Citrix Virtual Apps and Desktops 服务

用户访问

在 Citrix Virtual Apps and Desktops 服务部署中,有两个主要组件可以访问应用程序和桌面:

  • Citrix Workspace:Citrix Workspace 是一个完整的数字化解决方案,它允许您安全地访问与组织中人员角色相关的信息、应用程序和其他内容。用户会订阅您提供的服务,并可以从任何地方、在任何设备上访问这些服务。Citrix Workspace 可帮助您整理和自动处理用户所需的最重要的详细信息,以便用户开展协作、制定更明智地决策,以及完全专注于自己的工作。

    部署 Workspace 毫不费力,并且借助 Citrix 可以一直保持这种状态。建议对新客户和现有客户、预览和概念证明 (PoC) 使用 Workspace。

  • 本地 StoreFront:客户还可以使用现有 StoreFront 聚合 Citrix Cloud 中的应用程序和桌面。此用例将提供更高的安全性,包括支持双重身份验证以及阻止用户将其密码输入到云服务中。此外,还允许客户自定义其域名和 URL。建议已部署 StoreFront 的所有 Citrix Virtual Apps and Desktops 客户使用此部署类型。

    另请参阅本地主机缓存和 StoreFront

用户从公司防火墙外部连接时,Citrix Cloud 可以使用 Citrix Gateway(以前称为 NetScaler Gateway)技术保护这些与 SSL 的连接的安全性。Citrix Gateway 或 Citrix VPX 虚拟设备是在隔离区域 (DMZ) 中部署的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。

使用 Citrix Workspace

访问 Workspace 是通过 https://<customername>.cloud.com 进行的。如果需要,您可以自定义 Workspace URL 的 <customername> 部分。然后,可以为要使用的每个资源位置配置连接,以便最终用户可以访问其工作区中的资源。最终用户使用最新版本的 Citrix Workspace 应用程序访问其工作区。

有关使用 Workspace 的详细信息,请参阅:

要通过 Workspace 向最终用户提供远程访问权限,可以使用 Citrix Gateway 服务或您自己的 Citrix Gateway。

  • 要使用 Citrix Gateway 服务,请执行以下操作:

    1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
    2. 选择 Gateway Service(网关服务),然后单击 Save(保存)。
    3. Citrix Cloud > Workspace Configuration(Workspace 配置)> Service Integrations(服务集成)中,找到“Gateway service”(网关服务),然后从省略号菜单中选择 Enable(启用)。
  • 要使用您自己的 Citrix Gateway,请执行以下操作:

    1. 将 Citrix Gateway 设置为 ICA 代理(不需要身份验证或会话策略)。
    2. 将资源位置配置为使用 Citrix Gateway:
      1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
      2. 选择 Traditional Gateway(传统网关)并输入外部 FQDN。请勿添加协议。端口为可选项。Workspace 不支持远程访问和内部访问的组合。
    3. 将 Citrix Cloud Connector 作为 Secure Ticket Authority (STA) 服务器绑定到 Citrix Gateway。有关详细信息,请参阅CTX232640

有关 Citrix Gateway 服务和 Citrix Gateway 的详细信息,请参阅Citrix Gateway

使用本地 StoreFront

有关配置本地 StoreFront 的信息,请参阅 StoreFront 文档

使用现有 StoreFront 的一项优势为 Citrix Cloud Connector 提供用户密码的加密。Cloud Connector 使用 AES-256 通过随机生成的一次性密钥加密凭据。此密钥直接返回到 Citrix Workspace 应用程序,绝不会发送到云。Citrix Workspace 应用程序随后在会话启动期间将其提供给 VDA,以便解密凭据并提供单点登录到 Windows 的体验。

  • 对于传输,请选择 HTTP 和端口 80。StoreFront 计算机必须能够直接通过提供的 FQDN(完全限定域名)访问 Cloud Connector。Cloud Connector 必须能够访问 Cloud NFuse/STA URL,其网址为 https://<customername\>.xendesktop.net/Scripts/wpnbr.dllctxsta.dll
  • 添加 Cloud Connector 作为 Delivery Controller 以实现高可用性。

使用最新版本的 StoreFront。

外部访问

要提供通过 Citrix Gateway 和本地 StoreFront 进行的外部访问,请执行以下操作:

  • 使用身份验证和会话策略照常设置 Citrix Gateway。有关详细信息,请参阅 Citrix Gateway 文档
  • 将您的本地 StoreFront 应用商店的 Delivery Controller 指向 Citrix Cloud Connector。将 Cloud Connector 作为 STA 服务器绑定到 Citrix Gateway。
  • Citrix Gateway 必须与 StoreFront 使用相同的 STA URL。如果尚未将网关配置为使用现有 Citrix Virtual Apps and Desktops 环境的 STA,则可以将 Cloud Connector 用作 STA。

内部访问

要通过本地 StoreFront 提供内部访问,请将本地 StoreFront 应用商店的 Delivery Controller 指向 Citrix Cloud Connector。

外部访问和内部访问

要提供通过 Citrix Gateway 和本地 StoreFront 进行的外部和内部访问,请执行以下操作:

  • 使用身份验证和会话策略照常设置 Citrix Gateway。有关详细信息,请参阅 Citrix Gateway 文档
  • 将 Cloud Connector 作为 STA 服务器绑定到 Citrix Gateway。
  • 将您的本地 StoreFront 应用商店的 Delivery Controller 指向 Cloud Connector。

本地主机缓存和 StoreFront

本地主机缓存允许在 Cloud Connector 无法与 Citrix Cloud 通信时继续在 Citrix Virtual Apps and Desktops 服务部署中执行连接代理操作。

本地主机缓存功能仅在包含客户部署的本地 StoreFront 的资源位置中起作用。本地主机缓存不支持 Workspace。

每个资源位置都必须具有客户部署的本地 StoreFront。验证资源位置是否包含指向该资源位置中的所有 Cloud Connector 的本地 StoreFront。

有关详细信息,请参阅本地主机缓存

用户访问