支持本地 Citrix Virtual Apps and Desktops - 预览

适用于 StoreFront 的 Citrix Gateway 服务支持本地 Citrix Virtual Apps and Desktops。Citrix Gateway 服务与本地交付控制器集成，这使得 Citrix Virtual Apps and Desktops 客户的混合访问更加容易。混合访问允许您使用本地 NetScaler Gateway 和 StoreFront 进行身份验证、授权和枚举。Citrix Gateway 服务用于启动虚拟应用和桌面。此方法最大限度地提高了现有远程访问基础架构的价值，并最大限度地减少了管理工作。

主要优势

Citrix Gateway 服务与本地交付控制器的集成提供了以下优势：

• 保留自定义设置： 可以保留 NetScaler Gateway 和 StoreFront 自定义设置，从而确保一致的用户体验。

• 最大限度地减少维护： HDX 代理性能和规模要求现在由 Citrix Gateway 服务管理，无需客户管理。

• 现有 URL： DaaS 客户可以继续使用其熟悉的本地 NetScaler Gateway URL。

• 利用 LHC 增强弹性： 本地主机缓存 (LHC) 通过允许连接器在中断期间充当本地安全票证颁发机构 (STA) 来支持弹性需求。

• 更好的用户体验： 能够使用地理位置更近的 PoP 可减少延迟并提高性能。

• 高弹性： 由于 Citrix Gateway 服务的多云和多地理区域架构，可确保高弹性。

先决条件

1. 您必须拥有一个功能正常的本地工作环境，其中 NetScaler Gateway 用于身份验证和授权，StoreFront 用于枚举。

2. 将 StoreFront 升级到版本 2503 或更高版本。有关详细信息，请参阅升级 StoreFront。

在 Citrix Cloud 上创建资源位置

1. 加入 Citrix Cloud。有关详细信息，请参阅创建 Citrix Cloud 帐户和连接到 Citrix Cloud。

2. 在 Citrix Cloud 上，安装 Cloud Connector 并将其与资源位置关联。有关详细信息，请参阅 Cloud Connector 安装。

   注意：

   要使现有应用和桌面可供订阅者使用，请将您的站点（Citrix Virtual Apps and Desktops 部署）添加到 Citrix Workspace。有关详细信息，请参阅在工作区中聚合虚拟应用和桌面。

在本地交付控制器上配置资源位置和策略

1. 在 Windows Active Directory (AD) 或域控制器 (DC) 服务器上运行以下命令，以检索 Windows AD 或 DC 环境中连接器计算机的安全标识符 (SID)。记下连接器计算机的 SID。

   Get-ADComputer -Filter * | Select-Object Name, SID 
   <!--NeedCopy-->
   

2. 在本地交付控制器中，创建区域并将其映射到在 Citrix Cloud 中创建的资源位置。

   1. 在本地交付控制器中，在 PowerShell 中运行以下命令，并记下为所需资源位置生成的 Uid：

      Get-ConfigZone
      <!--NeedCopy-->
      

   2. 为所有 Citrix Cloud Connector 运行以下命令：

      Set-ConfigZone -Uid <Uid from above command output> -ExternalUid <RL ID noted at step 1>
      
      new-configedgeserver  <User friendly name> -MachineAddress "<Connector FQDN"> -Sid <Connector respective SID from step 2> -uuid <Respective Edge server UUID from step 1> -ZoneUid <Uid from Get-ConfigZone output>
      <!--NeedCopy-->
      

3. 要使用 Rendezvous v1，请在交付控制器策略中启用 Rendezvous，并确保本地交付控制器已配置连接器详细信息以接受 Rendezvous 请求。有关详细信息，请参阅 Rendezvous v1。

4. 要将 HDX 自适应传输与 EDT 结合使用，请在本地交付控制器上的交付控制器策略中启用自适应传输协议。有关详细信息，请参阅支持 EDT 的 HDX 自适应传输 for Citrix Gateway 服务。

配置适用于 StoreFront 的 Citrix Gateway 服务以与本地交付控制器集成

执行以下步骤以将适用于 StoreFront 的 Citrix Gateway 服务与本地交付控制器集成：

1. 配置身份验证网关

2. 配置路由网关

3. 配置交付控制器的远程访问设置

4. 映射交付控制器和路由网关

5. 配置最佳 HDX 网关路由

步骤 1：配置身份验证网关

1. 打开 StoreFront 管理控制台。

2. 导航到“应用商店”>“管理 Citrix Gateway”，然后单击“添加”。

3. 在“显示名称”中，输入身份验证网关的名称。

4. 在“网关类型”中，选择“Citrix Gateway 设备”，并在“用法或角色”中，选择“仅身份验证”。

5. 在“Citrix Gateway URL”中，输入身份验证 URL。

6. 单击“下一步”，然后单击“完成”。

步骤 2：配置路由网关

1. 在 StoreFront 管理控制台中，导航到“应用商店”>“管理 Citrix Gateway”，然后单击“添加”。

2. 在“显示名称”中，输入路由网关的名称。

3. 在“网关类型”中，选择“Citrix Gateway 服务”。

4. 如果需要地理位置路由，请填写以下参数：

   • Citrix Gateway 服务 URL： 输入以 rgn.g.nssvc.net 结尾的 FQDN，该 FQDN 用作地理位置路由的通用 FQDN。

   • Citrix Gateway 服务 URL（STA 连接器模式）： 输入以 rgn-s.g.nssvc.net 结尾的 FQDN，该 FQDN 支持服务连续性功能。

   有关详细信息，请参阅地理位置路由的区域 FQDN。

   

5. 导航到“Cloud Connector”选项卡，然后单击“添加”以添加 Cloud Connector URL。

6. 启用“负载平衡多个服务器”和“启用会话可靠性”。

7. 单击“确定”。

   

   注意：

   • 如果在本地 StoreFront 上禁用“启用会话可靠性”选项，则 HDX 会话启动将失败。

   • 适用于 StoreFront 的 Citrix Gateway 服务不支持双 STA。因此，不得选择“从 Cloud Connector 请求两个票证（如果可用）”选项。

步骤 3：配置交付控制器的远程访问设置

1. 在 StoreFront 管理控制台中，导航到站点中的“配置远程访问设置”。

   注意：

   本节和以下各节中的图像使用“onpddc”作为示例站点。

2. 选择“启用远程访问”。

3. 在“Citrix Gateway”中，选择之前配置的身份验证网关。

4. 单击“确定”。

步骤 4：映射交付控制器和路由网关

1. 在 StoreFront 管理控制台中，导航到站点中的“配置应用商店设置”>“最佳 HDX 路由”。

2. 选择路由网关，单击“管理站点”，然后选择已配置的站点。

3. 单击“确定”。

步骤 5：配置最佳 HDX 网关路由

注意：

如果您有多个区域，请按照步骤 2：配置路由网关中的说明为每个区域创建路由网关。

按照以下步骤将每个区域映射到其不同的路由网关：

1. 在 StoreFront 管理控制台中，导航到站点中的“配置应用商店设置”>“最佳 HDX 路由”。

2. 选择路由网关，然后单击“管理区域”。

3. 在“管理区域”下单击“添加”，并创建与本地交付控制器中创建的区域名称相同的区域。