Citrix Cloud

Connector Appliance for Cloud Services(适用于云服务的连接器设备)

连接器设备是虚拟机管理程序中托管的 Citrix 组件。它充当 Citrix Cloud 与您的资源位置之间的通信渠道,无需任何复杂的网络或基础架构配置即可实现云管理。连接器设备使您能够管理和专注于为用户提供价值的资源。

连接器设备提供以下功能:

  • 映像可移植性服务 简化了跨平台映像的管理。此功能对于管理本地资源位置和公有云中的资源位置之间的映像非常有用。Citrix Virtual Apps and Desktops REST API 可用于自动管理 Citrix Virtual Apps and Desktops 站点中的资源。

    映像可移植性工作流在使用 Citrix Cloud 启动映像从本地位置迁移到公有云订阅时开始。准备好映像后,映像可移植性服务可帮助您将映像传输到公有云订阅并准备运行。最后,Citrix Provisioning 或 Machine Creation Services 会在公有云订阅中预配映像。

    有关更多信息,请参阅 图像可移植性服务

  • Citrix Secure Private Access 使管理员能够提供紧密的体验,将单点登录、远程访问和内容检查集成到用于端到端访问控制的单一解决方案中。有关详细信息,请参阅在连接器设备中配置 Secure Private Access

预览版中可能还有其他服务也依赖于连接器设备。

连接器设备平台是 Citrix Cloud 平台和 Citrix 身份平台的一部分,可以处理数据,包括以下信息:

  • IP 地址或 FQDN
  • 设备、用户和资源位置标识符
  • 时间戳
  • 赛事数据
  • 来自 Active Directory 的用户和组详细信息(例如,用于验证和搜索用户和组)

Citrix Cloud Services 数据保护概述中的 _Citrix Cloud 平台收集的数据_表中提供了连接器设备处理的特定信息的详细信息。

连接器设备可用性和负载管理

为了实现持续可用性和管理负载,请在每个资源位置安装多台连接器设备。Citrix 建议在每个资源位置至少安装两个连接器设备。如果一个连接器设备在任何时候都不可用,其他连接器设备可以保持连接。由于每个连接器设备都是无状态的,因此可以在所有可用的连接器设备之间分配负载。不需要配置此负载平衡功能。它是自动化的。如果至少有一个连接器设备可用,则与 Citrix Cloud 的通信不会中断。

如果只为资源位置配置了一个连接器,Citrix Cloud 会在 资源位置连接器 页面上显示警告。

连接器设备更新

连接器设备会自动更新。您无需采取任何操作来更新连接器。

您可以将资源位置配置为在更新可用时立即应用更新,也可以在特定的维护时段内应用更新。要配置维护时段,请执行以下操作:

  1. 在您的资源位置上,转到省略号 (…) 菜单,然后选择 管理资源位置
  2. 在“选择更新方法”部分中,选择“设置维护开始时间”。
  3. 从列表中选择开始时间和时区。
  4. 单击 确认

管理资源位置对话框中的选择更新方法部分

作为更新的一部分,连接器设备暂时不可用。自动更新一次只能更新资源位置中的一个连接器设备。因此,务必在每个资源位置至少注册两个连接器设备,以确保至少有一个连接器设备始终可用。

连接器设备通信

连接器设备对 Citrix Cloud 与您的资源位置之间的所有通信进行身份验证和加密。安装后,连接器设备将通过出站连接启动与 Citrix Cloud 的通信。所有连接都是从连接器设备到云使用标准 HTTPS 端口 (443) 和 TCP 协议建立的。不允许建立传入连接。

下面是连接器设备需要访问的端口列表:

服务 Port(端口) 支持的域协议 配置详细信息
DNS 53 TCP/UDP 此端口必须对本地设置开放
NTP 123 UDP 此端口必须对本地设置开放
HTTPS 443 TCP 连接器设备需要出站访问此端口
HTTP 3128 TCP 如果将连接器设备设置为 Citrix Hypervisor 更新的代理,则需要对此端口进行入站访问

要配置连接器设备,IT 管理员必须能够访问连接器设备的端口 443 (HTTPS) 上的管理界面。

注意: 必须在 IP 地址的开头加上 https://

连接器设备可以与资源位置中的本地系统和外部系统进行通信。如果在连接器设备注册期间定义了一个或多个 Web 代理,则只有从连接器设备到外部系统的流量才会通过此 Web 代理路由。如果您的本地系统位于专用地址空间中,则从连接器设备到此系统的流量不会通过 Web 代理路由。

连接器设备将专用地址空间定义为以下 IPv4 地址范围:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 — 192.168.255.255

Internet 连接要求

从您的数据中心连接到 Internet 需要打开端口 443 以便建立出站连接。但是,要在包含 Internet 代理服务器或防火墙限制的环境中进行操作,可能需要进一步进行配置。

要正确操作和使用 Citrix Cloud 服务,必须能够通过未经修改的 HTTPS 连接联系以下地址:

  • https://*.cloud.com
  • https://*.citrixworkspacesapi.net
  • https://*.citrixnetworkapi.net
  • https://*.nssvc.net
    • 无法启用所有子域名的客户可以使用以下地址来代替
      • https://*.g.nssvc.net
      • https://*.c.nssvc.net
  • https://*.servicebus.windows.net
  • https://iwsprodeastusuniconacr.azurecr.io
  • https://iwsprodeastusuniconacr.eastus.data.azurecr.io

网络要求

确保您的环境具有以下配置:

  • 网络允许连接器设备使用 DHCP 获取 DNS 和 NTP 服务器、IP 地址、主机名和域名,或者您可以在 连接器设备控制台中手动设置网络设置。
  • 网络未配置为使用连接器设备内部使用的链路本地 IP 范围 169.254.0.1/24、169.254.64.0/18 或 169.254.192.0/18。
  • 虚拟机管理程序时钟设置为协调世界时 (UTC) 并与时间服务器同步,或者 DHCP 向连接器设备提供 NTP 服务器信息。
  • 如果将代理与连接器设备配合使用,则该代理必须未经身份验证或使用基本身份验证。

系统要求

以下虚拟机管理程序支持连接器设备:

