ブラウザコンテンツリダイレクト
概要
ブラウザコンテンツリダイレクトは、許可リスト内のウェブページをクライアント側でレンダリングする機能を提供します。この機能は、Citrix Workspace™ アプリを使用してクライアント側に適切なレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツを取得します。
注:
Linux VDAは、Google Chromeでのブラウザコンテンツリダイレクトをサポートしています。
このオーバーレイウェブレイアウトエンジンは、VDA上ではなくクライアント上で実行され、クライアントのCPU、GPU、RAM、およびネットワークを使用します。
ブラウザのビューポートのみがリダイレクトされます。ビューポートとは、ブラウザ内でコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りバー、ステータスバーなどの項目は含まれません。これらの項目は、引き続きVDA上のブラウザで実行されます。
- リダイレクトの許可リスト内のURLを含むアクセス制御リストを指定するStudioポリシーを構成します。特定のURLのリダイレクトを無効にするブロックリストを構成します。
許可リスト内でURLの一致が見つかり、かつブロックリストにはない場合、仮想チャネル (CTXCSB) がCitrix Workspaceアプリにリダイレクトが必要であることを指示し、URLを中継します。その後、Citrix Workspaceアプリはローカルレンダリングエンジンをインスタンス化し、ウェブサイトを表示します。
その後、Citrix Workspaceアプリはウェブサイトを仮想デスクトップのブラウザコンテンツ領域にシームレスにブレンドして戻します。
- 1. Citrix®ブラウザコンテンツリダイレクト拡張機能のアイコン
拡張機能アイコンの色は、Chrome拡張機能のステータスを示します。以下の3つの色のいずれかです。
- 緑: アクティブで接続済み
- グレー: 現在のタブで非アクティブ/アイドル状態
- 赤: 破損/動作していません
- 1. クライアントでレンダリングされた、または仮想デスクトップにブレンドして戻されたビューポート
- Linux VDA
-
- Windowsクライアント
- Citrix Workspaceアプリがコンテンツを取得するシナリオを以下に示します。
-
-
サーバーフェッチとサーバーレンダリング: サイトを許可リストに追加しなかったか、リダイレクトが失敗したため、リダイレクトは行われません。VDA上でウェブページをレンダリングし、Thinwireを使用してグラフィックをリモート処理します。フォールバック動作を制御するにはポリシーを使用します。このシナリオでは、VDA上で高いCPU、RAM、および帯域幅が消費されます。
- サーバーフェッチとクライアントレンダリング: Citrix Workspaceアプリは、仮想チャネル (CTXPFWD) を使用してVDA経由でウェブサーバーに接続し、コンテンツを取得します。このオプションは、クライアントがウェブサーバーにアクセスできない場合 (シンクライアントなど) に役立ちます。VDA上のCPUとRAMの消費を抑えますが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。CTXPFWDは、VDAがウェブサーバーにアクセスするために使用するプロキシデバイスにデータを転送します。
選択するポリシーオプション:
- 明示的プロキシ - データセンターに単一の明示的プロキシがある場合
- 直接または透過的 - プロキシがない場合、または透過的プロキシを使用している場合
-
PACファイル - VDA内のブラウザが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるように、PACファイルに依存している場合
-
詳細については、この記事の後半にある「ブラウザコンテンツリダイレクトプロキシ構成」設定を参照してください。
-
- クライアントフェッチとクライアントレンダリング: Citrix Workspaceアプリはウェブサーバーに直接接続するため、インターネットアクセスが必要です。このシナリオでは、Citrix Virtual Apps and Desktops™サイトからすべてのネットワーク、CPU、およびRAMの使用量をオフロードします。
利点:
- より良いエンドユーザーエクスペリエンス (アダプティブビットレート (ABR))
- VDAリソース使用量の削減 (CPU/RAM/IO)
- 帯域幅消費量の削減
システム要件
Windowsクライアント:
- Citrix Workspaceアプリ 1809 for Windows以降
Linux VDA:
- VDA上のブラウザ: Citrixブラウザコンテンツリダイレクト拡張機能が追加されたGoogle Chrome v66以降
ブラウザコンテンツリダイレクトの構成
ブラウザコンテンツリダイレクトを使用するには、関連するポリシーを構成し、Google Chromeにブラウザコンテンツリダイレクト拡張機能をインストールします。これを行うには、次の手順を完了します。
-
Citrix Studioで、ブラウザコンテンツリダイレクトを有効にするには、Browser Content RedirectionをAllowedに設定します。
-
クライアントにリダイレクトできるURLの許可リストと、特定のURLのリダイレクトを無効にするブロックリストを指定します。ブロックリストの構成はオプションです。
Browser Content Redirection ACL Configuration設定は、コンテンツをクライアントにリダイレクトできるURLの許可リストを指定します。URLを指定する際、プロトコルを除くすべてのURLコンポーネントを表すために
*ワイルドカードを使用できます。
以下は許可される例です。
-
