Citrix Gateway Connector

Citrix Gateway Connectorは、クラウドサービス(Citrix Gatewayサービス、ADMなど)とWebサーバーなどのオンプレミスコンポーネント間の通信チャネルとして機能するCitrixコンポーネントです。これは、Citrix Hypervisor VMware ESXi と互換性のある仮想アプライアンスです, スモールフォームファクタとマイクロソフトのHyper-V. Citrix Gateway Connectorは、エンタープライズWebアプリケーションへのリモートアクセスを容易にします。

機能

Citrix Gateway Connectorは、Citrix Cloudとリソースの場所間のすべての通信を認証および暗号化します。Citrix Gateway ConnectorとCitrix Cloud間の通信は送信です。すべての接続が、標準HTTPSポート(443)とTCPプロトコルを使用してCitrix Gateway Connectorからクラウドに対して確立されます。受信接続は受け入れられません。次の FQDN を持つ TCP ポート 443 は、送信が許可されます。

  • *.nssvc.net
  • netscalermgmt.net
  • *.citrixworkspacesapi.net
  • *.citrixnetworkapi.net
  • *.citrix.com
  • *.servicebus.windows.net
  • *.adm.cloud.com

重要: Citrix Gateway Connectorを展開する必要があるオンプレミスのデータセンターにSSLインターセプトデバイスがある場合、これらのFQDNでSSLインターセプトが有効になっていると、コネクタの登録は成功しません。コネクタの登録を成功させるには、これらの FQDN に対して SSL 代行受信を無効にする必要があります。

システム要件

Citrix Gateway Connectorは仮想アプライアンスです。Citrix Gateway Connectorの最小システム要件は次のとおりです。

  • vCPU の数は正確に 2 でなければなりません。
  • 4 GB以上のRAM。

    重要: RAM の新しい最小システム要件が変更されました。4 GB RAM の新しい要件に合わせて仮想マシンをアップグレードします。 詳しくは、「Citrix Gateway Connectorの仮想マシンのアップグレード」を参照してください。

  • 1 ネットワークアダプタ (仮想 NIC)。必要に応じて、追加の仮想 NIC を追加できます。
  • ファイアウォール:
    • UDPポート53からDNSサーバへ
    • TCPおよびUDPポート389からActive Directory ドメインコントローラへの接続(オプション* - *の説明はページの最後に記載されています)
    • Active Directory ドメインコントローラへの TCP ポート 636 (オプション*)
    • Active Directory ドメインコントローラへの TCP ポート 3268 (オプション*)
    • TCP ポート 3269 からActive Directory ドメインコントローラへの接続 (オプション*)
    • 次の FQDN を持つ TCP ポート 443 は、送信が許可されます。
      • *.nssvc.net
      • netscalermgmt.net
      • *.citrixworkspacesapi.net
      • *.citrixnetworkapi.net
      • *.citrix.com
      • *.servicebus.windows.net
      • *.adm.cloud.com
    • Citrix Gateway Connectorを使用してアクセスするWebサーバーへのTCPポート(**)
    • オープンポート8443インバウンドで、Webベースの管理が可能

      * - Webアプリケーションへのドメインベースのシングルサインオンの実行に必要

      ** - お客様の環境によって決定されるポート(ポート80と443は標準)

推奨: 初期設定を簡略化するために DHCP を有効にしたネットワーク。

Citrix Gateway Connectorの仮想マシンのアップグレード

高可用性を実現するために、リソースの場所ごとに 2 つのコネクタがある場合は、次の手順を実行してコネクタ仮想マシンをアップグレードします。

  1. Hypervisor から、コネクタ仮想マシンの 1 つをシャットダウンします。
  2. Hypervisor 種類に応じて、仮想マシンのハードウェア構成または設定を編集します。
  3. [メモリ] タブに移動します。
  4. RAM サイズが 2048 MB の場合は、4096 MB に増やし、構成を保存します。
  5. 仮想マシンをパワーアップします。
  6. 2 番目のコネクタの仮想マシンでも、これらの手順を繰り返します。

