製品ドキュメント
Linux仮想配信エージェント 2411
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

Rendezvous V2

April 17, 2026
寄稿者: 
C C

Citrix Gatewayサービスを使用する場合、Rendezvousプロトコルにより、トラフィックはCitrix Cloud™ Connectorをバイパスし、Citrix Cloudコントロールプレーンに直接かつ安全に接続できます。

考慮すべきトラフィックには、1) VDA登録およびセッションブローカーのための制御トラフィックと、2) HDX™セッションのトラフィックの2種類があります。

Rendezvous V1ではHDXセッションのトラフィックがCloud Connectorをバイパスできますが、VDA登録およびセッションブローカーのためのすべての制御トラフィックをCloud Connectorでプロキシする必要があります。

  • Rendezvous V2は、シングルセッションおよびマルチセッションのLinux VDAで、標準のADドメイン参加済みマシンと非ドメイン参加済みマシンの両方に対応しています。非ドメイン参加済みマシンでは、Rendezvous V2によりHDXトラフィックと制御トラフィックの両方がCloud Connectorをバイパスできます。

要件

  • Rendezvous V2を使用するための要件は次のとおりです。

    • Citrix Workspace™およびCitrix Gatewayサービスを使用した環境へのアクセス
  • コントロールプレーン:Citrix DaaS(旧Citrix Virtual Apps and Desktops™サービス)
  • VDAバージョン2201以降
    • バージョン2204は、HTTPおよびSOCKS5プロキシに最低限必要です。
    • CitrixポリシーでRendezvousプロトコルを有効にします。詳しくは、「Rendezvousプロトコルポリシー設定」を参照してください。

  • VDAは以下にアクセスできる必要があります。

    • TCP 443上のhttps://*.xendesktop.net。すべてのサブドメインをその方法で許可できない場合は、https://<customer_ID>.xendesktop.netを使用できます。ここで、<customer_ID>はCitrix Cloud管理者ポータルに表示されるCitrix Cloudの顧客IDです。

    • すべてのサブドメインを含むhttps://*.nssvc.net。すべてのサブドメインをその方法でホワイトリストに登録できない場合は、代わりにhttps://*.c.nssvc.netおよびhttps://*.g.nssvc.netを使用してください。詳しくは、Citrix Cloudドキュメントの「インターネット接続要件」セクション(Virtual Apps and Desktopサービスの下)およびKnowledge Centerの記事CTX270584を参照してください。

  • VDAは、前述のアドレスに接続できる必要があります。
    • TCP Rendezvousの場合はTCP 443
    • EDT Rendezvousの場合はUDP 443

  • プロキシ構成

  • Rendezvousを使用する場合、VDAは制御トラフィックとHDXセッションのトラフィックの両方でプロキシ経由の接続をサポートします。両方のトラフィックタイプで要件と考慮事項が異なるため、注意深く確認してください。

  • 制御トラフィックのプロキシに関する考慮事項

  • HTTPプロキシのみがサポートされています。
  • パケットの復号化と検査はサポートされていません。VDAとCitrix Cloudコントロールプレーン間の制御トラフィックが傍受、復号化、または検査されないように例外を設定してください。そうしないと、接続は失敗します。
  • プロキシ認証はサポートされていません。

  • 制御トラフィックのプロキシを構成するには、次のようにレジストリを編集します。

     /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ProxySettings" -d "http://<URL or IP>:<port>" --force
 <!--NeedCopy-->

HDXトラフィックのプロキシに関する考慮事項

  • HTTPおよびSOCKS5プロキシがサポートされています。
    • EDTはSOCKS5プロキシでのみ使用できます。
    • HDXトラフィックのプロキシを構成するには、Rendezvousプロキシ構成ポリシー設定を使用します。
    • パケットの復号化と検査はサポートされていません。VDAとCitrix Cloudコントロールプレーン間のHDXトラフィックが傍受、復号化、または検査されないように例外を設定してください。そうしないと、接続は失敗します。

  • HTTPプロキシは、NegotiateおよびKerberos認証プロトコルを使用したマシンベースの認証をサポートしています。プロキシサーバーに接続すると、Negotiate認証スキームが自動的にKerberosプロトコルを選択します。Kerberosは、Linux VDAがサポートする唯一のスキームです。

    • 注:

