Citrix Gateway Connector

注意:技术预览版中当前提供对 Citrix Gateway Connector 功能的支持。

Citrix Gateway Connector 是一种 Citrix 组件,用作云服务(Citrix Gateway 服务、ADM 等)与本地组件(例如 Web 服务器)之间的通信通道。这是与 Citrix Hypervisor、VMware ESXi 和 Microsoft Hyper-v 兼容的虚拟设备,但外形较小。Citrix Gateway Connector 方便了远程访问企业 web 应用程序。

使用 Citrix Cloud 用户界面设置资源位置并安装 Citrix Gateway Connector

下面是使用 Citrix Cloud 用户界面设置资源位置并安装 Citrix Gateway Connector 的步骤:

  1. Citrix Cloud 屏幕左上角,单击汉堡型图标,然后选择资源位置。单击资源位置旁边的加号图标。

    本地化后的图片

  2. 提供资源位置的名称, 然后单击保存

    本地化后的图片

  3. 双击新创建的资源位置下 Citrix Gateway Connector 旁边的加号图标。

    本地化后的图片

  4. 选择虚拟机管理程序, 然后单击下载映像。将本地下载的映像导入到虚拟机管理程序并创建新虚拟机 (Citrix Gateway Connector)。

    本地化后的图片

  5. 单击获取激活代码

    本地化后的图片

  6. 激活代码生成方式如下所示。

    本地化后的图片

  7. 安装完成后, 单击检测

    本地化后的图片

  8. 现在,在新安装的 VM (Citrix Gateway Connector) 上查找以下消息。在浏览器中键入提及的 URL 以访问 Citrix Gateway Connector 用户界面。如果涉及 URL 的消息在大量 syslog 消息中丢失,您必须以管理员身份登录 Citrix Gateway Connector CLI 并键入以下命令“show ip”。此命令将显示通过 DHCP 分配给 Citrix Gateway Connector 的 IP 地址。现在,可以在您的浏览器中打开 https://IP:8443 以访问 Citrix Gateway Connector 管理员用户界面。

    本地化后的图片

  9. 用户首次使用时,下一个屏幕的用户名和密码为“administrator”。

    本地化后的图片

  10. 通过提供您在设置管理员密码部分中选择的密码来更改密码,然后单击继续

  11. 系统设置部分中输入以下配置详细信息,然后单击继续
    • 连接器 IP 地址 – 连接器的 IP 地址。
    • 子网掩码 – 连接器 IP 地址的子网掩码。
    • 默认网关 - 默认网关的 IP 地址。
    • DNS 服务器– IP 地址 DNS 服务器。
    • 代理 IP –您的内部代理服务器 IP 地址。
    • 代理端口–代理服务器的端口。

      本地化后的图片

  12. 单点登录部分中,选中启用 Kerberos 单点登录以获取基本身份验证之外的功能。输入以下 Kerberos 配置详细信息,然后单击继续
    • Active Directory 域–要向其授予访问权限的用户 Active Directory 域。
    • 服务帐户名称–委派用于身份验证的用户名。
    • 服务帐户密码–服务帐户的委派密码。

      本地化后的图片

  13. 最后输入在步骤 6 中生成的激活代码以向 Citrix Cloud 注册连接器,然后单击保存并完成

    本地化后的图片

  14. 按如下所示安装的 Citrix Gateway Connector 控制板上显示。

    本地化后的图片

添加 Web 应用程序时,设置资源位置并下载 Citrix Gateway Connector

使用 Citrix Gateway 服务用户界面添加 Web 应用程序时,可以设置新资源位置和下载连接器。要设置资源位置和下载连接器,请执行以下步骤:

  1. Web 应用程序连接部分中,选择新建单选按钮。提供资源位置的名称, 然后单击保存

    本地化后的图片

  2. 单击安装 Citrix Gateway Connector

    本地化后的图片

  3. 虚拟机管理程序下拉菜单中选择所需的虚拟机管理程序, 然后单击下载映像

    本地化后的图片

  4. 单击获取激活代码

    本地化后的图片

  5. 激活代码生成方式如下所示。

    本地化后的图片

  6. 要安装连接器,请使用 Citrix Cloud 用户界面执行前面的名为“设置资源位置并安装 Citrix Gateway Connector”的部分中的步骤 7 到 12。

Citrix Gateway Connector 通信

Citrix Gateway Connector 对 Citrix Cloud 与您的资源位置之间的所有通信进行身份验证和加密。Citrix Gateway Connector 与 Citrix Cloud 之间的通信为出站通信。所有连接都是使用标准 HTTPS 端口 (443) 和 TCP 协议从 Citrix Gateway Connector 到云建立的。不接受任何传入连接。TCP 端口 443,允许以下 FQDN 进行出站连接:

  • *.nssvc.net
  • *.netscalermgmt.net
  • *.citrixworkspacesapi.net
  • *.citrixnetworkapi.net
  • *.citrix.com
  • *.servicebus.windows.net
  • *.adm.cloud.com

Citrix Gateway Connector 可用性

为实现连续可用性,请在每个资源位置中安装多个 Citrix Gateway Connector。Citrix 建议每个资源位置中至少包含两 (2) 个 Citrix Gateway Connector。如果一个 Citrix Gateway Connector 在任何时间段内都不可用,另一个 Citrix Gateway 连接器可以保持连接。 只要有一个 Citrix Gateway Connector 可用,与 Citrix Cloud 的通信就不会断开。 在每 24 小时的指定维护时段内,可以限制每 24 小时升级一次 Citrix Gateway Connector,并按资源位置进行控制。

负载管理

通过在每个资源位置中安装多个 Citrix Gateway Connector 来管理负载。由于每个 Citrix Gateway Connector 都是无状态的,因此负载可以分布在所有可用的 Citrix Gateway Connector 上。无需配置此负载平衡功能。完全自动化。

支持 Citrix Gateway Connector

只要确保每个资源位置中的 Citrix Gateway Connector 持续可用,您就可以一次管理一个安装了 Citrix Gateway Connector 的计算机,以避免出现停机时间。

系统要求

Citrix Gateway Connector 是虚拟设备。VM 规范必须至少具有:

  • 3 vCPU(设备在使用 2 个以下的 vCPU 时无法启动)。最多可以安装6个 vCPU。为实现最佳性能, 建议使用每个 vCPU 4 GB 内存。

  • 6 GB RAM

  • 1 个网络适配器(虚拟 NIC)。您可以根据需要添加其他虚拟 NIC。

  • 防火墙

    • UDP 端口53到 DNS 服务器
    • TCP 和 UDP 端口 389 到 Active Directory 域控制器(尾页介绍了可选 * - *
    • TCP 端口 636 到 Active Directory 域控制器(可选 *
    • TCP 端口 3268 到 Active Directory 域控制器(可选 *
    • TCP 端口 3269 到 Active Directory 域控制器(可选 *
    • TCP 端口 443,允许以下 FQDN 进行出站连接:
      • *.nssvc.net
      • *.netscalermgmt.net
      • *.citrixworkspacesapi.net
      • *.citrixnetworkapi.net
      • *.citrix.com
      • *.servicebus.windows.net
      • *.adm.cloud.com
    • 使用 Citrix Gateway Connector 访问到 Web 服务器的 TCP 端口 (*2)
    • 打开端口8443入站以便建立基于 web 的管理

建议: 启用了 DHCP 的网络以简化初始配置。

*- 执行基于域的单点登录到 Web 应用程序所需的权限

**-由客户环境决定的端口-通常为端口80和443