重要: 停止を避けるために、コネクタを一度に 1 つずつアップグレードしてください。

Citrix Gateway Connectorの継続的な可用性

各リソースの場所でCitrix Gateway Connectorの継続的な可用性を確保している限り、停止期間を回避するために、インストール先のマシンを1つずつ管理できます。

継続的な可用性を確保するために、各リソースの場所に複数のCitrix Gateway Connectorをインストールします。各リソースの場所に少なくとも2つのCloud Gateway Connectorを使用することをお勧めします。1つのCitrix Gateway Connectorがいつでも使用できない場合、他のCitrix Gateway Connectorは接続を維持できます。 利用可能なCitrix Gateway Connectorが1つある限り、Citrix Cloudとの通信は失われません。 Citrix Gateway Connectorは、リソースの場所ごとに制御され、24時間ごとに特定のメンテナンス期間中にアップグレードを制限できます。

負荷管理

各リソースの場所に複数のCitrix Gateway Connectorをインストールして、負荷を管理します。各Citrix Gateway Connectorはステートレスであるため、使用可能なすべてのCitrix Gateway Connectorに負荷を分散できます。この負荷分散機能を構成する必要はありません。この機能は自動化されています。

Citrix Gateway Connectorをインストールする方法

Citrix Gateway Connectorは、次のいずれかの方法でインストールできます。

Citrix Cloudのユーザーインターフェイスを使用してリソースの場所を設定し、Citrix Gateway Connectorをインストールします

Citrix Cloudのユーザーインターフェイスを使用してリソースの場所を設定し、Citrix Gateway Connectorをインストールする手順は次のとおりです。

  1. Citrix Cloud 画面の左上にあるハンバーガーアイコンをクリックし、[ リソースの場所 ]を選択します。[ リソースの場所] の横のプラスアイコンをクリックします。

    ローカライズされた画像

  2. リソースの場所の名前を入力し、[ 保存] をクリックします。

    ローカライズされた画像

  3. 新しく作成したリソースの場所の下にある Citrix Gateway Connectors の横にあるプラスアイコンをダブルクリックします。

    ローカライズされた画像

  4. Hypervisor を選択し、[ イメージのダウンロード] をクリックします。ローカルにダウンロードしたイメージをHypervisor にインポートし、新しい仮想マシン(Citrix Gateway Connector)を作成します。

    ローカライズされた画像

  5. [ アクティベーションコードの取得] をクリックします。

    ローカライズされた画像

  6. アクティベーションコードは次のように生成されます。

    ローカライズされた画像

  7. インストールが完了したら、[ 検出]をクリックします。

    ローカライズされた画像

Citrix Gateway Connectorのユーザーインターフェイスにアクセスするには、新しくインストールしたCitrix Gateway Connectorの仮想マシンのいずれかのメッセージに表示されるURLを使用します。Citrix Gateway ConnectorのCLIに管理者としてログオンし、DHCP経由でCitrix Gateway Connectorに割り当てられたIPアドレスを表示するshow ipコマンドを実行することもできます。その後、ブラウザでhttps://<IP address>:8443を開いて、Citrix Gateway Connectorの管理ユーザーインターフェイスにアクセスできます。

Webアプリの追加中にリソースの場所を設定してCitrix Gateway Connectorをダウンロードする

Citrix Gateway サービスの ユーザーインターフェイスを使用してWebアプリケーションを追加するときに、新しいリソースの場所を設定し、コネクタをダウンロードできます。リソースの場所を設定し、コネクタをダウンロードするには、次の手順を実行します。

  1. [ Web アプリケーションの接続 ] セクションで、[ 新規作成 ] ラジオボタンを選択します。リソースの場所の名前を入力し、[ 保存] をクリックします。