http://www.xyz.com/index.html(URLでパスを指定することで、より詳細な粒度を実現できます。たとえば、https://www.xyz.com/sports/index.htmlを指定した場合、index.htmlページのみがリダイレクトされます。) https://www.xyz.com/*http://www.xyz.com/*videos*http://*.xyz.com/http://*.*.com/
Browser Content Redirection Blacklist Configuration設定は、特定のURLのリダイレクトを無効にするブロックリストを指定します。
-
-
サーバーフェッチとクライアントレンダリングを有効にするには、Browser Content Redirection Proxy Configuration設定を構成します。
この設定は、ブラウザコンテンツリダイレクトのためのVDA上のプロキシ設定の構成オプションを提供します。有効なプロキシアドレスとポート番号、PAC/WPAD URL、またはDirect/Transparent設定で有効にされている場合、Citrix Workspaceアプリは常にサーバーフェッチとクライアントレンダリングを最初に試行します。詳細については、フォールバックメカニズムを参照してください。
無効になっているか、構成されていない場合、またはデフォルト値を使用している場合、Citrix Workspaceアプリはクライアントフェッチとクライアントレンダリングを試行します。
デフォルトでは、この設定は禁止されています。
明示的なプロキシの許可パターン:
http://\<hostname/ip address\>:\<port\>例:
http://proxy.example.citrix.com:80 http://10.10.10.10:8080PAC/WPADファイルの許可パターン:
http://<hostname/ip address>:<port>/<path>/<Proxy.pac>例:
http://wpad.myproxy.com:30/configuration/pac/Proxy.pachttps://<hostname/ip address>:<port>/<path>/<wpad.dat>例:
http://10.10.10.10/configuration/pac/wpad.dat直接または透過型プロキシの許可パターン:
ポリシーテキストボックスにDIRECTと入力します。
注:
レジストリ値
HKLM\Software\Citrix\HdxMediastream\WebBrowserRedirectionProxyAddressを編集してプロキシを設定することもできます。さらに、HKLM\Software\Citrix\HdxMediastream\AllowNonTlsPacUriレジストリ値を使用すると、HTTP経由でのPACファイルのダウンロードを許可するかどうかを決定できます。デフォルト値は0で、HTTPは許可されません。レジストリはポリシー設定のオプションを上書きします。関連するレジストリキーのリストについては、ブラウザコンテンツリダイレクトのレジストリキーによる上書きを参照してください。
-
VDA上でChromeに追加をクリックして、ChromeウェブストアからCitrixブラウザコンテンツリダイレクト拡張機能を追加します。これにより、VDA上のブラウザは、ナビゲートされているURLが許可リストまたはブロックリストと一致するかどうかを検出するのに役立ちます。
重要:
拡張機能はクライアントには不要です。VDAにのみ追加してください。
Chrome拡張機能はユーザーごとにインストールされます。拡張機能を追加または削除するためにゴールデンイメージを更新する必要はありません。
フォールバックメカニズム
Browser Content Redirection Proxy Configurationポリシーを有効にすると、Citrix Workspaceアプリはサーバーフェッチとクライアントレンダリングを試行します。サーバーフェッチとクライアントレンダリングが失敗した場合、クライアントフェッチとクライアントレンダリングにフォールバックします。クライアントマシンがウェブサーバーにアクセスできない場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます(サーバーフェッチとサーバーレンダリング)。
ブラウザコンテンツリダイレクトのレジストリキーによる上書き
警告:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。レジストリエディターは自己責任で使用してください。編集する前にレジストリをバックアップしてください。
HKLM\Software\Citrix\HdxMediastream
| 名前 | 種類 | 値 |
|---|---|---|
| WebBrowserRedirection | DWORD | 1=許可, 0=禁止 |
| WebBrowserRedirectionAcl | REG_MULTI_SZ | / |
| WebBrowserRedirectionProxyAddress | REG_SZ | 以下のいずれかのモードに設定すると、サーバーフェッチクライアントレンダリングが有効になります: 明示的なプロキシ - データセンターに単一の明示的なプロキシがある場合。直接または透過型 - プロキシがない場合、または透過型プロキシを使用している場合。PACファイル - VDA内のブラウザが指定されたURLのフェッチに適切なプロキシサーバーを自動的に選択できるようにPACファイルに依存している場合。 |
| WebBrowserRedirectionBlacklist | REG_MULTI_SZ | / |
| AllowNonTlsPacUri | DWORD | HTTP経由でのPACファイルのダウンロードを許可するかどうかを決定します。デフォルト値は0で、HTTPは許可されません。1に設定すると、HDXWebProxy.exeはHTTP経由でPACファイルをダウンロードできます(厳密にはHTTPS経由ではありません)。 |