This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
仮想IPと仮想ループバック
重要:
- Windows 10 Enterprise マルチセッションは、リモートデスクトップIP仮想化(仮想IP)をサポートしていません。また、Windows 10 Enterprise マルチセッションでは、リモートデスクトップIP仮想化または仮想ループバックをサポートしていません。
- リモートデスクトップIP仮想化(仮想IP)は、クラウドホスト型マシンではサポートされていません。 詳細については、Microsoftのドキュメントを参照してください。
リモートデスクトップIP仮想化および仮想ループバック機能は、Windows Server 2016、Windows Server 2019、およびWindows Server 2022マシンでサポートされています。これらの機能は、WindowsデスクトップOSマシンには適用されません。
MicrosoftリモートデスクトップIP仮想化アドレス機能は、公開されたアプリケーションにセッションごとに一意の動的に割り当てられたIPアドレスを提供します。Citrix仮想ループバック機能を使用すると、localhost(デフォルトでは127.0.0.1)との通信に依存するアプリケーションを、localhost範囲(127.*)内の一意の仮想ループバックアドレスを使用するように構成できます。
CRMやCTI(Computer Telephony Integration)などの特定のアプリケーションは、アドレス指定、ライセンス、識別、または一意のIPアドレスやループバックアドレスを必要とするその他の目的でIPアドレスを使用します。他のアプリケーションは静的ポートにバインドする可能性があり、その場合、マルチユーザー環境でアプリケーションの追加インスタンスを起動しようとすると、ポートが使用中であるため失敗します。Citrix Virtual Apps™環境でこのようなアプリケーションが正しく機能するには、デバイスごとに一意のIPアドレスが必要です。
リモートデスクトップIP仮想化と仮想ループバックは、互いに独立した機能です。どちらか一方、または両方を使用できます。
管理者アクションの概要:
- MicrosoftリモートデスクトップIP仮想化を使用するには、Windowsサーバーでそれを有効にして構成します。(Citrix®ポリシー設定は不要です。)
- Citrix仮想ループバックを使用するには、Citrixポリシーで2つの設定を構成します。
リモートデスクトップIP仮想化(仮想IP)
リモートデスクトップIP仮想化がWindowsサーバーで有効化および構成されている場合、セッションで実行されている構成済みの各アプリケーションは、一意のアドレスを持っているように見えます。ユーザーは、他の公開アプリケーションにアクセスするのと同じ方法で、Citrix Virtual Appsサーバー上のこれらのアプリケーションにアクセスします。プロセスがリモートデスクトップIP仮想化を必要とするのは、次のいずれかのケースです。
- プロセスがハードコードされたTCPポート番号を使用している場合
- プロセスがWindowsソケットを使用し、一意のIPアドレスまたは指定されたTCPポート番号を必要とする場合
アプリケーションがリモートデスクトップIP仮想化アドレスを使用する必要があるかどうかを判断するには:
- MicrosoftからTCPViewツールを入手します。このツールは、特定のIPアドレスとポートをバインドするすべてのアプリケーションを一覧表示します。TCPViewの詳細については、Microsoftのドキュメントを参照してください。
- IPアドレスの解決機能を無効にして、ホスト名ではなくアドレスが表示されるようにします。
- アプリケーションを起動し、TCPViewを使用して、アプリケーションが開いているIPアドレスとポート、およびこれらのポートを開いているプロセス名を確認します。
- サーバーのIPアドレス、0.0.0.0、または127.0.0.1を開くすべてのプロセスを構成します。
- アプリケーションが異なるポートで同じIPアドレスを開かないようにするには、アプリケーションの別のインスタンスを起動します。
Microsoftリモートデスクトップ(RD)IP仮想化の仕組み
-
仮想IPアドレス指定はMicrosoftサーバーで有効にする必要があります。
たとえば、Windows Server 2016環境では、サーバーマネージャーから [リモートデスクトップサービス] > [RDセッションホスト接続] を展開して、RD IP仮想化機能を有効にし、セッションごとまたはプログラムごとにDHCP(Dynamic Host Configuration Protocol)サーバーを使用してIPアドレスを動的に割り当てる設定を構成します。リモートデスクトップIP仮想化の構成の詳細については、Microsoftのドキュメントを参照してください。
-
機能を有効にした後、セッションの起動時に、サーバーはDHCPサーバーから動的に割り当てられたIPアドレスを要求します。
-
RD IP仮想化機能は、リモートデスクトップ接続にセッションごとまたはプログラムごとにIPアドレスを割り当てます。複数のプログラムにIPアドレスを割り当てる場合、それらはセッションごとのIPアドレスを共有します。
-
アドレスがセッションに割り当てられた後、次の呼び出しが行われるたびに、セッションはシステムのプライマリIPアドレスではなく仮想アドレスを使用します:
bind¸closesocket¸connect、WSAConnect、WSAAccept、getpeername、getsockname、sendto、WSASendTo、WSASocketW、gethostbyaddr、getnameinfo、getaddrinfo。
