ダブルホップ DMZ 配置の準備

ダブルホップ DMZ 配置の設定時に適切に準備し、不要な問題を回避するには、次の質問に答える必要があります。

  • 負荷分散をサポートしますか?
  • ファイアウォールでどのポートを開く必要がありますか。
  • SSL証明書はいくつ必要ですか?
  • 展開を開始する前にどのようなコンポーネントが必要ですか。

このセクションのトピックには、環境に応じてこれらの質問に答えるための情報が含まれています。

配置を開始するために必要なコンポーネント

ダブルホップ DMZ 展開を開始する前に、次のコンポーネントがあることを確認します。

  • 少なくとも、2つのCitrix Gateway アプライアンス(DMZごとに1つずつ)が利用可能である必要があります。

  • Citrix Virtual Apps を実行しているサーバーは、内部ネットワークにインストールされ、動作している必要があります。

  • Web InterfaceまたはStorefrontを2番目のDMZにインストールし、内部ネットワークのサーバーファームで動作するように構成する必要があります。

  • 少なくとも、最初のDMZのCitrix Gateway に1つのSSLサーバー証明書をインストールする必要があります。この証明書により、Citrix Gateway へのWebブラウザーとユーザー接続が暗号化されます。

    ダブルホップ DMZ 展開の他のコンポーネント間で発生する接続を暗号化する場合は、追加の証明書が必要です。