Citrix Gateway サービス向けの EDT サポートを備えた HDX アダプティブ トランスポート

Enlightened Data Transport (EDT) は、UDP 上に構築された Citrix 独自のトランスポート プロトコルです。 EDT は、サーバーのスケーラビリティを維持しながら、困難な長距離接続でも優れたユーザー エクスペリエンスを提供します。 Adaptive Transport は、Citrix Virtual Apps and Desktops のデータ転送メカニズムです。 Adaptive Transport は、ICA のトランスポート プロトコルとして EDT を使用する機能を提供し、EDT が使用できない場合は TCP に切り替えることができます。 Adaptive Transport と EDT の詳細については、 Adaptive Transport ドキュメントを参照してください。

前提条件

• シトリックス
• 仮想配信エージェント (VDA) 2012 以降
• Citrix Workspace アプリ
  • Windows: バージョン 1912 以降 (2105 以降を推奨)
  • Linux: バージョン 1912 以降 (2104 以降を推奨)
  • Mac: バージョン 1912 以降
  • iOS: 最新バージョンはApple App Storeで入手可能
  • Android: 最新バージョンはGoogle Playで入手可能
• VDAからCitrix Gatewayサービスへの送信トラフィックにはUDPポート443を許可する必要があります。
• ランデブー プロトコルが有効になっていて動作している必要があります。 詳細については、 ランデブー プロトコルのドキュメントを参照してください。
• アダプティブ トランスポートが有効になっていることを確認します。 詳細については、 Adaptive Transport 設定ドキュメントを参照してください。
• Adaptive Transport と EDT の詳細については、 Adaptive Transport ドキュメントを参照してください。

考慮事項

Citrix Gateway サービスで EDT を使用する場合の考慮事項を次に示します。

• EDT MTU 検出を有効にすることを強くお勧めします。 詳細については、 Adaptive Transport のドキュメントを参照してください。

• Citrix Gateway サービスを使用した EDT は、Rendezvous を使用する場合にのみ利用できます。 HDX セッションが Cloud Connector を介してプロキシされている場合、データ転送には TCP のみが使用可能です。

• EDT セッションの確立に失敗すると、セッションは TCP にフォールバックし、セッションの起動時間が長くなります。

• Cloud Connector を介して HDX セッションをプロキシし続ける場合は、フォールバック シーケンスによってセッションの起動時間が長くなる可能性を回避するために、Citrix Studio ポリシーで Adaptive Transport を無効にすることを検討してください。

• Citrix では、Windows 10 および Windows Server 2019 で実行されている VDA でのみ、Citrix Gateway サービス経由で EDT を使用することをお勧めします。 Windows Server 2012 R2 および 2016 には、DTLS 暗号化セッションで 1024 を超える MTU を許可しないという制限があり、パフォーマンスとユーザー エクスペリエンスに影響する可能性があります。

• Adaptive Transport では、Citrix Gateway サービスは UDP オーディオをサポートしません。

トランスポートプロトコルの検証

セッションで EDT が使用されているかどうかを確認するには、以下を参照してください。

• Citrix Director の接続プロトコル: https://support.citrix.com/article/CTX220730。
• アプリまたはデスクトップを起動した後、 Citrix Workspace アプリ > 接続センターに移動し、適切なセッションを選択して プロパティをクリックし、トランスポート暗号化プロパティを確認します。 DTLS が表示される場合、セッションはトランスポートに EDT を使用しています。 TLS が表示されている場合、セッションは転送に TCP を使用しています。
• デスクトップを起動した場合は、PowerShell またはコマンド プロンプトを開いて、 “ctxsession -v”を実行できます。 トランスポート プロトコル プロパティには、使用されている接続方法が表示されます。
  • EDT ランデブー: “UDP > DTLS > CGP > ICA”
  • TCP ランデブー: “TCP > SSL > CGP > ICA”
  • クラウド コネクタ経由のプロキシ: “TCP > CGP > ICA”

接続フォールバック

何らかの理由で EDT ネゴシエーションが失敗した場合、セッションは Rendezvous を使用して TCP にフォールバックします。 それが失敗した場合、セッションは Cloud Connector 経由のプロキシにフォールバックします。

EDT MTU 検出

各セッションがその接続に最適な MTU を使用するようにするには、EDT MTU 検出を有効にすることを強くお勧めします。

EDT MTU 検出が無効になっているか、ユーザーのクライアントがこの機能をサポートしていない場合、断片化関連の問題を回避するために、EDT MTU は自動的に 1380 に設定されます。

ユーザーは、1380 未満の MTU を必要とするネットワーク経由で接続することが可能です。これは主にモバイル ネットワーク (3G、4G) または VPN 接続で発生します。 ご使用の環境がこれに該当し、ユーザーが使用しているクライアントが EDT MTU 検出をサポートしていない場合、Citrix では、ターゲット クライアント プラットフォームで機能が使用可能になるまで Adaptive Transport を無効にすることをお勧めします。

EDT MTU Discovery の詳細については、 Adaptive Transport ドキュメントを参照してください。

トラブルシューティング

以下に、一般的なトラブルシューティングのガイダンスを示します。

セッションは接続されますが、EDT を使用していません:

1. セッションが Cloud Connector を介してプロキシされている場合は、Citrix Gateway サービスで EDT を使用するための前提条件である Rendezvous が有効になっていて、適切に動作していることを確認してください。 詳細については、 Rendezvous ドキュメントを参照してください。
2. セッションが TCP Rendezvous を使用している場合:
   • VDA バージョン 2012 以降を使用していることを確認してください。
   • Citrix ポリシーで Adaptive Transport が有効になっているかどうかを確認します。
   • VDA マシンから Citrix Gateway サービスへの UDP 443 を開くための適切なファイアウォール ルールが設定されていることを確認します。 詳細については、Rendezvous](/en-us/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html) のドキュメントを参照してください。
   • VDA マシンでローカル ファイアウォールが有効になっている場合 (Windows Defender ファイアウォールなど)、UDP 443 をブロックするルールがないことを確認してください。
   • プロキシを使用する場合、EDT をプロキシするには SOCKS5 プロキシのみを使用できます。 詳細については、 Rendezvous ドキュメントを参照してください。

セッションは EDT に接続しますが、しばらくするとランダムに切断されます。

1. VDA バージョン 2012 以降を使用していることを確認してください。

セッションの接続に失敗しました:

1. VDA バージョン 2012 以降を使用していることを確認してください。
2. EDT MTU 検出をサポートするクライアントを使用している場合は、EDT MTU 検出が有効になっていることを確認してください。 これにより、断片化に関連する問題を軽減できます。 詳細については、 Adaptive Transport ドキュメントを参照してください。

3. Linux または Android クライアントを使用している場合:

   • Windows または Mac クライアントが正常に動作しているかどうかを確認します。
   • CWA バージョンが Linux 2104、Android 21.5.0 以降にアップグレードされているかどうかを確認します。
   • 古いバージョンの CWA を使用している場合は、Adaptive Transport を無効にして、TCP Rendezvous が適切に動作することを確認してください。
   • TCP Rendezvous が機能した後、Adaptive Transport を再度有効にした後でセッションが接続できない場合は、手順 セッションは接続しますが、EDT を使用していません > セッションが TCP Rendezvous を使用している場合に記載されているトラブルシューティング手順を参照してください。

Citrix Gateway サービスにおけるネットワーク メトリックの監視の強化

Citrix Gateway Service の強化されたネットワーク メトリック監視により、管理者はセッションの詳細や遅延の内訳、その他の主要なネットワーク メトリックを表示して、効果的なトラブルシューティングと修復を行うことができます。 これまで、Citrix Gateway Service を使用しているお客様には、ホップ間の遅延の内訳など、HDX セッションを視覚化してトラブルシューティングする機能がありませんでした。

ネットワーク メトリックは、Citrix Gateway サービスを通過する Citrix Workspace アプリと Virtual Delivery Agent (VDA) 間の HDX トラフィックのエンドツーエンドの可視性を提供します。 DaaS モニターのネットワーク メトリックの視覚的表現により、管理者はリアルタイムのクライアントおよびネットワーク遅延メトリック、履歴レポート、エンドツーエンドのパフォーマンス データを表示し、パフォーマンスの問題をトラブルシューティングできます。 リアルタイムと履歴の両方の可視性データを利用できるため、Citrix Gateway サービスを使用するお客様は、さまざまなユースケースをサポートできます。

メリット

ネットワーク メトリックの視覚的な表現により、管理者は HDX セッションの問題を効果的にトラブルシューティングできるようになり、次のような利点が得られます。

• 平均解決時間 (MTTR) を短縮します。

• エスカレーションを減らしてサポートコストを削減します。

• HDX セッション パフォーマンスの統合されたトラブルシューティング エクスペリエンス。

主な機能強化

• 包括的な洞察: 管理者は詳細なネットワーク メトリックを受け取り、分析、情報に基づいた意思決定、およびプロアクティブな問題解決に役立ちます。

• L7 レイテンシ監視: ネットワーク診断を改善するために、強化されたネットワーク メトリック監視により、Citrix Gateway サービスは次のホップごとに L7 レイテンシを計算できます。

  • Citrix Workspace から Citrix Gateway サービスへの最初のホップまたはフロントエンド ホップ。

  • Citrix Gateway サービスから VDA への 2 番目のホップまたはバックエンド ホップ。

  L7 レイテンシ監視により、管理者はアプリケーション レベルの処理時間を監視してパフォーマンスの問題を特定し、解決できます。

• トランスポート層の独立性: Citrix Gateway サービスでのネットワーク メトリックの監視は、使用中のトランスポート層 (TCP および EDT) とは独立して一貫して行われます。

• データセキュリティ: TLS/DTLS 暗号化により、ネットワーク メトリックがインターネット経由で安全に送信され、機密性と整合性が維持されます。

ネットワーク メトリックを使用したパフォーマンスの問題のトラブルシューティング

次の表は、管理者が DaaS Monitor で監視してパフォーマンスの問題を診断できるネットワーク メトリックのリストを示しています。