Citrix GatewayサービスのEDTサポート付きHDXアダプティブトランスポート-テクニカルプレビュー

Enlightened Data Transport ト (EDT) は、UDP 上に構築された Citrix 独自のトランスポートプロトコルです。EDTは、サーバーのスケーラビリティを維持しながら、困難な長距離接続で優れたユーザーエクスペリエンスを提供します。 アダプティブトランスポートは、Citrix Virtual Apps and Desktops のデータ転送メカニズムです。アダプティブトランスポートは、ICA のトランスポートプロトコルとして EDT を使用し、EDT が使用できない場合に TCP に切り替える機能を提供します。 アダプティブトランスポートと EDT の詳細については、「アダプティブ・トランスポート」を参照してください。

EDTサポート付きHDXアダプティブトランスポートに関する要件

注意事項

Citrix GatewayサービスでEDTを使用する場合の考慮事項の一部を次に示します。

  • アダプティブトランスポートはデフォルトで有効になっています。
  • EDT MTU ディスカバリを有効にすることを強くお勧めします。詳しくは、アダプティブ・トランスポートを参照してください。
  • Citrix GatewayサービスでのEDTは、ランデブーを使用している場合にのみ使用できます。HDXセッションがCloud Connector を介してプロキシされている場合、データ転送に使用できるのはTCPのみです。
  • アダプティブトランスポートが有効で、EDT がセッションで使用できない場合、TCP へのフォールバックに遅延が生じ、セッションの起動時間が長くなる可能性があります。たとえば、VDAマシンからCitrix GatewayサービスへのUDP 443のトラフィックを許可する適切なファイアウォールルールがない場合に発生します。
  • Cloud Connectorを使用してHDXセッションのプロキシを続行する場合は、フォールバックシーケンスで発生するセッション起動時間の増加を避けるために、Citrixポリシーを介したアダプティブトランスポートを無効化することを検討してください。

既知の制限事項

Citrix GatewayサービスでEDTを使用する場合の既知の制限事項は次のとおりです。

  • Citrix Gateway ServiceのEDTは、Windows 10およびWindows Server 2019で実行されているVDAでのみ使用することをお勧めします。Windows Server 2012 R2 および 2016 には、DTLS で暗号化されたセッションで 1024 を超える MTU を許可しない制限があり、パフォーマンスとユーザーエクスペリエンスに影響を与える可能性があります。
  • LinuxまたはAndroid用のWorkspaceアプリを使用する場合、アダプティブトランスポートが有効で、ゲートウェイとVDA間でEDTが利用できない場合、TCPへのフォールバックが失敗し、ユーザーがセッションに接続できないことがあります。

トランスポートプロトコルの検証

セッションがEDTを使用しているかどうかを確認するには、以下を参照してください。

  • Citrix Director の接続プロトコル: [CTX220730]https://support.citrix.com/article/CTX220730
  • アプリまたはデスクトップを起動したら、 Citrix Workspaceアプリ]>[接続センター]の順に選択し、適切なセッションを選択して[ プロパティ]をクリックし、[トランスポート暗号化]プロパティを確認します。DTLS が表示されている場合、セッションはトランスポートに EDT を使用しています。TLS が表示されている場合、セッションはトランスポートに TCP を使用しています。
  • デスクトップを起動した場合は、PowerShell またはコマンドプロンプトを開いて“ctxsession -v”を実行できます。Transport Protocols プロパティには、使用されている接続方法が表示されます。
    • EDTランデブー:”UDP > DTLS > CGP > ICA
    • TCP ランデブー:”TCP > SSL > CGP > ICA
    • Cloud Connector を介したプロキシ:”TCP > CGP > ICA

接続のフォールバック

EDT ネゴシエーションが何らかの理由で失敗した場合、セッションは Rendezvous を使用して TCP にフォールバックします。それが失敗した場合、セッションはクラウドコネクタを介してプロキシにフォールバックします。

接続フェイルバック

EDT MTU検出

EDT MTU ディスカバリを有効にして、各セッションがその接続に対して最適な MTU を使用するようにすることを強くお勧めします。

EDT MTU 検出が無効になっているか、ユーザーのクライアントがこの機能をサポートしていない場合、EDT MTU は 1380 に自動的に設定され、フラグメント関連の問題を回避します。

1380より低いMTUを必要とするネットワークを介してユーザーが接続することは可能です。これは主にモバイルネットワーク(3G、4G)またはVPN接続で見られます。このような環境で、ユーザーが使用しているクライアントがEDT MTU検出をサポートしていない場合は、ターゲットクライアントプラットフォームでその機能が利用可能になるまでアダプティブトランスポートを無効にすることをお勧めします。

EDT MTU ディスカバリの詳細については、「アダプティブ・トランスポート」を参照してください。

トラブルシューティング

次に、一般的なトラブルシューティングガイダンスを示します。

セッションは接続しますが、EDTを使用していません:

  1. Cloud Connector を介してセッションをプロキシする場合は、Rendezvousが有効であり、正常に動作することを確認します。これは、Citrix GatewayサービスでEDTを使用するための前提条件です。詳しくは、「ランデブードキュメント」を参照してください。
  2. セッションが TCP ランデブーを使用している場合:
    • VDAバージョン2012以降を使用していることを確認してください。
    • Citrixポリシーでアダプティブトランスポートが有効になっているかどうかを確認します。
    • VDAマシンからGatewayサービスへのUDP 443を開くために、適切なファイアウォールルールが設定されていることを確認してください。詳しくは、「ランデブードキュメント」を参照してください。
    • VDAマシンでローカルファイアウォール(Windows Defenderファイアウォールなど)が有効になっている場合は、UDP 443をブロックするルールがないことを確認します。
    • プロキシを使用している場合、EDT のプロキシには SOCKS5 プロキシのみを使用できます。詳しくは、ランデブードキュメントを参照してください。

セッションは EDT に接続しますが、しばらくするとランダムに切断されます。

  1. VDAバージョン2012以降を使用していることを確認してください。

セッションが接続できない:

  1. VDAバージョン2012以降を使用していることを確認してください。
  2. EDT MTU 検出をサポートするクライアントを使用している場合は、EDT MTU 検出が有効になっていることを確認します。これにより、フラグメント関連の問題を軽減できます。詳しくは、「アダプティブ・トランスポート」を参照してください。
  3. LinuxまたはAndroidクライアントを使用している場合:
    • アダプティブトランスポートを無効にし、TCP ランデブーが正常に動作することを確認します。
    • TCP ランデブーが機能した後、アダプティブトランスポートを再度有効にした後でセッションが接続に失敗した場合は、「 セッション接続が EDT を使用していない」の手順に記載されているトラブルシューティング手順を参照してください。> セッションで TCP Rendezvous を使用している場合

注:

ここで問題が解決しない場合、または提供されたガイダンスに従って問題が解決しない場合は、Citrixテクニカルサポートにお問い合わせください。

Citrix GatewayサービスのEDTサポート付きHDXアダプティブトランスポート-テクニカルプレビュー