Web Interfaceを使用したデプロイ

Citrix Gateway を展開してCitrixCitrix Virtual Apps and Desktops へのセキュアなリモートアクセスを提供する場合、Citrix Gateway はWeb InterfaceおよびSecure Ticket Authorority(STA)と連携して、サーバーファームでホストされている公開アプリケーションおよびデスクトップへのアクセスを提供します。

DMZでのCitrix Gateway の展開は、Citrix Gatewayがサーバーファームで動作する場合の最も一般的な構成です。この構成では、Citrix Gateway は、WebブラウザーとCitrix Workspace アプリに対して、Web Interfaceを介して公開されたリソースにアクセスするための安全な単一アクセスポイントを提供します。このセクションでは、この展開オプションに関する基本的な側面について説明します。

組織のネットワーク構成によって、Citrix Gateway がサーバーファームで動作する場合の展開場所が決まります。次の2つのオプションが使用できます:

  • 組織が単一のDMZで内部ネットワークを保護する場合は、DMZにCitrix Gateway を展開します。
  • 組織が2つのDMZを使用して内部ネットワークを保護する場合は、ダブルホップDMZ構成内の2つのネットワークセグメントそれぞれに1つのCitrix Gateway を展開します。詳しくは、「ダブルホップDMZでのCitrix Gateway の展開」を参照してください。 注:セキュアネットワーク内の2番目のCitrix Gateway アプライアンスでダブルホップDMZを構成することもできます。

サーバーファームへのリモートアクセスを提供するためにCitrix Gateway をDMZに展開する場合、以下の3つの展開オプションのいずれかを実装できます。

  • DMZ内のCitrix Gateway の背後にあるWeb Interfaceを展開します。この構成では、次の図に示すように、Citrix Gateway とWeb Interfaceの両方がDMZに展開されます。最初のユーザー接続はCitrix Gateway に送信され、Web Interfaceにリダイレクトされます。 図1:DMZ DMZ内のCitrix Gateway の背後にあるWeb Interface内のCitrix Gateway の背後にあるWeb Interface
  • DMZのWeb Interfaceと並行してCitrix Gateway を展開します。この構成では、Citrix Gateway とWeb Interfaceの両方がDMZに展開されますが、最初のユーザー接続はCitrix GatewayではなくWeb Interfaceに送信されます。
  • DMZにCitrix Gateway を展開し、内部ネットワークにWeb Interfaceを展開します。この構成では、Citrix Gateway はユーザーの要求を認証してから、セキュリティで保護されたネットワーク内のWeb Interfaceに要求を中継します。Web Interfaceは認証を実行しませんが、STAと対話してICAファイルを生成し、ICAトラフィックがCitrix Gateway 経由でサーバーファームにルーティングされるようにします。

Web Interfaceを展開する場所は、次のようなさまざまな要因によって異なります。

  • 認証。ユーザーがログオンすると、Citrix Gateway またはWeb Interfaceでユーザーの資格情報を認証できます。Web Interfaceをネットワークに配置することは、ユーザーが認証する場所を部分的に決定する要素です。
  • ユーザーソフトウェア。ユーザーは、Citrix GatewayプラグインまたはCitrix Workspaceアプリを使用してWeb Interfaceに接続できます。 Citrix Workspaceアプリのみを使用してユーザーがアクセスできるリソースを制限したり、Citrix Gateway プラグインを使用してユーザーにネットワークアクセスを強化したりできます。ユーザーの接続方法、およびユーザーの接続を許可するリソースは、ネットワーク内の Web Interface を展開する場所を決定するのに役立ちます。

Web Interfaceを使用したデプロイ