  • Citrix Hypervisor 8.2 LTSR
  • VMware ESXi 第 7 版更新 2
  • Windows Server 2016、Windows Server 2019 或 Windows Server 2022 上的 Hyper-V。
  • Microsoft Azure
  • AWS
  • Google 云端平台

您的虚拟机管理程序必须提供以下最低功能:

  • 20 GiB 根磁盘
  • 2 个 vCPU
  • 4 GiB 内存
  • 一个 IPv4 网络

您可以在同一个虚拟机管理程序主机上托管多个连接器设备。同一主机上的连接器设备的数量仅受虚拟机管理程序和硬件限制的限制。

注意:

不支持克隆、暂停和拍摄连接器设备 VM 的快照。

获取连接器设备

从 Citrix Cloud 中下载连接器设备软件。

  1. 登录 Citrix Cloud。

  2. 在屏幕左上角的菜单中,选择 Resource Locations(资源位置)。

  3. 如果您还没有资源位置,请单击加号图标 (+) 或选择添加资源位置

  4. 在要注册连接器设备的资源位置中,单击连接器 设备 加号图标 (+)。

    此时将打开安装连接器设备任务。

    安装连接器设备任务

  5. 步骤 1虚拟机管理程序列表中,选择用于托管连接器设备的虚拟机管理程序或云提供商的类型。

    • 对于本地虚拟机管理程序和云环境,您可以在此处下载连接器设备:

      1. 单击下载映像
      2. 查看 Citrix 最终用户服务协议,如果您同意,请选择 同意并继续
      3. 出现提示时,保存提供的连接器设备文件。

        连接器设备文件的文件扩展名取决于您选择的虚拟机管理程序。

    • 对于某些云环境,您可以改为从市场上购买连接器设备:

  6. 保持安装连接器设备任务处于打开状态。安装连接器设备后,在 步骤 2中输入注册码。

您也可以从连接器页面转到安装连接器设备任务。选择加号图标 (+) 以添加连接器,然后选择添加连接器装置。

在虚拟机管理程序上安装连接器设备

Citrix Hypervisor

本节介绍如何使用 XenCenter 将连接器设备导入到 Citrix Hypervisor 服务器。

  1. 在有权访问下载的连接器设备 XVA 文件的系统上使用 XenCenter 连接到您的 Citrix Hypervisor 服务器或池。
  2. 选择“文件”>“导入”。
  3. 指定或浏览至连接器设备 XVA 文件所在的路径。单击下一步
  4. 选择要在其中托管连接器设备的 Citrix Hypervisor 服务器。或者,您可以选择要在其中托管连接器设备的池,然后 Citrix Hypervisor 会选择合适的可用服务器。单击下一步
  5. 指定要用于连接器设备的存储库。单击导入
  6. 单击添加以添加虚拟网络接口。从网络列表中,选择连接器设备要使用的网络。单击下一步
  7. 查看用于部署连接器设备的选项。如有任何不正确,请使用上一步更改这些选项。
  8. 确保选中导入完成后立即自动启动新 VM。单击完成

部署连接器设备并成功启动后,其控制台将显示包含连接器设备 IP 地址的登录页面。使用此 IP 地址连接到连接器设备管理页面并完成注册过程。

默认情况下,连接器设备使用 DHCP 来设置其网络配置。如果 DHCP 在您的环境中不可用,则必须先在连接器设备控制台上设置网络配置,然后才能访问连接器设备 UI。有关更多信息,请参阅 使用连接器设备控制台设置网络配置

下一步:向 Citrix Cloud 注册连接器设备

VMware ESXi

本节介绍如何使用 VMware vSphere 客户端在 VMware ESXi 主机上部署连接器设备。

  1. 在有权访问下载的连接器设备 OVA 文件的系统上使用 vSphere Client 连接到您的 ESXi 主机。
  2. 选择“文件”>“部署 OVF 模板…”
  3. 指定或浏览至连接器设备 OVA 文件所在的路径。单击下一步
  4. 查看模板详情。单击下一步
  5. 您可以为连接器设备实例指定一个唯一的名称。默认情况下,名称设置为“连接器设备”。确保您选择的名称将连接器设备的此实例与此 ESXi 主机上托管的其他实例区分开来。单击下一步
  6. 指定连接器设备的目标存储器。单击下一步
  7. 选择存储虚拟磁盘的格式。单击下一步
  8. 查看用于部署连接器设备的选项。如果有任何不正确,请使用“返回”更改这些选项。
  9. 选择 部署后开机。单击完成

部署连接器设备并成功启动后,其控制台将显示包含连接器设备 IP 地址的登录页面。使用此 IP 地址连接到连接器设备管理页面并完成注册过程。

默认情况下,连接器设备使用 DHCP 来设置其网络配置。如果 DHCP 在您的环境中不可用,则必须先在连接器设备控制台上设置网络配置,然后才能访问连接器设备 UI。有关更多信息,请参阅 使用连接器设备控制台设置网络配置

下一步:向 Citrix Cloud 注册连接器设备

Hyper-V

本节介绍如何在 Hyper-V 主机上部署连接器设备。您可以使用 Hyper-V 管理器或使用随附的 PowerShell 脚本来部署虚拟机。

使用 Hyper-V 管理器部署连接器设备

  1. 连接到您的 Hyper-V 主机。
  2. 将连接器设备 ZIP 文件复制或下载到 Hyper-V 主机。
  3. 提取 ZIP 文件的内容:PowerShell 脚本和 connector-appliance.vhdx 文件。
  4. 将 VHDX 文件复制到要保存 VM 磁盘的位置。例如,C:\ConnectorApplianceVMs
  5. 打开 Hyper-V 管理器。
  6. 右键单击您的服务器名称,然后选择 新建 > 虚拟机
  7. 在“新建虚拟机向导”的“指定名称和位置”面板的“名称”字段中,输入用于标识连接器设备的唯一 名称 。单击下一步
  8. 在“指定层代”面板上,选择“第 1 代”。单击下一步
  9. 在“分配内存”面板上:

