HDX 自适应传输与 Citrix Gateway 服务对 EDT 的支持

Enlightened Data Transport (EDT) 是基于 UDP 构建的 Citrix 专有传输协议。EDT 在保持服务器可扩展性的同时,在具有挑战性的长途连接方面提供了出色的用户体验。 自适应传输是 Citrix Virtual Apps and Desktops 的数据传输机制。自适应传输允许使用 EDT 作为 ICA 的传输协议,并在 EDT 不可用时切换到 TCP。 有关自适应传输和 EDT 的详细信息,请参阅自适应传输文档

必备条件

  • Citrix DaaS
  • Virtual Delivery Agent (VDA) 2012 或更高版本
  • Citrix Workspace 应用程序
    • Windows:版本 1912 或更高版本(推荐 2105 或更高版本)
    • Linux:版本 1912 或更高版本(推荐 2104 或更高版本)
    • Mac:版本 1912 或更高版本
    • iOS:Apple App Store 中提供的最新版本
    • Android:Google Play 中提供的最新版本
  • 从 VDA 到 Citrix Gateway 服务的出站流量必须允许使用 UDP 端口 443
  • 必须启用 Rendezvous 协议并正常运行。有关详细信息,请参阅 Rendezvous 协议文档
  • 确保已启用自适应传输。有关详细信息,请参阅自适应传输设置文档
  • 有关自适应传输和 EDT 的详细信息,请参阅自适应传输文档

注意事项

下面是将 EDT 与 Citrix Gateway 服务结合使用时的一些注意事项。

  • 强烈建议启用 EDT MTU 发现。有关详细信息,请参阅自适应传输文档

  • 使用 Citrix Gateway 服务的 EDT 仅在使用 Rendezvous 时可用。如果通过 Cloud Connector 代理 HDX 会话,则只有 TCP 可用于数据传输。

  • 当 EDT 会话建立失败时,会话将回退到 TCP,导致会话启动时间增加。

  • 如果要继续通过 Cloud Connector 代理 HDX 会话,请考虑通过 Citrix Studio 策略禁用自适应传输,以避免回退序列可能增加会话启动时间。

  • Citrix 建议仅在 Windows 10 和 Windows Server 2019 上运行 VDA 时通过 Citrix Gateway 服务使用 EDT。Windows Server 2012 R2 和 2016 存在一些限制,不允许使用 DTL 加密的会话的 MTU 大于 1024,这可能会影响性能和用户体验。

  • 使用自适应传输时,Citrix Gateway 服务不支持 UDP 音频。

传输协议验证

要了解您的会话是否正在使用 EDT,请参阅以下内容:

  • Citrix Director 中的连接协议:https://support.citrix.com/article/CTX220730
  • 启动应用程序或桌面后,转到 Citrix Workspace app(Citrix Workspace 应用程序)> Connection Center(连接中心),选择相应的会话,单击 Properties(属性),然后查看传输加密属性。如果显示 DTLS,则表示会话正在使用 EDT 进行传输。如果显示 TLS,则表示会话正在使用 TCP 进行传输。
  • 如果您启动了桌面,则可以打开 PowerShell 或命令提示符并运行 “ctxsession -v”。传输协议属性显示正在使用的连接方法:
    • EDT Rendezvous:UDP - DTLS - CGP - ICA
    • TCP 汇聚:TCP > SSL > CGP > ICA
    • 通过 Cloud Connector 代理:TCP > CGP > ICA

连接回退

如果 EDT 协商因任何原因失败,会话将回退到使用 Rendezvous 的 TCP。如果失败,会话将回退到通过 Cloud Connectors 进行代理。

连接故障恢复

EDT MTU 发现

强烈建议启用 EDT MTU 发现,以确保每个会话都使用该连接的最佳 MTU。

如果禁用了 EDT MTU 发现或者用户的客户端不支持该功能,EDT MTU 会自动设置为 1380 以避免出现与分段相关的问题。

用户可以通过要求低于 1380 的 MTU 的网络进行连接,这主要出现在移动网络(3G、4G)或 VPN 连接中。如果您的环境是这种情况,并且用户正在使用的客户端不支持 EDT MTU 发现,Citrix 建议您禁用自适应传输,直到该功能在目标客户端平台上可用。

有关 EDT MTU 发现的更多详细信息,请参阅自适应传输文档

故障排除

下面提供了一些常规故障排除指导。

会话已连接但未使用 EDT:

  1. 如果会话是通过 Cloud Connector 代理的,请确保已启用 Rendezvous 并确保其正常运行,因为这是将 EDT 与 Citrix Gateway 服务结合使用的必备条件。有关详细信息,请参阅 Rendezvous 文档
  2. 如果会话正在使用 TCP Rendezvous:
    • 请确保您使用的是 VDA 版本 2012 或更高版本。
    • 检查 Citrix 策略中是否启用了自适应传输。
    • 确保适当的防火墙规则已就绪,以便将 UDP 443 从 VDA 计算机打开到 Citrix Gateway 服务。有关更多详细信息,请参阅 Rendezvous](/zh-cn/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html) 文档。
    • 如果 VDA 计算机中启用了本地防火墙(例如 Windows Defender 防火墙),请确保没有阻止 UDP 443 的规则。
    • 如果使用代理,则只能使用 SOCKS5 代理来代理 EDT。有关详细信息,请参阅 Rendezvous 文档

会话与 EDT 连接,但一段时间后会随机断开连接:

  1. 请确保您使用的是 VDA 版本 2012 或更高版本。

会话无法连接:

  1. 请确保您使用的是 VDA 版本 2012 或更高版本。
  2. 如果使用支持 EDT MTU 发现的客户端,请确保已启用 EDT MTU 发现。这有助于缓解与碎片相关的问题。有关详细信息,请参阅自适应传输文档
  3. 如果使用 Linux 或 Android 客户端:

    • 检查 Windows 或 Mac 客户端是否正常运行。
    • 检查 CWA 版本是否已升级到 Linux 2104、Android 21.5.0 或更高版本。
    • 如果您使用的是较旧版本的 CWA,请禁用自适应传输并确保 TCP Rendezvous 正常运行。
    • TCP Rendezvous 正常运行后,如果会话在重新启用自适应传输后无法连接,请参阅步骤会话已连接但未使用 EDT > 如果会话正在使用 TCP Rendezvous 中提到的故障排除步骤。
HDX 自适应传输与 Citrix Gateway 服务对 EDT 的支持