Citrix DaaS™

Comunicação WebSocket entre VDA e Delivery Controller™

Este artigo descreve como configurar uma conexão WebSocket para comunicação entre VDAs e Delivery Controllers como uma alternativa ao uso da comunicação WCF. Ele oferece o benefício de que apenas a porta TLS 443 é necessária para a comunicação do VDA com o Delivery Controller.

Atualmente, isso está disponível apenas para máquinas provisionadas pelo MCS.

Como funciona

A seção a seguir descreve o fluxo de trabalho para a conexão WebSocket entre um Delivery Controller e um VDA:

  1. Os administradores iniciam o processo provisionando VDAs usando o Machine Creation Service (MCS).
  2. Durante o processo de provisionamento do MCS, o MCS gera pares de chaves pública-privada para cada VDA e registra as chaves públicas com o serviço de confiança FMA no Delivery Controller. O MCS salva o par de chaves pública-privada como um arquivo no disco de identidade nos VDAs.
  3. Quando a máquina VDA inicializa, o agente MCS instalado na máquina VDA lê o par de chaves do disco de identidade e grava essas informações no local do registro do VDA.
  4. O agente de broker instalado no VDA lê os pares de chaves do registro e gera uma solicitação WebSocket habilitada para SSL para o Delivery Controller com um cabeçalho de autenticação de chave de serviço assinado pela chave privada.
  5. O Delivery Controller verifica o cabeçalho de autenticação de chave de serviço assinado com a chave pública do serviço de confiança FMA.
  6. Após a conclusão da verificação, o sistema estabelece a conexão WebSocket entre o VDA e o Delivery Controller.

Suporte a WebSocket

Procedimento

Siga as instruções para configurar uma conexão WebSocket:

  1. Crie um catálogo de máquinas para VDAs unidos ao AD com provisionamento MCS. Para obter mais informações, consulte Criar catálogo de máquinas.
  2. Crie um grupo de entrega e adicione seu VDA a ele. Para obter mais informações, consulte Criar grupos de entrega.
  3. Habilite uma conexão WebSocket no VDA. Execute o seguinte comando PowerShell no VDA:

    New-ItemProperty "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket" -Name "Enabled" -PropertyType "DWord" -Value 1 -Force
    <!--NeedCopy-->
    
    • Para verificar se o WebSocket está habilitado, verifique o seguinte valor da chave de registro. O valor de Enabled deve ser 1.

      Chave:

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket
       <!--NeedCopy-->
      

      Nome: Enabled

      Tipo: REG_DWORD

      Valor: 1

Comunicação WebSocket entre VDA e Delivery Controller™