リモートデスクトップセッションホスティング構成内でMicrosoft IP仮想化機能を使用する場合、アプリケーションとWinsock関数呼び出しの間に「フィルター」コンポーネントを挿入することで、アプリケーションは特定のIPアドレスにバインドされます。これにより、アプリケーションは使用すべき正しいIPアドレスのみを認識します。アプリケーションがTCPまたはUDP通信をリッスンしようとすると、自動的に割り当てられた仮想IPアドレス(またはループバックアドレス)にバインドされます。アプリケーションによって開かれた発信接続は、アプリケーションにバインドされたIPアドレスから発信されます。
アドレスを返す関数(Windowsポリシーが制御するGetAddrInfo()など)で、ローカルホストIPアドレスが要求された場合、リモートデスクトップIP仮想化は返されたIPアドレスを調べ、それをセッションのリモートデスクトップIP仮想化アドレスに変更します。このような名前関数を介してローカルサーバーのIPアドレスを取得しようとするアプリケーションは、そのセッションに割り当てられた一意のリモートデスクトップIP仮想化アドレスのみを認識します。このIPアドレスは、bindやconnectなどの後続のソケット呼び出しでよく使用されます。Windowsポリシーの詳細については、Windows ServerにおけるRDS IP仮想化を参照してください。
多くの場合、アプリケーションはアドレス0.0.0.0でリッスンするためにポートへのバインドを要求します。アプリケーションがこれを行い、静的ポートを使用する場合、アプリケーションの複数のインスタンスを起動することはできません。リモートデスクトップIP仮想化アドレス機能は、これらの呼び出しタイプで0.0.0.0も検索します。これにより、特定のリモートデスクトップIP仮想化アドレスでリッスンするように呼び出しが変更され、複数のアプリケーションが同じコンピューター上の同じポートでリッスンできるようになります。これは、それらがすべて異なるアドレスでリッスンしているためです。この呼び出しは、ICAセッション内であり、リモートデスクトップIP仮想化アドレス機能が有効になっている場合にのみ変更されます。たとえば、異なるセッションで実行されているアプリケーションの2つのインスタンスが、すべてのインターフェイス(0.0.0.0)と特定のポート(9000など)にバインドしようとした場合、それらはVIPAddress1:9000とVIPAddress2:9000にバインドされ、競合は発生しません。
仮想ループバック
CitrixリモートデスクトップIP仮想化ループバックポリシー設定を有効にすると、各セッションが通信用に独自のループバックアドレスを持つことができます。アプリケーションがWinsock呼び出しでlocalhostアドレス(デフォルト = 127.0.0.1)を使用すると、仮想ループバック機能は127.0.0.1を127.X.X.Xに置き換えます。ここで、X.X.XはセッションID + 1を表します。たとえば、セッションIDが7の場合、アドレスは127.0.0.8になります。セッションIDが第4オクテット(255を超える)を超過する可能性は低いですが、その場合はアドレスは次のオクテット(127.0.1.0)にロールオーバーし、最大127.255.255.255までとなります。
プロセスが仮想ループバックを必要とするのは、次のいずれかのケースです。
- プロセスがWindowsソケットループバック(localhost)アドレス(127.0.0.1)を使用している場合
- プロセスがハードコードされたTCPポート番号を使用している場合
プロセス間通信にループバックアドレスを使用するアプリケーションには、仮想ループバックポリシー設定を使用します。追加の構成は不要です。仮想ループバックは仮想IPに依存しないため、Microsoftサーバーを構成する必要はありません。
- 仮想IPループバックのサポート。有効にすると、このポリシー設定により、各セッションが独自の仮想ループバックアドレスを持つことができます。この設定はデフォルトで無効になっています。この機能は、仮想IP仮想ループバックプログラムリストポリシー設定で指定されたアプリケーションにのみ適用されます。
- 仮想IP仮想ループバックプログラムリスト。このポリシー設定は、仮想IPループバック機能を使用するアプリケーションを指定します。この設定は、仮想IPループバックサポートポリシー設定が有効になっている場合にのみ適用されます。
- 仮想IPループバックポートの除外。アプリケーションがこの設定で指定されたポートでループバックアドレスを呼び出す場合、仮想ループバックは呼び出しをセッション固有のループバックアドレスに変更しません。
関連機能
仮想ループバックが仮想IPよりも優先されるように、次のレジストリ設定を使用できます。この機能は優先ループバックと呼ばれます。ただし、注意して進めてください。
- 優先ループバックは、仮想IPと仮想ループバックの両方が有効になっている場合にのみ使用してください。そうしないと、意図しない結果が生じる可能性があります。
- レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。
アプリケーションが存在するサーバーでregeditを実行します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP
- 名前:PreferLoopback、種類:REG_DWORD、データ:1
- 名前:PreferLoopbackProcesses、種類:REG_MULTI_SZ、データ:<プロセスのリスト>
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.