Citrix Workspace™

DaaSリソースへの接続

仮想アプリとデスクトップをホストするVDAと同じネットワーク上にないデバイスは、Citrix Gateway ServiceまたはNetScaler Gateway経由で接続する必要があります。外部接続パネルには、各リソースの場所が一覧表示され、ユーザーがそれらの場所にあるDaaSリソースに接続する方法を構成できます。

Workspaceの外部アクセス設定

エクスペリエンスは、アダプティブアクセスが有効になっているかどうかによって異なります。

アダプティブアクセスが無効な場合の接続オプション

アダプティブアクセスが無効になっている場合、各リソースの場所に対して単一のゲートウェイを定義できます。システムは、次の場合を除き、このゲートウェイを使用します。

  • デバイスのパブリックIPアドレスがネットワークロケーションと一致する場合。アダプティブアクセスが無効な場合、ネットワークロケーションには接続タイプがありません。すべてのネットワークロケーションは内部と見なされます。
    • エンドユーザーがWebブラウザを使用してアプリやデスクトップを開く場合、クライアントはWebsocketsを使用してVDAに接続します。これには、VDAがTLS用に構成されている必要があります。VDAでTLSが有効になっていない場合、Citrix Workspaceは、内部ネットワークロケーションであっても、常にゲートウェイ経由で起動をルーティングします。
    • ネットワークロケーションを定義する場合、同じパブリックIPアドレスを共有するネットワークを区別することはできません。たとえば、企業ネットワークとゲストWi-Fiの両方が同じパブリックIPアドレスを使用し、このIPに対してネットワークロケーションを作成した場合、ゲストWi-Fiでゲートウェイが使用されなくなり、これは望ましくない可能性があります。
  • HDX directが有効になっており、クライアントがゲートウェイをバイパスしてリソースに直接接続できると判断した場合。HDX directを使用する場合、直接接続を許可するためにネットワークロケーションを定義する必要はありません。

接続オプションを編集するには:

  1. メニューを開くにはを選択します

    接続構成メニューのスクリーンショット

  2. 接続の構成を選択します。

    内部が選択された接続構成ウィンドウのスクリーンショット

  3. 目的の接続オプションを選択して構成します。

  4. 保存を選択します。

従来のゲートウェイ

HDXルーティングにはNetScaler Gatewayを使用できます。

警告

NetScaler ゲートウェイを使用している場合、サービス継続性は利用できません。Citrix ゲートウェイサービスを使用することをお勧めします。

  1. 接続の構成画面で、従来のGatewayを選択します。

    従来のGatewayが選択された接続構成ウィンドウのスクリーンショット

  2. Gatewayのアドレスを入力し、追加を選択します。

    従来のGatewayオプションが表示された接続構成ウィンドウのスクリーンショット

  3. NetScaler Virtual Server構成のSTAサーバーリストに、リソースロケーションのすべてのCloud Connectorを追加します。現在、STAチケットは、NetScaler Gatewayが1つのアクティブなCloud Connectorに接続できる限り、クラウドチケット発行機関によって作成され、クラウドチケット発行機関に到達できます。ただし、将来的にはSTAチケットはリソースロケーション内のランダムに割り当てられたコネクタによって作成されるため、NetScaler Gatewayがリソースロケーション内のすべてのコネクタの完全なリストで構成されていることが重要です。

  4. 接続を確認するには、STAのテストを選択します。

ゲートウェイサービス

Cloud Connector以外のインフラストラクチャをデプロイすることなく、リソースへの接続を提供するために、Citrix Gateway Serviceを使用できます。エンドポイントはCitrix Gateway ServiceのいずれかのPoP (Points of Presence) に接続し、HDXトラフィックはクラウドコネクタを介してVDAにルーティングされます。

ゲートウェイサービスが選択された接続構成ウィンドウのスクリーンショット(/ja-jp/citrix-workspace/media/connectivity-gateway-service.png)

デフォルトでは、Citrix Gateway Serviceはユーザーに近いPoP (Points of Presence) を使用します。オプションで、特定のGateway Serviceリージョンを選択できます。

