直接ワークロード接続
Citrix Cloud™ の Direct Workload Connection を使用すると、ワークスペース内のアプリやデスクトップへの内部トラフィックを最適化して、HDX セッションを高速化できます。 通常、内部ネットワークと外部ネットワークの両方のユーザーが、外部ゲートウェイを経由してVDAに接続します。 このゲートウェイは、組織内のオンプレミスであるか、Citrixからサービスとして提供され、Citrix Cloud内のリソースの場所に追加されている場合があります。 直接ワークロード接続により、内部ユーザーはゲートウェイを経由せずにVDAに直接接続できるため、内部ネットワークトラフィックの遅延が短縮されます。
注:
HDX ダイレクト 機能を使用すると、可能な場合はクライアントが VDA に自動的に直接接続できるようになります。 これにより、内部ネットワークの場所を手動で構成する必要がなくなります。
直接ワークロード接続を設定するには、環境内でクライアントがアプリとデスクトップを起動する場所に対応したネットワークの場所が必要です。 Citrix Cloud の ネットワークの場所 ページを使用して、これらのクライアントが存在する各オフィスの場所のパブリック アドレスを追加します。
ネットワークの場所は、会社のオフィスやブランチの場所など、内部ユーザーの接続元であるネットワークのパブリックIPアドレス範囲に対応しています。 Citrix Cloudは、パブリックIPアドレスを使用して、仮想アプリまたは仮想デスクトップを起動するネットワークが企業ネットワークの内部か外部かを判断します。 利用者が内部ネットワークから接続している場合、Citrix Cloudでは接続がNetScaler Gatewayを経由せずVDAに直接ルーティングされます。 利用者が外部から接続している場合、Citrix Cloudでは利用者がNetScaler Gatewayを経由してルーティングされ、セッショントラフィックがCitrix Cloud Connector経由で内部ネットワークのVDAに送信されます。 Citrix Gatewayサービスが使用され、[Rendezvousプロトコル] が有効になっている場合、Citrix CloudはGatewayサービスを使用して、外部ユーザーを内部ネットワークのVDAにルーティングします。 ノートPCなどのローミングクライアントは、起動時にクライアントが企業ネットワークの内部にあるか外部にあるかに応じて、これらのネットワークルートのいずれかを使用する可能性があります。
リモート ブラウザ分離は常にゲートウェイを経由して起動されます。 これらの起動では、Direct Workload Connection を構成してもパフォーマンスは向上しません。
要件
ネットワークの要件
- 社内ネットワークとゲストWi-Fiネットワークには、個別のパブリックIPアドレスが必要です。 企業ネットワークとゲストネットワークがパブリックIPアドレスを共有している場合、ゲストネットワーク上のユーザーはDaaSセッションを起動できません。
- 内部ユーザーの接続元であるネットワークのパブリックIPアドレス範囲を使用します。 これらのネットワーク上の内部ユーザーはVDAに直接接続する必要があります。 直接接続しない場合、Workspaceは内部ユーザーをVDAに直接ルーティングしようとするため、仮想リソースを起動できません。
- 通常、VDAはオンプレミスネットワーク内にありますが、Microsoft Azureなどのパブリッククラウド内でホストされているVDAを使用することもできます。 クライアントの起動には、ファイアウォールによってブロックされずにVDAに接続するためのネットワークルートが必要です。 これには、オンプレミスネットワークから、VDAがある仮想ネットワークへのVPNトンネルが必要です。
ウェブブラウザでリソースを開く際の TLS 要件
エンドユーザーが Web ブラウザーを使用してアプリやデスクトップを開く場合、Citrix では内部ネットワークの VDA で TLS を構成することをお勧めします。 TLS接続を使用するようにVDAを構成すると、VDAを直接起動できるようになります。 VDAでTLSが有効になっていない場合、利用者がHTML5向けCitrix Workspaceアプリを使用するときに、アプリとデスクトップの起動はゲートウェイを介してルーティングされる必要があります。 Desktop Viewerを使用した起動は影響を受けません。 TLSを使用した直接VDA接続について詳しくは、CitrixサポートKnowledge CenterのCTX134123を参照してください。
ネットワークの場所を構成する
Citrix Cloud 内でネットワークの場所を構成します。 詳細については、「 ネットワークの場所」を参照してください。
Adaptive Access が有効になっている場合は、場所を 内部として構成する必要があります。 Adaptive Access が無効になっている場合は、ネットワークの場所の種類を選択できず、構成されているすべてのネットワークの場所は内部と見なされます。
