Citrix DaaS

Comunicação WebSocket entre o VDA e o Delivery Controller

Este artigo descreve como configurar uma conexão WebSocket para comunicação entre VDAs e controladores de entrega como uma alternativa ao uso da comunicação WCF. Ele fornece o benefício de que apenas a porta TLS 443 para comunicação do VDA com o Delivery Controller.

Atualmente, isso só está disponível para máquinas provisionadas pelo MCS.

Como funciona

A seção a seguir descreve o fluxo de trabalho para a conexão WebSocket entre um Delivery Controller e um VDA:

  1. Os administradores iniciam o processo provisionando VDAs usando o Machine Creation Service (MCS).
  2. Durante o processo de provisionamento do MCS, o MCS gera pares de chaves pública-privada para cada VDA e registra as chaves públicas com o serviço de confiança FMA no Delivery Controller. O MCS salva o par de chaves pública-privada como um arquivo no disco de identidade nos VDAs.
  3. Quando a máquina VDA é inicializada, o agente MCS instalado na máquina VDA lê o par de chaves do disco de identidade e grava essas informações no local do registro VDA.
  4. O agente do agente instalado no VDA lê os pares de chaves do registro e gera uma solicitação WebSocket habilitada para SSL para o Delivery Controller com um cabeçalho de autenticação de chave de serviço assinado pela chave privada.
  5. O controlador de entrega verifica o cabeçalho de autenticação da chave de serviço assinada com a chave pública do serviço de confiança do FMA.
  6. Quando a verificação for concluída, o sistema estabelecerá a conexão WebSocket entre o VDA e o Delivery Controller.

Suporte a WebSocket

Procedimento

Siga as instruções para configurar uma conexão WebSocket:

  1. Crie um catálogo de máquinas para VDAs ingressados no AD com provisionamento do MCS. Para obter mais informações, consulte Criar catálogo de máquinas.
  2. Crie um grupo de delivery e adicione seu VDA a ele. Para obter mais informações, consulte Criar grupos de entrega.
  3. Ative uma conexão WebSocket no VDA. Execute o seguinte comando do PowerShell no VDA:

      New-ItemProperty "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket" -Name "Enabled" -PropertyType "DWord" -Value 1 -Force
    <!--NeedCopy-->
    
    • Para verificar se o WebSocket está habilitado, verifique o seguinte valor da chave do Registro. O valor de Habilitado deve ser 1.

      Chave:

         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket
       <!--NeedCopy-->
      

      Nome: Habilitado

      Tipo: REG_DWORD

      Valor: 1

Comunicação WebSocket entre o VDA e o Delivery Controller