リージョンのドロップダウンが表示された接続構成ウィンドウのスクリーンショット(/ja-jp/citrix-workspace/media/connectivity-gateway-service-region.png)

内部のみ

内部のみを選択した場合、クライアントは直接ネットワーク接続がある場合にのみリソースに接続できます。

内部が選択された接続構成ウィンドウのスクリーンショット(/ja-jp/citrix-workspace/media/connectivity-internal-only.png)

アダプティブアクセスが有効な場合の接続オプション

アダプティブアクセスが有効になっている場合、デバイスのパブリックIPアドレスが、接続タイプ内部または外部であるネットワークロケーションにマッピングされるか、あるいは未定義(ネットワークロケーションにマッピングされないことを意味します)であるかに応じて、異なる接続を構成できます。

注:

  • 同じパブリックIPアドレスを持つ異なるネットワークを区別することはできません。たとえば、企業ネットワークとゲストWi-Fiの両方が同じパブリックIPアドレスを使用している場合、それらは同じネットワークロケーションにマッピングされるため、同じ構成が使用されます。

  • HTML5 HDXクライアントは、セキュアなTLS接続を使用してVDAに接続する必要があります。HTML5 HDXクライアントがTLS用に構成されていないVDAでホストされているリソースに接続しようとすると、Citrix Workspaceはデバイスの実際の場所に関係なく、常に未定義のネットワークロケーションに指定された構成を使用します。

  • 接続構成に関係なく、HDX directを有効にしている場合、クライアントは可能な限り直接接続を使用します。

接続オプションを編集するには:

  1. メニューを開くには、を選択します。

    接続設定メニューのスクリーンショット(/ja-jp/citrix-workspace/media/connectivity-menu.png)

  2. 接続設定」を選択します。

    接続設定ウィンドウのスクリーンショット(/ja-jp/citrix-workspace/media/connectivity-aa.png)

  3. 各接続タイプについて、目的の接続オプションを選択して構成します。

  4. 保存」を選択します。

ネットスケーラー ゲートウェイ

HDXルーティングにNetScaler Gatewayを使用できます。

警告:

NetScaler Gatewayを使用する場合、サービス継続性はありません。

  1. 接続設定画面で、NetScaler Gatewayを選択します。

    従来のゲートウェイが選択された接続設定ウィンドウのスクリーンショット(/ja-jp/citrix-workspace/media/connectivity-aa-netscaler-gateway.png)

  2. ゲートウェイのアドレスを入力し、追加を選択します。

    従来のゲートウェイオプションが設定された接続構成ウィンドウのスクリーンショット

  3. NetScaler仮想サーバー構成のSTAサーバーリストに、リソースロケーションのすべてのCloud Connectorを追加します。現在、STAチケットは、NetScaler Gatewayが1つのアクティブなCloud Connectorに接続できる限り、クラウドチケット発行機関によって作成され、クラウドチケット発行機関に到達できます。しかし、将来的にはSTAチケットはリソースロケーション内のランダムに割り当てられたコネクタによって作成されるため、NetScaler Gatewayがリソースロケーション内のすべてのコネクタの完全なリストで構成されていることが重要です。

  4. 接続を確認するには、STAのテストを選択します。

ゲートウェイサービス

Cloud Connector以外のインフラストラクチャをデプロイすることなく、Citrix Gateway Serviceを使用してリソースへの接続を提供できます。エンドポイントはCitrix Gateway ServiceのいずれかのPoP(Point of Presence)に接続し、HDXトラフィックはCloud Connectorを介してVDAにルーティングされます。

Gateway Serviceが選択された接続構成ウィンドウのスクリーンショット

デフォルトでは、Citrix Gateway Serviceはユーザーに近いPoP(Point of Presence)を使用します。オプションで特定のGateway Serviceリージョンを選択できます。