    1. 分配 4 GB RAM
    2. 禁用动态内存

    单击下一步

  10. 在“配置网络”面板上,从列表中选择一台交换机。例如,默认开关。单击下一步
  11. 在“连接虚拟硬盘”面板上,选择“使用现有虚拟硬盘”。
  12. 浏览到 connector-appliance.vhdx 文件所在的位置并将其选中。单击下一步
  13. 摘要 面板上,查看您选择的值,然后单击 完成 以创建 VM。
  14. 虚拟机 面板上,右键单击连接器设备 VM,然后选择 设置
  15. 在“设置”窗口中,转到“硬件”>“处理器”。将 虚拟处理器数量的 值更改为 2。单击“应用”,然后单击“确定”
  16. 虚拟机 面板上,右键单击连接器设备 VM,然后选择 启动
  17. 右键单击连接器设备 VM,然后选择 连接 以打开控制台。

部署连接器设备并成功启动后,使用 Hyper-V 管理器连接到控制台。控制台将显示一个登录页面,其中包含连接器设备 IP 地址。使用此 IP 地址连接到连接器设备管理页面并完成注册过程。

默认情况下,连接器设备使用 DHCP 来设置其网络配置。如果 DHCP 在您的环境中不可用,则必须先在连接器设备控制台上设置网络配置,然后才能访问连接器设备 UI。有关更多信息,请参阅 使用连接器设备控制台设置网络配置

下一步:向 Citrix Cloud 注册连接器设备

使用 PowerShell 脚本部署连接器设备

connector-appliance.zip 文件包含用于创建和启动新虚拟机的 PowerShell 脚本。

注意:

要运行此未签名的 PowerShell 脚本,您可能需要更改 Hyper-V 系统上的执行策略。有关详细信息,请参阅 https://go.microsoft.com/fwlink/?LinkID=135170。或者,您可以使用提供的脚本作为创建或修改自己的本地脚本的基础。

  1. 连接到您的 Hyper-V 主机。
  2. 将连接器设备 ZIP 文件复制或下载到 Hyper-V 主机。
  3. 提取 ZIP 文件的内容:PowerShell 脚本和 VHDX 文件。
  4. 在 PowerShell 控制台中,将当前目录更改为 ZIP 文件内容所在的位置,然后运行以下命令:

    .\connector-appliance-install.ps1
    
  5. 出现提示时,键入 VM 的名称或按 Enter 接受 连接器设备的默认值。
  6. 出现提示时,键入根磁盘的目标位置或按 Enter 键使用 VHD 的系统默认目录。
  7. 出现提示时,键入根磁盘的文件名或按 Enter 接受默认值 connector-appliance.vhdx
  8. 出现提示时,选择要使用的交换机。按 Enter 键。
  9. 查看 VM 导入信息的摘要。如果信息正确,请按 Enter 键继续。

    该脚本将创建并启动连接器设备 VM。

部署连接器设备并成功启动后,其控制台将显示包含连接器设备 IP 地址的登录页面。使用此 IP 地址连接到连接器设备并完成注册过程。

下一步:向 Citrix Cloud 注册连接器设备

Nutanix AHV

本节介绍如何使用 Nutanix Prism Web 控制台将连接器设备从 connector-appliance.vhdx 文件部署到 Nutanix AHV 主机上。

  1. 在 Nutanix Prism Web 控制台的主菜单上,选择 存储 视图。
  2. 单击 + 存储容器创建存储容器来存放连接器设备映像文件。或者,您可以使用现有的存储容器。
  3. connector-appliance.vhdx 文件上传到您的存储容器。
    1. 在 Web 控制台的主菜单上,选择 设置
    2. 选择“图片配置”选项卡,然后单击 + 上传图片
    3. 创建图像中,为您的图像指定一个 名称
    4. 映像类型 列表中,选择 磁盘
    5. 存储容器 列表中,选择您创建的存储容器。
    6. 选择 上传文件
    7. 单击“选择文件”,然后导航到本地系统上的 connector-appliance.vhdx 文件。
    8. 单击 Save(保存)。
  4. 等待镜像创建完成,其状态在映像配置页面中显示为活动
  5. 选择“网络配置”选项卡。
  6. 单击 + 创建网络以创建供连接器设备使用的网络。
  7. 在“创建网络”页中,指定以下信息:
    • 网络名称。
    • 网络 VLAN ID。
  8. 在 Web 控制台的主菜单上,选择 VM 视图。
  9. 单击 + 创建虚拟机以创建连接器设备实例。
  10. 创建 VM中,指定以下信息:
    • 虚拟机名称
    • vCPU 的数量
    • 以 GiB 为单位的内存量
  11. 选择使用传统 BIOS
  12. 单击 + 添加新磁盘 将磁盘添加到 VM。
  13. 在“添加磁盘”中,填写以下信息:
    1. 对于“类型”,选择“磁盘”。
    2. 在“操作”中,选择“从镜像服务克隆”。
    3. 对于 总线类型,选择 SCSI
    4. 对于映像,请选择您在上传连接器设备文件时创建的映像。
  14. 单击“添加”完成添加磁盘。
  15. 在“创建虚拟机”中,单击 + 添加新 NIC
  16. 创建 NIC中,选择要将 VM 添加到的网络。
  17. 对于“网络连接状态”,选择“已连接”。
  18. 单击“添加”完成 NIC 的添加。
  19. 单击 保存 以创建 VM。

    默认情况下,新 VM 处于关闭状态。

  20. VM 视图中,选择虚拟机,然后单击“机”。
  21. 等待 VM 启动。此过程可能需要几分钟。

部署连接器设备并成功启动后,可以在以下位置之一找到连接器设备 IP 地址:

  • 在 Nutanix Prism 网络控制台的 虚拟机 视图中。
  • 在连接器设备控制台中。

使用此 IP 地址连接到连接器设备管理页面并完成注册过程。

下一步:向 Citrix Cloud 注册连接器设备

Microsoft Azure

本节介绍如何在 Microsoft Azure 中部署连接器设备。您可以使用随附的 PowerShell 脚本从 Azure 市场或下载的磁盘映像部署连接器设备。

从 Azure 市场部署连接器设备

要从 Azure 市场部署连接器设备,请完成以下步骤:

  1. 前往 Azure 市场中的连接器设备。(Azure 市场

    或者,您可以在市场搜索中搜索“适用于云服务的连接器设备”。

  2. 单击“立即获取”, 然后单击“创建”。

  3. 创建虚拟机 页面上,填写以下信息:

    • 选择要使用的 订阅
    • 选择要使用的 资源组
    • 指定 虚拟机名称
    • 选择要在其中定位连接器设备的 区域
    • 将“实例详情”部分中的其他设置保留为默认设置。
    • 将“身份验证”类型 设置为“密码”
    • 设置 用户 名和 密码。请注意,连接器设备不使用这些值,当您首次访问连接器设备的管理页面时,系统会要求您设置连接器设备的密码。
  4. 单击“下一步:磁盘”
  5. 在“磁盘”选项卡上,将所有值保留为默认值。
  6. 单击 下一步:网络
  7. 在“网络”选项卡上,填写以下信息:

    • 选择要将连接器设备添加到的 虚拟网络 。此网络用于访问 Citrix Cloud、本地资源和连接器设备管理页面。以后无法更改此网络。
    • 为“子网”指定一个值。
    • 对于“公有 IP”,选择“”。
    • 对于 配置网络安全组,选择现有安全组或创建新安全组。
    • 选择 删除 VM 时删除 NIC
  8. 单击“查看 + 创建”。

部署连接器设备并成功启动后,其控制台将显示包含连接器设备 IP 地址的登录页面。使用此 IP 地址连接到连接器设备管理页面并完成注册过程。

下一步:向 Citrix Cloud 注册连接器设备

使用 PowerShell 脚本部署连接器设备虚拟机

connector-appliance-azure.zip 文件包含用于创建和启动新虚拟机的 PowerShell 脚本。您可以使用提供的脚本作为创建或修改自己的本地脚本的基础。

在运行该脚本之前,请确保您具备以下先决条件:

  • 将 Az PowerShell 模块安装到您的本地 PowerShell 环境中。
  • 在 VHD 文件所在的目录中运行 PowerShell 脚本。

完成以下步骤:

  1. 将连接器设备 ZIP 文件复制或下载到您的 Windows 系统。
  2. 提取 ZIP 文件的内容:PowerShell 脚本和 VHD 文件。
  3. 以管理员身份打开 PowerShell 控制台。
  4. 将当前目录更改为 ZIP 文件内容所在的位置,然后运行以下命令:

    .\connector-appliance-upload-Azure.ps1
    
  5. 此时会出现一个对话框,提示您登录 Microsoft Azure。输入您的凭据。
  6. 当 PowerShell 脚本提示时,请选择要使用的订阅。按 Enter 键。
  7. 按照脚本中的提示进行操作,该脚本将指导您上传映像和创建虚拟机。
  8. 创建第一个 VM 后,脚本会询问您是否要从上传的映像创建另一个 VM。

    • 键入 y 以创建另一个 VM。
    • n 入退出脚本。

部署连接器设备并成功启动后,其控制台将显示包含连接器设备 IP 地址的登录页面。使用此 IP 地址连接到连接器设备管理页面并完成注册过程。

下一步:向 Citrix Cloud 注册连接器设备

AWS

本节介绍如何在 AWS 中部署连接器设备。连接器设备在 AWS 市场中作为 AMI 提供,我们建议您从 AMI 安装连接器设备。或者,您可以使用 AWS 用户界面或使用随附的 PowerShell 脚本部署下载的磁盘映像。

联网前提条件

要在 AWS 上部署连接器设备,请确保您可以从创建连接器设备的子网访问 Citrix Cloud。

我们建议为设备使用私有 IP 地址,这需要进行特定配置才能提供对 Citrix Cloud 的访问权限。要实现此配置,请在 AWS 管理控制台中完成以下步骤:

  1. 创建 NAT 网关。

    1. 在顶部导航栏中,选择 服务 > VPC > NAT 网关
    2. 点击右上角的 创建 NAT 网关。输入以下信息:

      • 输入 名称
      • 从列表中选择 子网
      • 连接类型 设置为 公共
      • 从列表中选择 弹性 IP 分配 ID 。如果没有可用的弹性 IP,请单击 分配弹性 IP ,然后按照说明创建一个。
    3. 点击 创建 NAT 网关
  2. 创建包含 NAT 网关的路由表条目。

    1. 在顶部导航栏中,选择 服务 > VPC > 路由表
    2. 点击右上角的 创建路由表。输入以下信息:

      • 输入 名称
      • 从列表中选择包含您在创建 NAT 网关时选择的子网的 VPC。
    3. 点击 创建路由表
    4. 在您创建的 路由 表的路径选项卡中,单击 编辑路由 > 添加路由
    5. 输入新路径条 目的目的地目标

      • 将目标设置为 0.0.0.0/0。
      • 对于目标,从列表中选择您创建的 NAT 网关
    6. 点击 保存更改
  3. 将用于连接器设备的子网附加到此路由表。

    1. 在顶部导航栏中, 选择服务 > VPC > 路由表
    2. 选择包含 NAT 网关的路由表。
    3. 在显示页面中,转到“子网关联”选项卡。
    4. 点击 编辑子网关联
    5. 选择要附加到路由表的一个或多个子网。
    6. 单击保存关联

从 AWS Marketplace 部署连接器设备

开始之前,请确保满足以下先决条件:

  • 您有权操作 EC2 资源。

  • 您已完成 网络先决条件中的配置。

  • (可选)您可以创建一个安全组,以限制允许哪些 IP 地址访问您的连接器设备。

完成以下步骤:

  1. 登录 AWS 管理控制台
  2. 在 AWS 市场中找到连接器设备 AMI。可以使用以下任一方法执行此操作:

    • 点击 Citrix Cloud 中提供的市场链接。(AWS Marketplace

    • 在 AWS 管理控制台中搜索 AMI:

      1. 转到 服务 > 计算 > EC2 > AMI
      2. 确保您位于美国东部(俄亥俄)区域。
      3. 公共映像中,搜索“Citrix 连接器设备”或 AMI ID“ami-04597bf4c0ada741b”。
  3. 通过检查 AMI ID (ami-04597bf4c0ada741b) 和所有者 ID (414337923189) 来验证您是否拥有正确的 AMI。

