ブラウザコンテンツリダイレクト
概要
ブラウザコンテンツリダイレクトは、許可リストにあるWebページをクライアント側でレンダリングする機能を提供します。この機能は、Citrix Workspace™アプリを使用してクライアント側で対応するレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツを取得します。
注:
Linux VDAは、Google Chromeでのブラウザコンテンツリダイレクトをサポートしています。
このオーバーレイWebレイアウトエンジンは、VDAではなくクライアント上で実行され、クライアントのCPU、GPU、RAM、およびネットワークを使用します。
リダイレクトされるのはブラウザのビューポートのみです。ビューポートとは、ブラウザでコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りバー、ステータスバーなどの項目は含まれません。これらの項目は引き続きVDA上のブラウザで実行されます。
- リダイレクトの許可リストに含まれるURLを指定するアクセス制御リストを含むStudioポリシーを構成します。特定のURLのリダイレクトを無効にするブロックリストを構成します。
URLが許可リストで見つかり、ブロックリストには見つからない場合、仮想チャネル(CTXCSB)はCitrix Workspaceアプリにリダイレクトが必要であることを指示し、URLを中継します。その後、Citrix Workspaceアプリはローカルレンダリングエンジンをインスタンス化し、Webサイトを表示します。
Citrix Workspaceアプリは、Webサイトを仮想デスクトップのブラウザコンテンツ領域にシームレスにブレンドして戻します。
- 1. Citrix®ブラウザコンテンツリダイレクト拡張機能のアイコン
拡張機能アイコンの色は、Chrome拡張機能のステータスを示します。色は次の3つのいずれかです。
- 緑:アクティブで接続済み
- グレー:現在のタブで非アクティブ/アイドル状態
- 赤:破損/動作していません
- 1. クライアントでレンダリングされた、または仮想デスクトップにブレンドされたビューポート
- Linux VDA
-
- Windowsクライアント
- Citrix Workspaceアプリがコンテンツを取得するシナリオを次に示します。
-
-
サーバーフェッチとサーバーレンダリング: サイトを許可リストに追加しなかったか、リダイレクトが失敗したため、リダイレクトは行われません。WebページのレンダリングはVDAにフォールバックされ、Thinwireを使用してグラフィックをリモート処理します。フォールバック動作を制御するにはポリシーを使用します。このシナリオでは、VDAで高いCPU、RAM、および帯域幅が消費されます。
- サーバーフェッチとクライアントレンダリング: Citrix Workspaceアプリは、仮想チャネル(CTXPFWD)を使用してVDAを介してWebサーバーに接続し、コンテンツを取得します。このオプションは、クライアントがWebサーバーにアクセスできない場合(シンクライアントなど)に役立ちます。VDAでのCPUおよびRAM消費を低減しますが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。CTXPFWDは、VDAがWebサーバーにアクセスするために使用するプロキシデバイスにデータを転送します。
選択するポリシーオプション:
- 明示的プロキシ - データセンターに単一の明示的プロキシがある場合。
- 直接または透過 - プロキシがない場合、または透過プロキシを使用している場合。
-
PACファイル - VDA内のブラウザが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるように、PACファイルに依存している場合。
-
詳しくは、この記事の後半にあるブラウザコンテンツリダイレクトプロキシ構成設定を参照してください。
-
- クライアントフェッチとクライアントレンダリング: Citrix WorkspaceアプリがWebサーバーに直接接続するため、インターネットアクセスが必要です。このシナリオでは、Citrix Virtual Apps and Desktops™サイトからすべてのネットワーク、CPU、およびRAMの使用量をオフロードします。
利点:
- より良いエンドユーザーエクスペリエンス(アダプティブビットレート(ABR))
- VDAリソース使用量の削減(CPU/RAM/IO)
- 帯域幅消費量の削減
システム要件
Windowsクライアント:
- Windows用Citrix Workspaceアプリ1809以降
Linux VDA:
- VDA上のブラウザ:Citrixブラウザコンテンツリダイレクト拡張機能が追加されたGoogle Chrome v66以降
ブラウザコンテンツリダイレクトの構成
ブラウザコンテンツリダイレクトを使用するには、関連するポリシーを構成し、Google Chromeにブラウザコンテンツリダイレクト拡張機能をインストールします。これを行うには、次の手順を完了します。
-
Citrix Studioで、ブラウザコンテンツリダイレクトを有効にするには、Browser Content RedirectionをAllowedに設定します。
-
コンテンツをクライアントにリダイレクトできるURLの許可リストと、特定のURLのリダイレクトを無効にするブロックリストを指定します。ブロックリストの構成はオプションです。
Browser Content Redirection ACL Configuration 設定は、コンテンツをクライアントにリダイレクトできるURLの許可リストを指定します。URLを指定する際、プロトコルを除くすべてのURLコンポーネントを表すために
*ワイルドカードを使用できます。
以下は許可される例です。
-
