ブラウザーコンテンツリダイレクト
概要
ブラウザーコンテンツリダイレクトは、許可リストにあるWebページをクライアント側でレンダリングする機能を提供します。この機能は、Citrix Workspace™アプリを使用してクライアント側に適切なレンダリングエンジンをインスタンス化し、URLからHTTPおよびHTTPSコンテンツを取得します。
注:
Linux VDAは、Google Chromeでのブラウザーコンテンツリダイレクトをサポートしています。
このオーバーレイWebレイアウトエンジンは、VDAではなくクライアント上で実行され、クライアントのCPU、GPU、RAM、およびネットワークを使用します。
ブラウザーのビューポートのみがリダイレクトされます。ビューポートとは、ブラウザーでコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りバー、ステータスバーなどの項目は含まれません。これらの項目は、VDA上のブラウザーで引き続き実行されます。
- リダイレクトの許可リストに含まれるURLを指定するアクセス制御リストを含むStudioポリシーを構成します。特定のURLのリダイレクトを無効にするブロックリストを構成します。
URLが許可リストで見つかり、ブロックリストには見つからない場合、仮想チャネル(CTXCSB)はCitrix Workspaceアプリにリダイレクトが必要であることを指示し、URLを中継します。Citrix Workspaceアプリは、ローカルレンダリングエンジンをインスタンス化してWebサイトを表示します。
Citrix Workspaceアプリは、Webサイトを仮想デスクトップのブラウザーコンテンツ領域にシームレスにブレンドし直します。
- 1. Citrix®ブラウザーコンテンツリダイレクト拡張機能のアイコン
拡張機能アイコンの色は、Chrome拡張機能のステータスを示します。色は次の3つのいずれかです。
- 緑:アクティブで接続済み
- グレー:現在のタブで非アクティブ/アイドル状態
- 赤:破損/機能していません
- 1. クライアントでレンダリングされた、または仮想デスクトップにブレンドし直されたビューポート
- Linux VDA
-
- Windowsクライアント
- Citrix Workspaceアプリがコンテンツを取得するシナリオを次に示します。
-
-
サーバーフェッチとサーバーレンダリング: サイトを許可リストに追加しなかったか、リダイレクトが失敗したため、リダイレクトは行われません。WebページはVDAでレンダリングされ、Thinwireを使用してグラフィックがリモート処理されます。フォールバック動作を制御するには、ポリシーを使用します。このシナリオでは、VDAで高いCPU、RAM、および帯域幅が消費されます。
- サーバーフェッチとクライアントレンダリング: Citrix Workspaceアプリは、仮想チャネル(CTXPFWD)を使用してVDA経由でWebサーバーに接続し、コンテンツを取得します。このオプションは、クライアントがWebサーバーにアクセスできない場合(シンクライアントなど)に役立ちます。VDAでのCPUおよびRAM消費は低減されますが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。CTXPFWDは、VDAがWebサーバーにアクセスするために使用するプロキシデバイスにデータを転送します。
選択するポリシーオプション:
- 明示的プロキシ - データセンターに単一の明示的プロキシがある場合。
- 直接または透過 - プロキシがない場合、または透過プロキシを使用している場合。
-
PACファイル - VDA内のブラウザーが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるように、PACファイルに依存している場合。
-
詳細については、この記事の後半にある「ブラウザーコンテンツリダイレクトプロキシ構成」設定を参照してください。
-
- クライアントフェッチとクライアントレンダリング: Citrix WorkspaceアプリがWebサーバーに直接接続するため、インターネットアクセスが必要です。このシナリオでは、Citrix Virtual Apps and Desktops™サイトからすべてのネットワーク、CPU、およびRAMの使用量をオフロードします。
利点:
- より良いエンドユーザーエクスペリエンス(アダプティブビットレート(ABR))
- VDAリソース使用量の削減(CPU/RAM/IO)
- 帯域幅消費量の削減
システム要件
Windowsクライアント:
- Windows用Citrix Workspaceアプリ1809以降
Linux VDA:
- VDA上のブラウザー:Citrixブラウザーコンテンツリダイレクト拡張機能が追加されたGoogle Chrome v66以降
ブラウザーコンテンツリダイレクトの構成
ブラウザーコンテンツリダイレクトを使用するには、関連するポリシーを構成し、Google Chromeにブラウザーコンテンツリダイレクト拡張機能をインストールします。これを行うには、次の手順を完了します。
-
Citrix Studioで、ブラウザーコンテンツリダイレクトを有効にするために、Browser Content RedirectionをAllowedに設定します。
-
クライアントにリダイレクトできるURLの許可リストと、特定のURLのリダイレクトを無効にするブロックリストを指定します。ブロックリストの構成はオプションです。
Browser Content Redirection ACL Configuration 設定は、コンテンツをクライアントにリダイレクトできるURLの許可リストを指定します。URLを指定する際、プロトコルを除くすべてのURLコンポーネントを表すために
*ワイルドカードを使用できます。
以下は許可される例です。
-
