Citrix Hypervisor

联网最佳做法

根据这些最佳做法设置管理网络对于池的安全性和性能都很重要。

管理网络流量

我们强烈建议您的管理网络仅包含 Citrix Hypervisor 服务器。请勿将管理网络用于您自己的 VM 或虚拟设备。某些 Citrix 虚拟设备(如许可证服务器虚拟设备)可以位于管理网络上。

请勿在管理网络中设置任何不必要的服务。

在管理网络的路由器中,设置网络流量控制策略以阻止管理网络上消耗过多流量的任何地址。

管理网络限制

我们强烈建议您在管理网络周围设置第 3 层防火墙。将防火墙配置为仅允许以下流量:

端口 443 上来自以下端点的入站连接:

  • Citrix Virtual Apps and Desktops Delivery Controller
  • 托管 Citrix Hypervisor Center 的系统
  • 连接器设备
  • 要将 VM 迁移到的其他网络上的 Citrix Hypervisor 服务器和池

连接到以下端点的出站连接:

  • 一个或多个已定义的 NTP 服务器
  • 一个或多个已定义的 DNS 服务器
  • 一个或多个已定义的 DHCP 服务器(如果为管理接口使用 DHCP)
  • 您的许可证服务器 - 如果位于管理网络之外
  • Connector 设备用于向 Citrix Hypervisor 提供更新的端口
联网最佳做法