内部起動が正しくルーティングされていることの確認
内部起動がVDAに直接アクセスしていることを確認するには、次のいずれかの方法を使用します:
- DaaSコンソールからVDA接続を表示します。
- ICA® ファイル ログを使用して、クライアント接続のアドレス指定が正しいことを確認します。
Citrix DaaS™コンソール
管理 > 監視 を選択し、アクティブなセッションを持つユーザーを検索します。 コンソールの [セッションの詳細] セクションでは、直接VDA接続はUDP接続として表示され、ゲートウェイ接続はTCP接続として表示されます。
DaaS コンソールに UDP が表示されない場合は、VDA に対して HDX™ アダプティブ トランスポート ポリシーを有効にする必要があります。
ICAファイルログ
Windows 向け Citrix Workspace アプリのドキュメントの説明に従って、クライアント コンピューターで ICA ファイルのログ記録を有効にします。 セッションを開始した後、ログに記録された ICA ファイル内の Address および SSLProxyHost エントリを調べます。
直接VDA接続
直接VDA接続の場合、[Address] プロパティにはVDAのIPアドレスとポートが含まれます。
クライアントがNLSを使用してアプリケーションを起動するときのICAファイルの例を次に示します:
[Notepad++ Cloud]
Address=;10.0.1.54:1494
SSLEnable=Off
<!--NeedCopy-->
このファイルにはSSLProxyHostプロパティがありません。 このプロパティは、ゲートウェイ経由の起動にのみ含まれます。
ゲートウェイ接続
ゲートウェイ接続の場合、[Address] プロパティにはCitrix Cloud STAチケットが含まれ、[SSLEnable] プロパティは [On] に設定され、[SSLProxyHost] プロパティにはゲートウェイのFQDNとポートが含まれます。
クライアントがCitrix Gatewayサービスを介して接続してアプリケーションを起動する場合のICAファイルの例を次に示します:
[PowerShell ISE Cloud]
Address=;40;CWSSTA;027C02199068B33889A40C819A85CBB4
SSLEnable=On
SSLProxyHost=global.g.nssvcstaging.net:443
<!--NeedCopy-->
クライアントがオンプレミスゲートウェイを介して接続し、リソースの場所内で構成されているオンプレミスゲートウェイを使用してアプリケーションを起動する場合のICAファイルの例を次に示します:
[PowerShell ISE Cloud]
Address=;40;CWSSTA;027C02199068B33889A40C819A85CBB5
SSLEnable=On
SSLProxyHost=onpremgateway.domain.com:443
<!--NeedCopy-->
注:
仮想アプリと仮想デスクトップの起動に使用されるオンプレミスゲートウェイ仮想サーバーは、nFactor認証仮想サーバーではなく、VPN仮想サーバーである必要があります。 nFactor認証仮想サーバーはユーザー認証専用であり、リソースHDXおよびICA起動トラフィックをプロキシしません。
トラブルシューティング
VDAの起動失敗
VDAセッションの起動に失敗する場合、正しいネットワークのパブリックIPアドレス範囲を使用していることを確認してください。 ネットワークの場所を構成する場合、内部ユーザーの接続元であるネットワークのパブリックIPアドレス範囲を使用してインターネットに接続する必要があります。 詳しくは、本記事の「要件」を参照してください。
内部VDA起動がゲートウェイを経由してルーティングされる
内部で起動されたVDAセッションが外部セッションと同様にゲートウェイを経由してルーティングされる場合、内部ユーザーの接続元である正しいパブリックIPアドレスを使用してワークスペースに接続していることを確認してください。 NLSサイトにリストされているパブリックIPアドレスは、リソースを起動するクライアントがインターネットへのアクセスに使用するアドレスに対応している必要があります。 クライアントの正しいパブリックIPアドレスを取得するには、クライアントマシンにログオンし、検索エンジンにアクセスして検索バーに「what is my ip」(私のIPアドレスは何ですか?)と入力します。
通常、同じオフィスの場所内でリソースを起動するクライアントはすべて、同じネットワークのエグレス(送信)パブリックIPアドレスを使用してインターネットにアクセスします。 これらのクライアントには、ファイアウォールによってブロックされていない、VDAが存在するサブネットへのインターネットネットワークルートが必要です。 詳しくは、本記事の「要件」を参照してください。
追加のヘルプとサポート
トラブルシューティングのヘルプまたは質問については、Citrix営業担当者またはCitrixサポートにお問い合わせください。