Citrix GatewayサービスでのEDTをサポートするHDXアダプティブトランスポート

Enlightened Data Transport (EDT) は、UDP上に構築されたCitrix独自のトランスポートプロトコルです。EDTは、サーバーのスケーラビリティを維持しながら、困難な長距離接続で優れたユーザーエクスペリエンスを提供します。 アダプティブトランスポートは、Citrix Virtual Apps and Desktopsのデータ転送メカニズムです。アダプティブトランスポートは、ICAのトランスポートプロトコルとしてEDTを使用し、EDTが利用できない場合はTCPに切り替える機能を提供します。 アダプティブトランスポートとEDTの詳細については、アダプティブトランスポートのドキュメントを参照してください。

前提条件

• Citrix DaaS
• Virtual Delivery Agent (VDA) 2012以降
• Citrix Workspaceアプリ
  • Windows: バージョン1912以降 (2105以降を推奨)
  • Linux: バージョン1912以降 (2104以降を推奨)
  • Mac: バージョン1912以降
  • iOS: Apple App Storeで入手可能な最新バージョン
  • Android: Google Playで入手可能な最新バージョン
• VDAからCitrix Gatewayサービスへの送信トラフィックに対してUDPポート443が許可されていること
• Rendezvousプロトコルが有効で機能していること。詳細については、Rendezvousプロトコルのドキュメントを参照してください。
• アダプティブトランスポートが有効になっていることを確認してください。詳細については、アダプティブトランスポート設定のドキュメントを参照してください。
• アダプティブトランスポートとEDTの詳細については、アダプティブトランスポートのドキュメントを参照してください。

考慮事項

Citrix GatewayサービスでEDTを使用する際の考慮事項を以下に示します。

• EDT MTU検出を有効にすることを強くお勧めします。詳細については、アダプティブトランスポートのドキュメントを参照してください。

• Citrix GatewayサービスでのEDTは、Rendezvousを使用している場合にのみ利用可能です。HDXセッションがCloud Connectorを介してプロキシされている場合、データ転送にはTCPのみが利用可能です。

• EDTセッションの確立に失敗した場合、セッションはTCPにフォールバックし、セッション起動時間が増加します。

• HDX™セッションをCloud Connector経由でプロキシし続ける場合は、フォールバックシーケンスによって発生する可能性のあるセッション起動時間の増加を避けるため、Citrix Studioポリシーを介してアダプティブトランスポートを無効にすることを検討してください。

• Citrixは、Citrix Gatewayサービスを介したEDTの使用は、Windows 10およびWindows Server 2019で実行されているVDAでのみ推奨しています。Windows Server 2012 R2および2016には、DTLS暗号化セッションで1024を超えるMTUを許可しないという制限があり、パフォーマンスとユーザーエクスペリエンスに影響を与える可能性があります。

• アダプティブトランスポートでは、Citrix GatewayサービスはUDPオーディオをサポートしていません。

トランスポートプロトコルの検証

セッションがEDTを使用しているかどうかを確認するには、以下を参照してください。

• Citrix Directorの接続プロトコル: https://support.citrix.com/article/CTX220730
• アプリまたはデスクトップを起動した後、Citrix Workspaceアプリ > 接続センターに移動し、適切なセッションを選択して、プロパティをクリックし、トランスポート暗号化プロパティを確認します。DTLSと表示されている場合、セッションはトランスポートにEDTを使用しています。TLSと表示されている場合、セッションはトランスポートにTCPを使用しています。
• デスクトップを起動した場合は、PowerShellまたはコマンドプロンプトを開き、「ctxsession -v」を実行できます。トランスポートプロトコルプロパティには、使用されている接続方法が表示されます。
  • EDT Rendezvous: 「UDP > DTLS > CGP > ICA®」
  • TCP Rendezvous: 「TCP > SSL > CGP > ICA」
  • Cloud Connector経由のプロキシ: 「TCP > CGP > ICA」

接続のフォールバック

何らかの理由でEDTネゴシエーションが失敗した場合、セッションはRendezvousを使用してTCPにフォールバックします。それが失敗した場合、セッションはCloud Connectorを介したプロキシにフォールバックします。

EDT MTU検出

各セッションがその接続に最適なMTUを使用するように、EDT MTU検出を有効にすることを強くお勧めします。

EDT MTU検出が無効になっている場合、またはユーザーのクライアントがこの機能をサポートしていない場合、断片化関連の問題を回避するためにEDT MTUは自動的に1380に設定されます。

ユーザーが1380より低いMTUを必要とするネットワーク（主にモバイルネットワーク（3G、4G）またはVPN接続で見られる）を介して接続する可能性があります。お使いの環境でこの状況が発生し、ユーザーが使用するクライアントがEDT MTU検出をサポートしていない場合、Citrixは、ターゲットクライアントプラットフォームでこの機能が利用可能になるまで、アダプティブトランスポートを無効にすることを推奨します。

EDT MTU検出の詳細については、アダプティブトランスポートのドキュメントを参照してください。

トラブルシューティング

以下に、一般的なトラブルシューティングのガイダンスを示します。

セッションは接続するが、EDTを使用していない場合:

1. セッションがCloud Connectorを介してプロキシされている場合、Citrix GatewayサービスでEDTを使用するための前提条件であるため、Rendezvousが有効で正しく機能していることを確認してください。詳細については、Rendezvousのドキュメントを参照してください。
2. セッションがTCP Rendezvousを使用している場合:
   • VDAバージョン2012以降を使用していることを確認してください。
   • Citrixポリシーでアダプティブトランスポートが有効になっているか確認してください。
   • VDAマシンからCitrix GatewayサービスへのUDP 443を開くための適切なファイアウォールルールが設定されていることを確認してください。詳細については、Rendezvousのドキュメントを参照してください。
   • VDAマシンでローカルファイアウォール（例: Windows Defender Firewall）が有効になっている場合、UDP 443をブロックするルールがないことを確認してください。
   • プロキシを使用している場合、EDTをプロキシできるのはSOCKS5プロキシのみです。詳細については、Rendezvousのドキュメントを参照してください。

セッションはEDTで接続するが、しばらくするとランダムに切断される場合:

1. VDAバージョン2012以降を使用していることを確認してください。

セッションが接続に失敗する場合:

1. VDAバージョン2012以降を使用していることを確認してください。
2. EDT MTU検出をサポートするクライアントを使用している場合、EDT MTU検出が有効になっていることを確認してください。これにより、断片化関連の問題を軽減できます。詳細については、アダプティブトランスポートのドキュメントを参照してください。

3. LinuxまたはAndroidクライアントを使用している場合:

   • WindowsまたはMacクライアントが正しく機能しているか確認してください。
   • CWAバージョンがLinux 2104、Android 21.5.0以降にアップグレードされているか確認してください。
   • 古いバージョンのCWAを使用している場合は、アダプティブトランスポートを無効にし、TCP Rendezvousが正しく機能することを確認してください。
   • TCP Rendezvousが機能した後、アダプティブトランスポートを再度有効にしてもセッションが接続に失敗する場合は、「セッションは接続するが、EDTを使用していない場合 > セッションがTCP Rendezvousを使用している場合」に記載されているトラブルシューティング手順を参照してください。