リージョンのドロップダウンが表示された接続構成ウィンドウのスクリーンショット

直接

直接を選択した場合、クライアントは直接ネットワーク接続がある場合にのみリソースに接続できます。

内部が選択された接続構成ウィンドウのスクリーンショット

トラブルシューティング

起動が期待どおりにルーティングされていることを確認するには、次のいずれかの方法を使用します。

  • Monitorを介してVDA接続を表示します。
  • ICA® ファイルログを使用して、クライアント接続の正しいアドレス指定を確認します。

シトリックス・モニター

Citrix Monitorから、アクティブなセッションを持つユーザーを検索します。コンソールのセッション詳細セクションでは、直接VDA接続はUDP接続として表示され、ゲートウェイ接続はTCP接続として表示されます。

DaaSコンソールでUDPが表示されない場合は、VDAに対してHDX™アダプティブトランスポートポリシーを有効にする必要があります。

ICAファイルログ

Citrix Workspace app for Windows documentationに記載されているように、クライアントコンピューターでICAファイルログを有効にします。セッションを起動した後、ログに記録されたICAファイルのAddressおよびSSLProxyHostエントリを調べます。

直接VDA接続

直接VDA接続の場合、AddressプロパティにはVDAのIPアドレスとポートが含まれます。

クライアントがNLSを使用してアプリケーションを起動したときのICAファイルの例を次に示します。

[Notepad++ Cloud]
Address=;10.0.1.54:1494
SSLEnable=Off
<!--NeedCopy-->

このファイルにはSSLProxyHostプロパティは存在しません。このプロパティは、ゲートウェイを介した起動の場合にのみ含まれます。

ゲートウェイ接続

ゲートウェイ接続の場合、AddressプロパティにはCitrix Cloud STAチケットが含まれ、SSLEnableプロパティはOnに設定され、SSLProxyHostプロパティにはゲートウェイのFQDNとポートが含まれます。

クライアントがCitrix Gatewayサービスを介して接続し、アプリケーションを起動したときのICAファイルの例を次に示します。

[PowerShell ISE Cloud]
Address=;40;CWSSTA;027C02199068B33889A40C819A85CBB4
SSLEnable=On
SSLProxyHost=global.g.nssvcstaging.net:443
<!--NeedCopy-->

クライアントがオンプレミスゲートウェイを介して接続し、リソースロケーション内で構成されたオンプレミスゲートウェイを使用してアプリケーションを起動したときのICAファイルの例を次に示します。

[PowerShell ISE Cloud]
Address=;40;CWSSTA;027C02199068B33889A40C819A85CBB5
SSLEnable=On
SSLProxyHost=onpremgateway.domain.com:443
<!--NeedCopy-->

注:

仮想アプリとデスクトップを起動するために使用されるオンプレミスゲートウェイ仮想サーバーは、VPN仮想サーバーである必要があり、nFactor認証仮想サーバーであってはなりません。nFactor認証仮想サーバーはユーザー認証専用であり、リソースのHDXおよびICA起動トラフィックをプロキシしません。

VDA起動の失敗

VDAセッションの起動に失敗する場合、正しいネットワークのパブリックIPアドレス範囲を使用していることを確認してください。ネットワークロケーションを構成する際は、内部ユーザーがインターネットに接続するために使用するネットワークのパブリックIPアドレス範囲を使用する必要があります。

内部VDAの起動がゲートウェイ経由でルーティングされる

内部で起動されたVDAセッションが、外部セッションであるかのようにゲートウェイ経由でルーティングされ続けている場合、内部ユーザーがワークスペースに接続するために使用している正しいパブリックIPアドレスを使用していることを確認してください。NLSサイトにリストされているパブリックIPアドレスは、リソースを起動するクライアントがインターネットにアクセスするために使用するアドレスと一致する必要があります。クライアントの正しいパブリックIPアドレスを取得するには、クライアントマシンにログオンし、検索エンジンにアクセスして、検索バーに「what is my ip」と入力します。

同じオフィスロケーション内でリソースを起動するすべてのクライアントは、通常、同じネットワーク出力パブリックIPアドレスを使用してインターネットにアクセスします。これらのクライアントは、VDAが存在するサブネットへのインターネットネットワークルートを持っており、それがファイアウォールによってブロックされていない必要があります。

DaaSリソースへの接続