Rendezvous V1
Citrix Gatewayサービスを使用する環境では、Rendezvousプロトコルにより、HDXセッションはCitrix Cloud Connector™をバイパスし、Citrix Gatewayサービスに直接かつ安全に接続できます。
-
要件
- Citrix Workspace™およびCitrix Gatewayサービスを使用する環境へのアクセス
- コントロールプレーン:Citrix Virtual Apps and Desktops™サービス(Citrix Cloud)
- Linux VDAバージョン2112以降
- CitrixポリシーでRendezvousプロトコルを有効にします。詳細については、「Rendezvousプロトコルポリシー設定」を参照してください
- VDAは、すべてのサブドメインを含め、
https://*.nssvc.netにアクセスできる必要があります。その方法ですべてのサブドメインをホワイトリストに登録できない場合は、代わりにhttps://*.c.nssvc.netおよびhttps://*.g.nssvc.netを使用してください。詳細については、Citrix Cloudドキュメントの「インターネット接続要件」セクション(Virtual Apps and Desktopサービスの下)およびKnowledge Centerの記事CTX270584を参照してください -
Cloud Connectorは、セッションを仲介する際にVDAのFQDNを取得する必要があります。この目標を達成するには、サイトのDNS解決を有効にします。Citrix Virtual Apps and Desktops Remote PowerShell SDKを使用して、コマンド
Set-BrokerSite -DnsResolutionEnabled $trueを実行します。Citrix Virtual Apps and Desktops Remote PowerShell SDKの詳細については、「SDKとAPI」を参照してください -
プロキシ構成
- VDAは、HTTPプロキシを介したRendezvous接続の確立をサポートしています。
プロキシに関する考慮事項
-
Rendezvousでプロキシを使用する場合は、次の点を考慮してください。
-
非透過型HTTPプロキシがサポートされています
-
パケットの復号化と検査はサポートされていません。VDAとGateway Service間のICA®トラフィックが傍受、復号化、または検査されないように例外を構成してください。そうしないと、接続が切断されます
-
HTTPプロキシは、NegotiateおよびKerberos認証プロトコルを使用して、マシンベースの認証をサポートしています。プロキシサーバーに接続すると、Negotiate認証スキームによってKerberosプロトコルが自動的に選択されます。Kerberosは、Linux VDAがサポートする唯一のスキームです
注:
-
-
Kerberosを使用するには、プロキシサーバーのサービスプリンシパル名(SPN)を作成し、それをプロキシのActive Directoryアカウントに関連付ける必要があります。VDAは、セッションを確立するときに
HTTP/<proxyURL>形式でSPNを生成します。ここで、プロキシURLはRendezvousプロキシポリシー設定から取得されます。SPNを作成しない場合、認証は失敗します
-
-
HTTPプロキシの場合、ICAのトランスポートプロトコルとしてTCPを使用します
非透過型プロキシ
ネットワークで非透過型プロキシを使用する場合は、Rendezvousプロキシ構成設定を構成します。この設定が有効になっている場合、VDAが使用するプロキシを認識できるようにHTTPプロキシアドレスを指定します。例:
- プロキシアドレス:
http://<URLまたはIP>:<ポート>
Rendezvousの検証
すべての要件を満たしている場合は、Rendezvousが使用されているかどうかを検証するために、次の手順に従ってください。
- VDAでターミナルを起動します
-
/opt/Citrix/VDA/bin/ctxqurey -f iPを実行します - TRANSPORT PROTOCOLSは接続の種類を示します
- TCP Rendezvous:TCP - TLS - CGP - ICA
- EDT Rendezvous:UDP - DTLS - CGP - ICA
- Cloud Connectorを介したプロキシ:TCP - CGP - ICA
ヒント:
Rendezvousを有効にしていて、VDAがCitrix Gatewayサービスに直接到達できない場合、VDAはCloud Connectorを介してHDX™セッションをプロキシするようにフォールバックします
Rendezvousの仕組み
この図は、Rendezvous接続フローの概要です。
フローを理解するには、次の手順に従ってください。
- Citrix Workspaceに移動します
- Citrix Workspaceで資格情報を入力します
- オンプレミスのActive Directoryを使用している場合、Citrix Virtual Apps™ and Desktopsサービスは、Cloud Connectorチャネルを使用してActive Directoryで資格情報を認証します
- Citrix Workspaceは、Citrix Virtual Apps and Desktopsサービスから列挙されたリソースを表示します
- Citrix Workspaceからリソースを選択します。Citrix Virtual Apps and Desktopsサービスは、受信セッションの準備をするようにVDAにメッセージを送信します
- Citrix Workspaceは、Citrix Cloudによって生成されたSTAチケットを含むICAファイルをエンドポイントに送信します
- エンドポイントはCitrix Gatewayサービスに接続し、VDAに接続するためのチケットを提供し、Citrix Cloudがチケットを検証します
- Citrix Gatewayサービスは、接続情報をCloud Connectorに送信します。Cloud Connectorは、接続がRendezvous接続であるかどうかを判断し、その情報をVDAに送信します
- VDAはCitrix Gatewayサービスへの直接接続を確立します
- VDAとCitrix Gatewayサービス間の直接接続が不可能な場合、VDAはCloud Connectorを介して接続をプロキシします
- Citrix Gatewayサービスは、エンドポイントデバイスとVDA間の接続を確立します
- VDAは、Cloud Connectorを介してCitrix Virtual Apps and Desktopsサービスでライセンスを検証します
- Citrix Virtual Apps and Desktopsサービスは、Cloud Connectorを介してセッションポリシーをVDAに送信します。これらのポリシーが適用されます