  4. 将 AMI 复制到您的订阅中:

    1. 转到 操作 > 复制 AMI
    2. 复制 AMI 对话框中,您可以选择所需的 目标区域
    3. 点击 复制 AMI
  5. 在复制的 AMI 摘要页面中,单击 从 AMI 启动实例

  6. 启动实例 对话框中,完成以下步骤:

    1. 选择要创建的实例数。为了实现弹性,我们建议您在每个资源位置安装两个或更多的连接器设备。
    2. 指定实例的名称。
    3. 对于 实例类型,选择 t2.medium。实例类型必须至少有 4 GB 和 2 个 CPU。
    4. 对于 密钥对(登录),选择在没有 密钥对的情况下继续。不允许 SSH 登录连接器设备,因此不需要密钥对。
    5. 对于 网络设置,在 防火墙(安全组) 部分中,配置以下设置:
      1. 选择是 创建安全组 还是 选择现有安全组
      2. 取消选择“允许来自 Internet 的 SSH 流量”
      3. 选择 允许来自 Internet 的 HTTP 流量
      4. 选择 允许来自 Internet 的 HTTP 流量

    点击 启动实例

  7. 创建实例后,在“成功”部分中,单击“实例 ID”链接以查看您的连接器设备实例。

    或者,您可以单击此页面上的 查看所有实例 按钮或转到 AWS 管理控制台中的 服务 > EC2 > 实例 以查看您的实例列表。

  8. 当您的实例状态更改为正在运行时,进入实例详细信息并使用专用 IPv4 地址连接到连接器设备管理页面并完成注册过程。

您可能需要使用堡垒主机从浏览器进入内部 IP 地址处的连接器设备管理页面并完成注册过程。

默认情况下,连接器设备使用 DHCP 来设置其网络配置。您可以使用连接器设备 Web 界面编辑此网络配置。有关详细信息,请参阅 连接器设备管理页面上的配置网络设置

下一步:向 Citrix Cloud 注册连接器设备

使用 AWS UI 部署连接器设备

开始之前,请确保满足以下先决条件:

完成以下步骤:

  1. 在本地系统上,提取的内容 connector-appliance-aws.zip
  2. 登录 AWS 管理控制台
  3. 通过完成以下步骤来创建存储分区。(或者,您可以跳过这些步骤并使用现有的存储分区。)
    1. 在顶部导航栏中,选择 服务 > S3 > 创建存储桶
    2. 为您的存储桶输入一个唯一的名称。有关 Amazon S3 中存储桶的命名约定,请参阅 https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html
    3. 为您的存储桶选择区域。请确保选择与您的 AWS 区域相同的区域,因为如果这些区域不同,则无法使用存储桶中的文件。
    4. 将剩余设置保持为默认设置,然后点击 创建存储桶
  4. 点击您创建的存储段的名称。单击“上传”>“添加文件”,然后选择 connector-appliance.vhd 文件。将剩余设置保持为默认值,然后点击 上传
  5. 点击您上传的文件。单击“复制 S3 URI”。
  6. 单击顶部导航栏中的 AWS CloudShell 图标 并运行以下命令:
    1. 创建任务以将 VHD 文件转换为快照:

      aws ec2 import-snapshot --disk-container Format=VHD,Url="<S3_URI>"
      

      将占位符值替换为您从上一步复制的 S3 URI。例如,aws ec2 import-snapshot --disk-container Format=VHD,Url="s3://my-aws-bucket/connector-appliance.vhd"

      当以下命令返回包含的 JSON 字符串时,此命令即完成 "Status": "completed"。记下 JSON 输出中的 ImportTaskId 值。

    2. 运行以下命令:

      aws ec2 describe-import-snapshot-tasks --import-task-ids <ImportTaskId>
      

      将占位符值替换为从上一步 ImportTaskId 复制的值。例如,aws ec2 describe-import-snapshot-tasks --import-task-ids import-snap-0273h2836153itg5

  7. AWS 管理控制台的顶部导航栏中,选择 服务 > EC2
  8. 在屏幕左侧的菜单中,单击“快照”。
  9. 右键单击您创建的快照,然后单击“创建映像”。
  10. 在打开的窗格中,完成以下步骤:
    1. 输入您的 AMI 的名称。
    2. 选择 硬件辅助虚拟化

    单击创建

  11. 在屏幕左侧的菜单中,单击 AMI
  12. 右键单击您创建的 AMI,然后单击 Launch
  13. 在打开的窗格中,完成以下步骤:
    1. 选择实例类型。
    2. (可选)在 配置实例 选项卡上自定义网络。
    3. (可选)在“添加存储”选项卡上附加另一个卷。
    4. 配置安全组选项卡上设置安全组 规则。

    查看实例启动后,单击 查看并启动

部署连接器设备并成功启动后,转到 服务 > EC2 > 实例 ,然后选择您创建的实例。使用专用 IPv4 地址连接到连接器设备管理页面并完成注册过程。您可能需要使用堡垒主机从浏览器的内部 IP 地址转到连接器设备管理页面,以继续安装过程。

默认情况下,连接器设备使用 DHCP 来设置其网络配置。您可以使用连接器设备 Web 界面编辑此网络配置。有关详细信息,请参阅 连接器设备管理页面上的配置网络设置

下一步:向 Citrix Cloud 注册连接器设备

使用 PowerShell 脚本部署连接器设备

connector-appliance-aws.zip 文件包含用于创建和启动新虚拟机的 PowerShell 脚本。在运行该脚本之前,请确保您具备以下先决条件:

完成以下步骤:

  1. 在本地系统上,将的内容解压 connector-appliance-aws.zip 到文件夹。
  2. 在 PowerShell 中,运行以下命令:
    1. 要能够在本地环境中运行 AWS cmdlet,请运行以下命令将新配置文件添加到 AWS SDK 存储中:

      Set-AWSCredential -AccessKey <access_key_ID> -SecretKey <secret_key> -StoreAs MyProfile
      