    ローカライズされた画像

  2. Citrix Gateway Connectorのインストール]をクリックします。

    ローカライズされた画像

  3. [ Hypervisor ] リストから必要なハイパーバイザーを選択し、[ イメージのダウンロード ] をクリックします。

    ローカライズされた画像

  4. [ アクティベーションコードの取得] をクリックします。

    ローカライズされた画像

  5. アクティベーションコードは次のように生成されます。

    ローカライズされた画像

  6. インストールが完了したら、[ 検出]をクリックします。

Citrix Gateway Connectorのユーザーインターフェイスにアクセスするには、新しくインストールしたCitrix Gateway Connectorの仮想マシンのいずれかのメッセージに表示されるURLを使用します。Citrix Gateway ConnectorのCLIに管理者としてログオンし、DHCP経由でCitrix Gateway Connectorに割り当てられたIPアドレスを表示するshow ipコマンドを実行することもできます。その後、ブラウザでhttps://<IP address>:8443を開いて、Citrix Gateway Connectorの管理ユーザーインターフェイスにアクセスできます。

ログオンしてCitrix Gateway Connectorをセットアップする

Citrix Gateway Connectorのインストールが完了したら、新しくインストールされた仮想マシン(Citrix Gateway Connector)で次のメッセージを探します。

ローカライズされた画像

上記のURLをブラウザーに入力して、Citrix Gateway Connectorのユーザーインターフェイスにアクセスします。管理者としてCitrix Gateway ConnectorのCLIにログオンし、show ipコマンドを実行することもできます。このコマンドを実行すると、DHCP経由でCitrix Gateway Connectorに割り当てられたIPアドレスが表示されます。その後、ブラウザで<https://IP address:8443>を開いて、Citrix Gateway Connectorの管理ユーザーインターフェイスにアクセスします。

  1. 次の画面で、初回アクセスユーザーのユーザー名とパスワードは「administrator」です。

    ローカライズされた画像

  2. [ 管理者パスワードの設定] セクションで任意のパスワードを入力してパスワード を変更し、[ 続行 ] をクリックします。

  3. [ システム設定 ] セクションに次の構成の詳細を入力し、[ 続行 ] をクリックします。
    • ConnectorのIPアドレス :Gateway ConnectorのIPアドレス。
    • サブネットマスク :Gateway ConnectorのIPアドレスのサブネットマスク。
    • デフォルトのゲートウェイ :デフォルトのゲートウェイのIPアドレス。
    • DNS サーバ :IP アドレス DNS サーバ。
    • プロキシ IP — 内部プロキシサーバの IP アドレス。
    • プロキシポート - プロキシサーバのポート。

      ローカライズされた画像

  4. [ シングルサインオン] セクションで、基本認証以外の機能については、[Kerberos シングルサインオンを有効にする ] をオンにします。次の Kerberos 構成の詳細を入力し、[ 続行] をクリックします。
    • Active Directory ドメイン—アクセスを許可するユーザーのActive Directory toryドメイン。
    • サービスアカウント名 — 認証用の委任されたユーザー名。
    • サービスアカウントのパスワード — サービスアカウントの委任されたパスワード。

      ローカライズされた画像

  5. 最後に、アクティベーションコードを入力してコネクタをCitrix Cloudに登録し、[ 保存して完了] をクリックします。

    ローカライズされた画像

次の図は、Citrix Gateway Connectorダッシュボードを示しています。

ローカライズされた画像

Citrix Gateway Connectorの削除

Citrix Gateway Connectorを削除するには、次の手順を実行します。

  1. Citrix Cloudにサインインします。

  2. 画面左上のメニューから「 リソースの場所 」を選択します。

  3. [リソースの場所] ページで、特定のリソースの場所の [ Gateway Connector ] をクリックします。

    ローカライズされた画像

  4. 削除するGateway Connectorを選択し、省略記号メニューをクリックします。

    ローカライズされた画像

  5. [ コネクタを削除] を選択します。

    確認ダイアログボックスが開きます。

  6. [OK] をクリックします。

    : Gateway コネクタが [リソースの場所] ページから削除されるまでに数分かかる場合があります。また、Gateway Connectorがゲートウェイコントローラーから登録解除されるまでに時間がかかる場合があります。

Citrix Gateway Connector