      Kerberosを使用するには、プロキシサーバーのサービスプリンシパル名(SPN)を作成し、それをプロキシのActive Directoryアカウントに関連付ける必要があります。VDAはセッション確立時にHTTP/<proxyURL>形式でSPNを生成します。ここで、プロキシURLはRendezvousプロキシポリシー設定から取得されます。SPNを作成しない場合、認証は失敗します。

  • SOCKS5プロキシでの認証は現在サポートされていません。SOCKS5プロキシを使用している場合は、Gateway Serviceアドレス(要件で指定)宛てのトラフィックが認証をバイパスできるように例外を構成する必要があります。
  • SOCKS5プロキシのみがEDTを介したデータ転送をサポートします。HTTPプロキシの場合は、ICAのトランスポートプロトコルとしてTCPを使用します。

透過型プロキシ

Rendezvousでは透過型HTTPプロキシがサポートされています。ネットワークで透過型プロキシを使用している場合、VDAに追加の構成は必要ありません。

Rendezvous V2の構成方法

環境でRendezvousを構成する手順は次のとおりです。

  1. すべての要件が満たされていることを確認します。

  2. VDAのインストール後、次のコマンドを実行して必要なレジストリキーを設定します。

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force
<!--NeedCopy-->
  3. VDAマシンを再起動します。
  4. Citrixポリシーを作成するか、既存のポリシーを編集します。
    • Rendezvousプロトコル設定を許可に設定します。Rendezvousプロトコルはデフォルトで無効になっています。Rendezvousプロトコルが有効(許可)になると、V1ではなくRendezvous V2が適用されます。
    • Citrixポリシーフィルターが適切に設定されていることを確認します。このポリシーは、Rendezvousを有効にする必要があるマシンに適用されます。
    • Citrixポリシーが正しい優先順位を持ち、他のポリシーを上書きしないことを確認します。

Rendezvousの検証

セッションがRendezvousプロトコルを使用しているかどうかを確認するには、ターミナルで/opt/Citrix/VDA/bin/ctxquery -f iPコマンドを実行します。

表示されるトランスポートプロトコルは、接続の種類を示します。

  • TCP Rendezvous: TCP - TLS - CGP - ICA
  • EDT Rendezvous: UDP - DTLS - CGP - ICA
  • Cloud Connector経由のプロキシ: TCP - PROXY - SSL - CGP - ICAまたはUDP - PROXY - DTLS - CGP - ICA

Rendezvous V2が使用されている場合、プロトコルバージョンは2.0と表示されます。

ヒント:

Rendezvousが有効な状態でVDAがCitrix Gatewayサービスに直接到達できない場合、VDAはCloud Connectorを介してHDXセッションをプロキシするようにフォールバックします。

Rendezvousトラフィックフロー

次の図は、Rendezvousトラフィックフローに関する一連の手順を示しています。

Rendezvousトラフィックフロー

  1. VDAはCitrix CloudとのWebSocket接続を確立し、登録します。
  2. VDAはCitrix Gateway Serviceに登録し、専用トークンを取得します。
  3. VDAはGateway Serviceとの永続的な制御接続を確立します。
  4. ユーザーはCitrix Workspaceに移動します。
  5. Workspaceは認証構成を評価し、認証のためにユーザーを適切なIdPにリダイレクトします。
  6. ユーザーは資格情報を入力します。
  7. ユーザー資格情報の検証が成功すると、ユーザーはWorkspaceにリダイレクトされます。
  8. Workspaceはユーザーのリソースをカウントし、表示します。
  9. ユーザーはWorkspaceからデスクトップまたはアプリケーションを選択します。WorkspaceはCitrix DaaS™に要求を送信し、Citrix DaaS™は接続を仲介し、VDAにセッションの準備を指示します。
  10. VDAはRendezvous機能とそのIDで応答します。
  11. Citrix DaaSは起動チケットを生成し、Workspaceを介してユーザーデバイスに送信します。
  12. ユーザーのエンドポイントはGateway Serviceに接続し、接続するリソースを認証および識別するために起動チケットを提供します。
  13. Gateway Serviceは接続情報をVDAに送信します。
  14. VDAはGateway Serviceとのセッションの直接接続を確立します。
  15. Gateway ServiceはエンドポイントとVDA間の接続を完了します。
  16. VDAはセッションのライセンスを検証します。
  17. Citrix DaaSは適用可能なポリシーをVDAに送信します。
Rendezvous V2
April 17, 2026
寄稿者: 
C C
April 17, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.