      将占位符值替换为您的访问密钥和私有密钥。提供唯一的配置文件名称。在我们提供的示例中,它是 MyProfile

    2. 将配置文件设置为默认值:

      Initialize-AWSDefaultConfiguration -ProfileName MyProfile
      
    3. 将当前目录更改为解压文件所在的文件夹,然后运行以下命令:

      .\connector-appliance-upload-aws.ps1
      
  3. 按照脚本中的提示进行操作,该脚本将指导您选择连接器设备部署的区域、将映像上传到所选存储桶以及输入 VM 的名称。

    • 您必须使用之前创建的具有 VM 导入访问权限的存储桶。
    • 当系统要求您选择要使用的 VPC 时,请选择配置 NAT 网关和路由表的 VPC。
    • 当系统要求您选择要使用的子网时,请选择附加到包含 NAT 网关的路由表的子网。

    有关更多信息,请参阅 网络先决条件

部署连接器设备并成功启动后,脚本将显示连接器设备的专用 IP 地址。您可能需要使用堡垒主机从浏览器进入内部 IP 地址处的连接器设备管理页面并完成注册过程。

默认情况下,连接器设备使用 DHCP 来设置其网络配置。您可以使用连接器设备 Web 界面编辑此网络配置。有关详细信息,请参阅 连接器设备管理页面上的配置网络设置

下一步:向 Citrix Cloud 注册连接器设备

Google 云端平台

本节介绍如何在 Google 云端平台上部署连接器设备。您可以从 Google Cloud 市场安装连接器设备。或者,您可以使用 Google Cloud Platform 控制台或使用随附的 PowerShell 脚本来部署下载的磁盘映像。

文件 connector-appliance-gcp.zip 包含:

  • connector-appliance.tar.gz,它是连接器设备磁盘映像
  • connector-appliance-upload-gcp.ps1,这是一个 PowerShell 脚本,可用于自动部署连接器设备

从 Google Cloud 市场部署连接器设备

  1. 登录到您的 Google 帐户。

  2. 点击 Citrix Cloud 中提供的市场链接。(Google Cloud 市场

    或者,您可以在市场搜索中搜索“适用于云服务的连接器设备”。

  3. 单击 Launch(启动)。

  4. 适用于云服务的新 Citrix 连接器设备部署页面上,填写以下信息:

    • 为部署任务指定部署名称
    • 选择要在其中找到连接器设备的区域
    • 选择要使用的计算机系列序列计算机类型
    • 选择要使用的 启动磁盘类型启动磁盘大小(以 GB 为单位)。
    • 网络部分中,指定连接器设备要使用的网络接口。如果您希望能够从公共网络连接到管理页面,请指定 外部 IP

    单击部署。您将被定向到“部署管理器”页面。

    注意:

    部署连接器设备并成功启动后,您会收到一封电子邮件,确认连接器设备已部署在 Google 云端平台上。

  5. 部署管理器 页面上,单击实例名称。或者,可以搜索您在计算引擎中创建的连接器设备实例。

  6. 如果您之前在为连接器设备设置网络接口时指定了外部 IP,请在“详细信息”选项卡的“网络接口”部分中复制外部 IP 地址 。使用此 IP 地址连接到连接器设备管理页面并完成注册过程。或者,您可以使用主内部 IP 地址从与连接器设备位于同一子网的另一台计算机上访问连接器设备管理页面。

下一步:向 Citrix Cloud 注册连接器设备

使用 Google 云端平台控制台部署连接器设备

  1. 在本地系统上,提取的内容 connector-appliance-gcp.zip
  2. 在您的 Google Cloud Platform 项目中,创建存储分区。(或者,您可以使用现有的存储分区。)

    1. 从主菜单中选择 云存储
    2. 在主窗格中,选择 创建存储桶
    3. 为您的存储桶指定一个名称。
    4. 配置所需的数据存储和访问设置。您可以将这些设置保留为默认设置。
    5. 单击创建
  3. 在存储分区中,选择 上传文件 并选择文件 connector-appliance.tar.gz。等待文件上传。
  4. 选择上传的文件以查看其详细信息。将 gsutil URI 的值复制到剪贴板。
  5. 单击标题栏中的 激活云外壳 图标以打开云外壳。
  6. 在 Cloud Shell 中,运行以下命令来创建映像:

    gcloud compute images create "Image name" --guest-os-features=MULTI_IP_SUBNET --source-uri="gsutil URI of uploaded connector-appliance.tar.gz file"
    
  7. 从主菜单中,选择 计算引擎 > 虚拟机实例
  8. 选择 创建实例。在打开的窗格中,指定以下信息:

    1. 在“名称”字段中,指定连接器设备实例的名称。
    2. 选择要在其中定位连接器设备的区域。
    3. 选择计算机配置。
    4. 在“启动盘”部分中,单击“更改”。
    5. 在打开的部分中,转到 自定义图像 选项卡。
    6. 图像 列表中选择您创建的图像。
    7. 单击 Select(选择)。
    8. 在“防火墙”部分中,启用 HTTPS 通信以允许访问连接器设备管理页面。
    9. 指定所需的任何其他配置。例如,您可能不想使用默认网络配置。

    单击创建

  9. 虚拟机实例 部分中,选择新创建的 VM 以查看其详细信息。

部署连接器设备并成功启动后,“虚拟机实例”部分将显示连接器设备 IP 地址。

如果连接器设备有外部 IP 地址,则可以使用此 IP 地址从浏览器转到连接器设备管理页面并完成注册过程。

如果连接器设备只有一个内部 IP 地址,请使用堡垒主机从浏览器转到连接器设备管理页面并完成注册过程。有关详细信息,请参阅 https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host

