Citrix GatewayサービスでのEDTをサポートするHDXアダプティブトランスポート

Enlightened Data Transport (EDT)は、UDP上に構築されたCitrix独自のトランスポートプロトコルです。EDTは、困難な長距離接続において優れたユーザーエクスペリエンスを提供しつつ、サーバーのスケーラビリティを維持します。 アダプティブトランスポートは、Citrix Virtual Apps and Desktops向けのデータ転送メカニズムです。アダプティブトランスポートは、ICAのトランスポートプロトコルとしてEDTを使用する機能を提供し、EDTが利用できない場合はTCPに切り替えます。 アダプティブトランスポートとEDTの詳細については、アダプティブトランスポートのドキュメントを参照してください。

前提条件

• Citrix DaaS
• Virtual Delivery Agent (VDA) 2012以降
• Citrix Workspaceアプリ
  • Windows: バージョン1912以降（2105以降を推奨）
  • Linux: バージョン1912以降（2104以降を推奨）
  • Mac: バージョン1912以降
  • iOS: Apple App Storeで入手可能な最新バージョン
  • Android: Google Playで入手可能な最新バージョン
• VDAからCitrix Gatewayサービスへの送信トラフィックに対してUDPポート443が許可されていること
• Rendezvousプロトコルが有効で機能していること。詳細については、Rendezvousプロトコルのドキュメントを参照してください。
• アダプティブトランスポートが有効になっていることを確認してください。詳細については、アダプティブトランスポート設定のドキュメントを参照してください。
• アダプティブトランスポートとEDTの詳細については、アダプティブトランスポートのドキュメントを参照してください。

考慮事項

Citrix GatewayサービスでEDTを使用する際の考慮事項を以下に示します。

• EDT MTU検出を有効にすることを強くお勧めします。詳細については、アダプティブトランスポートのドキュメントを参照してください。

• Citrix GatewayサービスでのEDTは、Rendezvousを使用している場合にのみ利用可能です。HDXセッションがCloud Connectorを介してプロキシされている場合、データ転送にはTCPのみが利用可能です。

• EDTセッションの確立に失敗した場合、セッションはTCPにフォールバックし、セッション起動時間が増加します。

• Cloud Connectorを介してHDXセッションをプロキシし続ける場合は、フォールバックシーケンスによって発生する可能性のあるセッション起動時間の増加を避けるため、Citrix Studioポリシーを介してアダプティブトランスポートを無効にすることを検討してください。

• Citrixは、Citrix Gatewayサービスを介したEDTの使用を、Windows 10およびWindows Server 2019で実行されているVDAのみに推奨します。Windows Server 2012 R2および2016には、DTLS暗号化セッションで1024を超えるMTUを許可しないという制限があり、これはパフォーマンスとユーザーエクスペリエンスに影響を与える可能性があります。

• アダプティブトランスポートでは、Citrix GatewayサービスはUDPオーディオをサポートしていません。

トランスポートプロトコルの検証

セッションがEDTを使用しているかどうかを確認するには、以下を参照してください。

• Citrix Directorでの接続プロトコル: https://support.citrix.com/article/CTX220730

• アプリまたはデスクトップを起動した後、Citrix Workspaceアプリ > Connection Centerに移動し、適切なセッションを選択してPropertiesをクリックし、Transport encryptionプロパティを確認します。DTLSと表示されている場合、セッションはトランスポートにEDTを使用しています。TLSと表示されている場合、セッションはトランスポートにTCPを使用しています。

• デスクトップを起動した場合、PowerShellまたはコマンドプロンプトを開き、“ctxsession -v”を実行できます。Transport Protocolsプロパティには、使用されている接続方法が表示されます。

  • EDT Rendezvous: “UDP > DTLS > CGP > ICA”
  • TCP Rendezvous: “TCP > SSL > CGP > ICA”
  • Cloud Connectorを介したプロキシ: “TCP > CGP > ICA”

接続のフォールバック

何らかの理由でEDTネゴシエーションが失敗した場合、セッションはRendezvousを使用したTCPにフォールバックします。それが失敗した場合、セッションはCloud Connectorを介したプロキシにフォールバックします。

EDT MTU検出

各セッションがその接続に最適なMTUを使用するように、EDT MTU検出を有効にすることを強くお勧めします。

EDT MTU検出が無効になっている場合、またはユーザーのクライアントがこの機能をサポートしていない場合、断片化関連の問題を回避するためにEDT MTUは自動的に1380に設定されます。

ユーザーが1380より低いMTUを必要とするネットワークを介して接続する可能性があり、これは主にモバイルネットワーク（3G、4G）やVPN接続で見られます。お使いの環境でこれが当てはまり、ユーザーが使用しているクライアントがEDT MTU検出をサポートしていない場合、Citrixは、ターゲットクライアントプラットフォームでこの機能が利用可能になるまで、アダプティブトランスポートを無効にすることを推奨します。

EDT MTU検出の詳細については、アダプティブトランスポートのドキュメントを参照してください。

トラブルシューティング

以下に一般的なトラブルシューティングのガイダンスを示します。

セッションは接続されるがEDTを使用していない場合:

1. セッションがCloud Connectorを介してプロキシされている場合は、Citrix GatewayサービスでEDTを使用するための前提条件であるRendezvousが有効で正しく機能していることを確認してください。詳細については、Rendezvousのドキュメントを参照してください。
2. セッションがTCP Rendezvousを使用している場合:
   • VDAバージョン2012以降を使用していることを確認してください。
   • Citrixポリシーでアダプティブトランスポートが有効になっているか確認してください。
   • VDAマシンからCitrix GatewayサービスへのUDP 443を開くための適切なファイアウォールルールが設定されていることを確認してください。詳細については、Rendezvousのドキュメントを参照してください。
   • VDAマシンでローカルファイアウォール（例: Windows Defender Firewall）が有効になっている場合、UDP 443をブロックするルールがないことを確認してください。
   • プロキシを使用している場合、EDTのプロキシにはSOCKS5プロキシのみを使用できます。詳細については、Rendezvousのドキュメントを参照してください。

EDTでセッションが接続されるが、しばらくするとランダムに切断される場合:

1. VDAバージョン2012以降を使用していることを確認してください。

セッションの接続に失敗する場合:

1. VDAバージョン2012以降を使用していることを確認してください。
2. EDT MTU検出をサポートするクライアントを使用している場合は、EDT MTU検出が有効になっていることを確認してください。これにより、断片化関連の問題を軽減できます。詳細については、アダプティブトランスポートのドキュメントを参照してください。
3. LinuxまたはAndroidクライアントを使用している場合:
   • WindowsまたはMacクライアントが正しく機能しているか確認してください。
   • CWAのバージョンがLinux 2104、Android 21.5.0以降にアップグレードされているか確認してください。
   • 古いバージョンのCWAを使用している場合は、アダプティブトランスポートを無効にし、TCP Rendezvousが正しく機能することを確認してください。
   • TCP Rendezvousが機能するようになった後、アダプティブトランスポートを再度有効にした後にセッションの接続に失敗する場合は、セッションは接続されるがEDTを使用していない場合 > セッションがTCP Rendezvousを使用している場合のステップで述べられているトラブルシューティング手順を参照してください。