http://www.xyz.com/index.html(URLでパスを指定することで、より詳細な粒度を実現できます。たとえば、https://www.xyz.com/sports/index.htmlを指定した場合、index.htmlページのみがリダイレクトされます。) https://www.xyz.com/*http://www.xyz.com/*videos*http://*.xyz.com/http://*.*.com/
Browser Content Redirection Blacklist Configuration 設定は、特定のURLのリダイレクトを無効にするブロックリストを指定します。
-
-
サーバーフェッチとクライアントレンダリングを有効にするには、Browser Content Redirection Proxy Configuration 設定を構成します。
この設定は、ブラウザコンテンツリダイレクトのためのVDA上のプロキシ設定の構成オプションを提供します。有効なプロキシアドレスとポート番号、PAC/WPAD URL、またはDirect/Transparent設定で有効になっている場合、Citrix Workspaceアプリは常に最初にサーバーフェッチとクライアントレンダリングを試行します。詳細については、「フォールバックメカニズム」を参照してください。
無効になっているか、構成されていない場合、またはデフォルト値を使用している場合、Citrix Workspaceアプリはクライアントフェッチとクライアントレンダリングを試行します。
デフォルトでは、この設定は 禁止 されています。
明示的なプロキシの許可パターン:
http://\<hostname/ip address\>:\<port\>例:
http://proxy.example.citrix.com:80 http://10.10.10.10:8080PAC/WPADファイルの許可パターン:
http://<hostname/ip address>:<port>/<path>/<Proxy.pac>例:
http://wpad.myproxy.com:30/configuration/pac/Proxy.pachttps://<hostname/ip address>:<port>/<path>/<wpad.dat>例:
http://10.10.10.10/configuration/pac/wpad.dat直接または透過プロキシの許可パターン:
ポリシーテキストボックスに DIRECT と入力します。
注:
レジストリ値
HKLM\Software\Citrix\HdxMediastream\WebBrowserRedirectionProxyAddressを編集してプロキシを設定することもできます。さらに、HKLM\Software\Citrix\HdxMediastream\AllowNonTlsPacUriレジストリ値を使用すると、HTTP経由でのPACファイルのダウンロードを許可するかどうかを決定できます。デフォルト値は0で、HTTPは許可されません。レジストリはポリシー設定のオプションを上書きします。関連するレジストリキーのリストについては、「ブラウザコンテンツリダイレクトのレジストリキーのオーバーライド」を参照してください。
-
VDAで Chromeに追加 をクリックして、ChromeウェブストアからCitrixブラウザコンテンツリダイレクト拡張機能を追加します。これにより、VDA上のブラウザは、ナビゲートされているURLが許可リストまたはブロックリストと一致するかどうかを検出するのに役立ちます。
重要:
拡張機能はクライアントには不要です。VDAにのみ追加してください。
Chrome拡張機能はユーザーごとにインストールされます。拡張機能を追加または削除するためにゴールデンイメージを更新する必要はありません。
フォールバックメカニズム
Browser Content Redirection Proxy Configuration ポリシーを有効にすると、Citrix Workspaceアプリはサーバーフェッチとクライアントレンダリングを試行します。サーバーフェッチとクライアントレンダリングが失敗した場合、クライアントフェッチとクライアントレンダリングにフォールバックします。クライアントマシンがWebサーバーにアクセスできない場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます(サーバーフェッチとサーバーレンダリング)。
ブラウザコンテンツリダイレクトのレジストリキーのオーバーライド
警告:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前にレジストリをバックアップしてください。
HKLM\Software\Citrix\HdxMediastream
| 名前 | 種類 | 値 |
|---|---|---|
| WebBrowserRedirection | DWORD | 1=許可、0=禁止 |
| WebBrowserRedirectionAcl | REG_MULTI_SZ | / |
| WebBrowserRedirectionProxyAddress | REG_SZ | 以下のいずれかのモードに設定すると、サーバーフェッチクライアントレンダリングが有効になります: 明示的なプロキシ - データセンターに単一の明示的なプロキシがある場合。 直接または透過 - プロキシがない場合、または透過プロキシを使用する場合。 PACファイル - VDAのブラウザが指定されたURLをフェッチするために適切なプロキシサーバーを自動的に選択できるようにPACファイルに依存する場合。 |
| WebBrowserRedirectionBlacklist | REG_MULTI_SZ | / |
| AllowNonTlsPacUri | DWORD | HTTP経由でのPACファイルのダウンロードを許可するかどうかを決定します。デフォルト値は0で、HTTPは許可されません。1に設定すると、HDXWebProxy.exe はHTTP経由でPACファイルをダウンロードできます(厳密にはHTTPS経由ではありません)。 |