下一步:向 Citrix Cloud 注册连接器设备

使用 PowerShell 脚本部署连接器设备

要使用提供的 PowerShell 脚本部署连接器设备,必须在系统上安装 Google Cloud SDK。

  1. 在本地系统上,将的内容解压 connector-appliance-gcp.zip 到文件夹。
  2. 在 PowerShell 中,将目录更改为解压文件所在的文件夹。
  3. 运行命令 .\connector-appliance-upload-GCP.ps1
  4. 在打开的浏览器窗口中,使用有权访问要将连接器设备部署到的项目的帐号通过 Google Cloud SDK 进行身份验证。
  5. 在适用于 PowerShell 的 Google Cloud 工具中,当 PowerShell 脚本提示时,选择要使用的项目。按 Enter 键。
  6. 按照脚本中的提示操作,该脚本将指导您完成上传磁盘、创建映像和创建虚拟机的过程。
  7. 创建第一个 VM 后,脚本会询问您是否要从上传的映像创建另一个 VM。

    • 键入 y 以创建另一个 VM。
    • n 入退出脚本。

部署连接器设备并成功启动后,脚本将显示连接器设备的内部 IP 地址。或者,您可以转到 Google 云端平台控制台查找连接器设备的内部 IP 地址。 计算引擎 > 虚拟机实例 部分显示连接器设备 IP 地址。

使用堡垒主机从浏览器进入内部 IP 地址处的连接器设备管理页面,然后完成注册过程。有关详细信息,请参阅 https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host

下一步:向 Citrix Cloud 注册连接器设备

向 Citrix Cloud 注册您的连接器设备

向 Citrix Cloud 注册连接器设备,以便为 Citrix Cloud 与您的资源位置之间的通信提供渠道。

在虚拟机管理程序上安装并启动连接器设备后,控制台将显示连接器设备的 IP 地址。控制台还会显示 SSL 指纹,您可以使用该指纹验证与连接器设备 UI 的连接。

连接器设备登录页。ASCII 插图中的 Citrix 徽标。有关连接器设备的信息,包括版本号、用于注册连接器的 IP 地址和 SSL 指纹。

  1. 将连接器设备 IP 地址复制到浏览器地址栏。

    注意:

    您可能必须 https:// 在 IP 地址的开头加上。

    连接器设备 UI 使用自签名证书。因此,您可能会看到一条关于连接不安全的消息。要验证与连接器设备的连接,可以将控制台中的 SSL 指纹与浏览器从 Web 页面接收的指纹进行比较。

    例如,在 Google Chrome 浏览器中,完成以下步骤:

    1. 单击地址栏旁边的不安全标记。
    2. 选择证书。此时将打开证书窗口。
    3. 转到详细信息选项卡并找到指纹字段。

      如果指纹字段的值与控制台中提供的 SSL 指纹匹配,则可以确认您的浏览器直接连接到连接器设备 UI。

    Chrome 浏览器对话框中的连接器设备 SSL 指纹。

    您可以将此自签名证书替换为自己的证书,该证书由您的组织签名或使用组织的信任链生成。有关更多信息,请参阅 管理证书

  2. 如果您的浏览器需要执行额外步骤来确认您要继续访问相应站点,请立即完成此步骤。

    此时将打开创建新密码 Web 页面。

  3. 为您的连接器设备 UI 创建密码,然后单击 设置密码

    创建新密码页面。

    您设置的密码必须满足以下要求:

    • 长度为 8 个或更多字符
    • 包含大写和小写字母
    • 至少包含一个非字母字符

    务必将此密码存储在安全的位置,以供将来使用。此密码无法重置。如果您忘记了密码,则必须重新安装连接器设备。

  4. 使用您设置的密码登录。

    此时将打开 连接器设备管理页面

    在 Citrix Cloud 中注册您的连接器页面。

  5. (可选)如果您使用一个或多个 Web 代理,则可以在此处添加代理地址。支持未经身份验证的代理和经过身份验证的代理。要添加未经身份验证的代理,请提供有效的 代理 IP 地址和端口。要添加经过身份验证的代理,请同时提供有效的 用户名密码

    注意:

    仅支持基本代理身份验证。不支持其他形式的身份验证。

    只有流向外部系统的流量才会通过 Web 代理进行路由。有关更多信息,请参阅 连接器设备通信

  6. 单击注册连接器以打开注册任务。

  7. 为您的连接器设备选择名称。此名称可帮助您区分资源位置中存在的各种连接器设备。注册连接器设备后,无法更改名称。

    在“连接器设备名称”字段中输入名称 ,然后单击“下一步”。

    命名连接器设备。

    该网页提供了用于向 Citrix Cloud 注册的代码。此代码将在 15 分钟后过期。

    生成的代码用于连接到 Citrix Cloud

  8. 使用复制按钮将代码复制到剪贴板。

  9. 返回 资源位置 网页。

  10. 将代码粘贴到安装连接器设备任务的步骤 2 中。单击确认详情

    Citrix Cloud 会验证连接器设备是否存在且可以联系。如果注册码已过期,系统会提示您生成新代码。

    步骤 2 显示连接器已准备就绪,可以注册。

  11. 单击注册

    该页面将显示注册是否已成功。如果注册失败,系统会提示您重试。

  12. 单击关闭

连接器设备管理页面 还允许您下载连接器设备的诊断报告。有关更多信息,请参阅 生成诊断报告

注册连接器设备后

对于每个资源位置,我们建议您安装并注册两个或更多的连接器设备。此配置可确保持续可用性,并使连接器能够平衡负载。

您无法直接管理连接器设备。

连接器设备会自动更新。您无需采取任何操作来更新连接器。您可以指定希望在资源位置中应用连接器设备更新的时间和日期。有关更多信息,请参阅 连接器更新

请勿克隆、暂停或拍摄连接器设备 VM 的快照。不支持这些操作。

只有在您第一次连接到连接器设备用户界面时,才会出现“创建新密码”页面。务必将此密码存储在安全的位置,以供将来使用。此密码无法重置。如果您忘记了密码,则必须重新安装连接器设备。在随后连接到 UI 时,系统会要求您输入注册连接器设备时设置的密码。

输入连接器设备 UI 的密码。

生成诊断报告

您可以从连接器设备管理页面生成和下载诊断报告。

适用于云服务的连接器设备页面的“诊断报告”部分。

  1. 从虚拟机管理程序的连接器设备控制台中,将 IP 地址复制到浏览器地址栏。
  2. 输入您在注册连接器设备时设置的密码。
  3. 在页面的“诊断报告”部分,单击“下载报告”。

