターフェイスへのアクセスを提供します)
  • https://*.blob.core.windows.net(Citrix Cloud Connectorの更新を格納するAzure Blob Storageへのアクセスを提供します)
    • すべてのサブドメインを有効にできないお客様は、代わりに次のアドレスを使用できます:
      • https://cwsproduction.blob.core.windows.net
      • https://ccprodaps.blob.core.windows.net
      • https://ccprodeu.blob.core.windows.net
  • https://*.servicebus.windows.net(ログ、Active Directoryエージェント、Machine Creation Servicesで使用されるAzure Service Busへのアクセスを提供します)

ベストプラクティスとして、グループポリシーを使用してこれらのアドレスを構成して管理します。また、組織で消費するサービスに適用できるアドレスのみを構成してください。

オンプレミス製品の登録を実行するためにCitrixライセンスサーバーでCitrix Cloudを使用している場合、追加で必要な連絡先アドレスに関しては、本記事の「オンプレミス製品の登録」を参照してください。

証明書の検証

Cloud Connectorが通信するCloud Connectorバイナリおよびエンドポイントは、ソフトウェアのインストール時に検証されたX.509証明書で保護されています。これらの証明書を検証するには、各Cloud Connectorマシンが次の要件を満たしている必要があります:

  • HTTPポート80が*.digicert.comに対して開かれている。このポートは、Cloud Connectorのインストール時と定期的な証明書失効一覧チェック中に使用されます。
  • 次のアドレスは通信可能である必要があります:
    • http://*.digicert.com
    • https://*.digicert.com
    • https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
    • https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

これらの証明書について詳しくは、「証明書の検証要件」を参照してください。

SSL暗号化解除

一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloudに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。

クラウドサービス用のCitrixコネクタアプライアンス

コネクタアプライアンスは、ハイパーバイザーに展開できるアプライアンスです。コネクタアプライアンスをホストするハイパーバイザーは、Citrix Cloudで使用するリソースが存在するネットワーク内にあります。コネクタアプライアンスはCitrix Cloudに接続し、必要に応じてリソースを操作および管理することができます。

コネクタアプライアンスをインストールするために必要な条件については、「システム要件」を参照してください。

操作には、ポート443を使用して発信する必要があります。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。

Citrix Cloudサービスを適切に操作し消費するには、以下のアドレスが利用できる必要があります:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.*.nssvc.net
    • すべてのサブドメインを有効にできないお客様は、代わりに次のアドレスを使用できます
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io

Citrix Analytics Serviceの接続性

  • 新機能や重要なコミュニケーションを含む製品内メッセージの場合: https://citrix-cloud-content.customer.pendo.io/
  • 追加要件:前提条件

サービスへのデータソースの配布準備について詳しくは、「データソースを構成する方法」を参照してください。

Content Collaborationサービスの接続性

Citrixリソースの場所/Cloud Connector:

管理コンソール:

Endpoint Managementサービスの接続性

Citrixリソースの場所/Cloud Connector:

管理コンソール:

Citrix Gatewayサービスの接続性

SD-WAN Orchestratorサービスの接続性

完全なインターネット接続要件については、「Citrix SD-WAN Orchestratorサービス使用の前提条件」を参照してください。

Secure Browserサービスの接続性

Citrixリソースの場所/Cloud Connector:

Cloud Connectorの一般的なサービス接続要件

管理コンソール:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://browser-release-a.azureedge.net
  • https://browser-release-b.azureedge.net

Citrix Secure Workspace Accessサービスの接続性

  • https://*.netscalergateway.net
  • https://*.*.nssvc.net
    • すべてのサブドメインを有効にできないお客様は、代わりに次のアドレスを使用できます:
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net

Virtual Apps and Desktopsサービスのサービス接続

Citrixリソースの場所/Cloud Connector:

  • Cloud Connectorの一般的なサービス接続要件
  • https://[customerid].xendesktop.net。この[customerid]は、Citrix Cloud管理コンソールの [セキュアクライアント] タブ( [IDおよびアクセス管理]>[APIアクセス]>[セキュアクライアント] )に表示される顧客IDパラメーターです。
    • Citrix Virtual Apps Essentialsを使用しているお客様は、代わりにhttps://*.xendesktop.netを使用する必要があります。
  • https://*.*.nssvc.net
    • すべてのサブドメインを有効にできないお客様は、代わりに次のアドレスを使用できます:
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net

Cloud ConnectorがVirtual Apps and Desktopsサービスと通信する方法の概要については、Citrix Tech Zone Webサイトの「Virtual Apps and Desktopsの図」を参照してください。

管理コンソール:

  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.cloud.com
  • https://[customerid].xendesktop.net。この[customerid]は、Citrix Cloud管理コンソールの [セキュアクライアント] タブ( [IDおよびアクセス管理]>[APIアクセス]>[セキュアクライアント] )に表示される顧客IDパラメーターです。
    • Citrix Virtual Apps Essentialsを使用しているお客様は、代わりにhttps://*.xendesktop.netを使用する必要があります。
  • https://*.*.nssvc.net(Virtual Apps and Desktops Standard for Azureの場合は不要)
    • すべてのサブドメインを有効にできないお客様は、代わりに次のアドレスを使用できます:
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • 新機能や重要なコミュニケーションを含む製品内メッセージの場合: https://citrix-cloud-content.customer.pendo.io/

Citrix Workspace Serviceの接続性

  • https://*.cloud.com
  • https://*.citrixdata.com
  • 新機能や重要なコミュニケーションを含む製品内メッセージの場合: https://citrix-cloud-content.customer.pendo.io/

利用者がWorkspace経由でCitrix FilesとContent Collaborationのコンテンツに正常にアクセスできるようにするには、CTX208318に記載されたドメインを許可することをお勧めします。

Citrixフェデレーション認証サービスを使用したワークスペースに対するシングルサインオン

コンソールとFASサービスは、それぞれユーザーのアカウントとネットワークサービスアカウントを使用して次のアドレスにアクセスします。

  • ユーザーアカウントの下のFAS管理コンソール
    • *.cloud.com
    • *.citrixworkspacesapi.net
    • サードパーティのIDプロバイダーが必要とするアドレス(環境で使用されている場合)
  • ネットワークサービスアカウントの下のFASサービス: *.citrixworkspacesapi.net

環境にプロキシサーバーが含まれている場合は、FAS管理コンソールのアドレスを使用してユーザープロキシを構成します。また、ネットワークサービスアカウントのアドレスが環境に応じて適切に構成されていることを確認してください。

Workspace Environment Managementサービスの接続性

https://*.wem.cloud.com