http://www.xyz.com/index.html(URLにパスを指定することで、より詳細な粒度を実現できます。たとえば、https://www.xyz.com/sports/index.htmlを指定した場合、index.htmlページのみがリダイレクトされます。) https://www.xyz.com/*http://www.xyz.com/*videos*http://*.xyz.com/http://*.*.com/
Browser Content Redirection Blacklist Configuration 設定は、特定のURLのリダイレクトを無効にするブロックリストを指定します。
-
-
サーバーフェッチとクライアントレンダリングを有効にするには、Browser Content Redirection Proxy Configuration 設定を構成します。
この設定は、ブラウザコンテンツリダイレクトのためのVDA上のプロキシ設定の構成オプションを提供します。有効なプロキシアドレスとポート番号、PAC/WPAD URL、またはDirect/Transparent設定で有効にすると、Citrix Workspaceアプリは常に最初にサーバーフェッチとクライアントレンダリングを試行します。詳細については、「フォールバックメカニズム」を参照してください。
無効になっているか、構成されておらず、デフォルト値を使用している場合、Citrix Workspaceアプリはクライアントフェッチとクライアントレンダリングを試行します。
デフォルトでは、この設定は Prohibited です。
明示的なプロキシの許可パターン:
`http://\<hostname/ip address\>:\<port\>`例:
`http://proxy.example.citrix.com:80 http://10.10.10.10:8080`PAC/WPADファイルの許可パターン:
`http://<hostname/ip address>:<port>/<path>/<Proxy.pac>`例:
http://wpad.myproxy.com:30/configuration/pac/Proxy.pac`https://<hostname/ip address>:<port>/<path>/<wpad.dat>`例:
http://10.10.10.10/configuration/pac/wpad.dat直接または透過型プロキシの許可パターン:
ポリシーテキストボックスに DIRECT と入力します。
注:
レジストリ値
HKLM\Software\Citrix\HdxMediastream\WebBrowserRedirectionProxyAddressを編集してプロキシを設定することもできます。さらに、HKLM\Citrix\HdxMediastream\AllowNonTlsPacUriレジストリ値を使用すると、HTTP経由でのPACファイルのダウンロードを許可するかどうかを決定できます。デフォルト値は0で、HTTPは許可されません。レジストリはポリシー設定のオプションを上書きします。関連するレジストリキーのリストについては、「ブラウザコンテンツリダイレクトのレジストリキーのオーバーライド」を参照してください。
-
VDAで Add to Chrome をクリックして、ChromeウェブストアからCitrixブラウザコンテンツリダイレクト拡張機能を追加します。これにより、VDA上のブラウザは、ナビゲートされているURLが許可リストまたはブロックリストと一致するかどうかを検出するのに役立ちます。
重要:
拡張機能はクライアントには不要です。VDAにのみ追加してください。
Chrome拡張機能はユーザーごとにインストールされます。拡張機能を追加または削除するためにゴールデンイメージを更新する必要はありません。
フォールバックメカニズム
Browser Content Redirection Proxy Configuration ポリシーを有効にすると、Citrix Workspaceアプリはサーバーフェッチとクライアントレンダリングを試行します。サーバーフェッチとクライアントレンダリングが失敗した場合、クライアントフェッチとクライアントレンダリングにフォールバックします。クライアントマシンがウェブサーバーにアクセスできない場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます(サーバーフェッチとサーバーレンダリング)。
ブラウザコンテンツリダイレクトのレジストリキーのオーバーライド
警告:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。
`HKLM\Software\Citrix\HdxMediastream`
| 名前 | タイプ | 値 |
|---|---|---|
| WebBrowserRedirection | DWORD | 1=許可、0=禁止 |
| WebBrowserRedirectionAcl | REG_MULTI_SZ | / |
| WebBrowserRedirectionProxyAddress | REG_SZ | 以下のいずれかのモードに設定すると、サーバーフェッチクライアントレンダリングが有効になります。明示的なプロキシ - データセンターに単一の明示的なプロキシがある場合。直接または透過型 - プロキシがない場合、または透過型プロキシを使用する場合。PACファイル - VDA内のブラウザが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるようにPACファイルに依存する場合。 |
| WebBrowserRedirectionBlacklist | REG_MULTI_SZ | / |
| AllowNonTlsPacUri | DWORD | HTTP経由でのPACファイルのダウンロードを許可するかどうかを決定します。デフォルト値は0で、HTTPは許可されません。1に設定すると、HDXWebProxy.exe はHTTP経由でPACファイルをダウンロードできます(厳密にはHTTPS経由ではありません)。 |