诊断报告以 .zip 文件形式提供。

验证您的网络连接

您可以使用 TCP 捕获诊断检查从连接器设备管理页面检查网络连接。

  1. 连接器设备管理页面上,在标题栏中单击您的帐户名,然后选择“网络诊断”。
  2. (可选)在“TCP 捕获”部分中,输入目标 IP 地址、主机名或端口以限制 TCP 捕获。
  3. 从“跟踪持续时间”菜单中,选择要运行跟踪的持续时间。
  4. (可选)启用 数据包跟踪 以捕获数据包的内容。

    禁用数据包跟踪时,TCP 捕获功能会尽力捕获标头以进行诊断。这种尽力方法捕获每个数据包的前 94 个字节。但是,由于标头不是固定大小,因此此方法可能无法捕获所有标头。

  5. 单击“开始跟踪”。
  6. 等到追踪完成。跟踪完成后,您可以下载跟踪报告或开始新的追踪。
    • 单击“下载”以下载追踪报告。跟踪报告以 .pcap 文件形式提供。
    • 单击“开始新跟踪”以开始另一条跟踪。

将Active Directory 连接到 Citrix Cloud

您可以使用连接器设备将资源位置连接到不包含 Citrix Virtual Apps and Desktops 资源的林。例如,对于某些林仅用于用户身份验证的 Citrix Secure Private Access 客户或 Citrix Virtual Apps and Desktops 客户。

有关详细信息,请参阅 带连接器设备的Active Directory

验证您的 Kerberos 配置

如果使用 Kerberos 进行单点登录,则可以从 连接器设备管理页面验证 Active Directory 控制器上的配置是否正确。 Kerberos 验证 功能使您能够验证 Kerberos 仅领域模式配置或 Kerberos 约束委派 (KCD) 配置。

  1. 转到 连接器设备管理页面
    1. 从虚拟机管理程序的连接器设备控制台中,将 IP 地址复制到浏览器地址栏。
    2. 输入您在注册连接器设备时设置的密码。
  2. 从右上角的“管理”菜单中,选择“Kerberos 验证”。
  3. Kerberos 验证 对话框中,选择 Kerberos 验证模式
  4. 指定或选择 Active Directory 域
    • 如果要验证仅限 Kerberos 领域模式的配置,则可以指定任何 Active Directory 域。
    • 如果要验证 Kerberos 约束委派配置,则必须从已加入林中的域列表中进行选择。
  5. 指定 服务 FQDN。默认服务名假定为“http”。如果您指定“computer.example.com”,则该值被视为与“http@computer.example.com”相同。
  6. 指定用户
  7. 如果要验证 Kerberos 仅领域模式配置,请为该用户名指定 密码
  8. 单击“测试 Kerberos”。

如果 Kerberos 配置正确,则会看到消息“已成功验证 Kerberos 设置”。如果 Kerberos 配置不正确,您会看到一条错误消息,其中提供了有关验证失败原因的信息。

有关 Kerberos 的更多信息,请参阅 Microsoft 文档

连接器设备的网络设置

默认情况下,连接器设备的 IP 地址和网络设置是使用 DHCP 自动分配的。

使用 DHCP 注册连接器设备后,可以在 连接器设备管理页面中编辑其网络设置。

但是,如果 DHCP 在您的环境中不可用,或者您无权访问连接器设备管理页面,则可以直接在连接器设备控制台上设置网络配置。

在连接器设备管理页面上配置网络设置

使用 DHCP 注册连接器设备后,可以在 连接器设备管理页面中编辑其网络设置。

要手动配置网络设置,请执行以下操作:

  1. 连接器摘要部分中,选择编辑网络设置
  2. 在“网络设置”对话框中,选择“配置您自己的网络设置”
  3. 输入 IP 地址子网掩码默认网关
  4. 添加一个或多个 DNS 服务器
  5. 添加一个或多个 NTP 服务器
  6. 单击 Save(保存)。

保存对网络设置的更改后,连接器设备将重新启动。在重新启动期间,连接器设备暂时不可用。您已从连接器设备管理页面注销,并且此页面的 URL 发生更改。您可以在连接器设备控制台中找到新的 URL,也可以通过查看虚拟机管理程序中的网络信息来找到新的 URL。

要将网络配置更改为使用自动分配的值,请执行以下操作:

  1. 连接器摘要部分中,选择编辑网络设置
  2. 在“网络设置”对话框中,选择“自动获取 IP 地址”。
  3. 单击 Save(保存)。

保存对网络设置的更改后,连接器设备将重新启动。在重新启动期间,连接器设备暂时不可用。您已从连接器设备管理页面注销,并且此页面的 URL 发生更改。您可以在连接器设备控制台中找到新的 URL,也可以通过查看虚拟机管理程序中的网络信息来找到新的 URL。

使用连接器设备控制台设置网络配置

默认情况下,连接器设备的 IP 地址和网络设置是使用 DHCP 自动分配的。但是,如果 DHCP 在您的环境中不可用,或者您无权访问连接器设备管理页面,则可以直接在连接器设备控制台上设置网络配置。

要设置网络配置,请执行以下操作:

  1. 在虚拟机管理程序中,重新启动连接器设备。
  2. 当连接器设备启动时,请注意控制台上的消息 Welcome to GRUB!
  3. 当您看到此消息时,按 Esc 键进入 GRUB 菜单。
  4. 要编辑引导参数,请按 e

    您会看到如下图所示的视图:

    GRUB 命令

  5. 编辑以开头的行 linux ,以包括所需的网络配置。

    • 要指定 DHCP 网络连接, network=dhcp 请在行末追加。
    • 要指定静态网络,请将以下参数附加到该行的末尾:

       network=static:ip=<static_ip_address>:netmask=<netmask>:route=<default_gateway>:dns=<dns_server_1>,<dns_server_2>:ntp=<ntp_server_1>,<ntp_server_2>
       <!--NeedCopy-->
      

      将占位符值替换为您的配置的值。

  6. 按 Ctrl+X 以使用新配置启动连接器设备。
Connector Appliance for Cloud Services(适用于云服务的连接器设备)