Citrix DaaS

用户访问

在 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)部署中,有两个主要组件可以访问应用程序和桌面:

  • Citrix Workspace 平台:Citrix Workspace 平台是一个完整的数字解决方案,允许您安全访问与个人在组织中的角色相关的信息、应用程序和其他内容。用户会订阅您提供的服务,并可以从任何地方、在任何设备上访问这些服务。Citrix Workspace 平台可帮助您整理和自动化用户协作所需的最重要细节,做出更好的决策并全神贯注于他们的工作。

    部署 Citrix Workspace 的努力为零,而且 Citrix 一直保持其常青状态。建议新老客户使用 Citrix Workspace 平台、预览版和概念验证。

  • 本地 StoreFront:客户还可以使用现有 StoreFront 聚合 Citrix Cloud 中的应用程序和桌面。此用例将提供更高的安全性,包括支持双重身份验证以及阻止用户将其密码输入到云服务中。此外,还允许客户自定义其域名和 URL。建议已部署 StoreFront 的所有 Citrix Virtual Apps and Desktops 客户使用此部署类型。

    另请参阅本地主机缓存和 StoreFront

用户从公司防火墙外部连接时,Citrix Cloud 可以使用 Citrix Gateway(以前称为 NetScaler Gateway)技术保护这些与 SSL 的连接的安全性。Citrix Gateway 或 Citrix VPX 虚拟设备是在隔离区域 (DMZ) 中部署的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。

使用 Citrix Workspace

通过 https://<customername>.cloud.com 访问 Workspace。如果需要,您可以自定义 Workspace URL 的 <customername> 部分。然后,可以为要使用的每个资源位置配置连接,以便最终用户可以访问其工作区中的资源。最终用户使用最新版本的 Citrix Workspace 应用程序访问其工作区。

有关使用 Citrix Workspace 的更多信息,请参阅:

要通过 Citrix Workspace 为最终用户提供远程访问,您可以使用 Citrix Gateway 服务或您自己的 Citrix Gateway。

  • 要使用 Citrix Gateway 服务,请执行以下操作:

    1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
    2. 选择 Gateway Service(网关服务),然后单击 Save(保存)。
    3. Citrix Cloud > Workspace Configuration(Workspace 配置)> Service Integrations(服务集成)中,找到“Gateway service”(网关服务),然后从省略号菜单中选择 Enable(启用)。
  • 要使用您自己的 Citrix Gateway,请执行以下操作:

    1. 将 Citrix Gateway 设置为 ICA 代理(不需要身份验证或会话策略)。
    2. 将资源位置配置为使用 Citrix Gateway:
      1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
      2. 选择 Traditional Gateway(传统网关)并输入外部 FQDN。请勿添加协议。端口为可选项。Citrix Workspace 不支持远程访问和内部访问的组合。
    3. 将 Citrix Cloud Connector 作为 Secure Ticket Authority (STA) 服务器绑定到 Citrix Gateway。有关详细信息,请参阅 CTX232640

      注意:

      只支持 Citrix Cloud Connector 计算机用作 Citrix Gateway 的 STA 服务器。不支持使用其他连接器作为 STA 服务器,例如连接器设备。

有关 Citrix Gateway 服务和 Citrix Gateway 的详细信息,请参阅 Citrix Gateway

使用本地 StoreFront

有关配置本地 StoreFront 的信息,请参阅 StoreFront 文档

使用现有 StoreFront 的一项优势为 Citrix Cloud Connector 提供用户密码的加密。Cloud Connector 使用 AES-256 通过随机生成的一次性密钥加密凭据。此密钥直接返回到 Citrix Workspace 应用程序,绝不会发送到云。Citrix Workspace 应用程序随后在会话启动期间将其提供给 VDA,以便解密凭据并提供单点登录到 Windows 的体验。

  • 对于传输,请选择 HTTP 和端口 80。StoreFront 计算机必须能够直接通过提供的 FQDN(完全限定域名)访问 Cloud Connector。Cloud Connector 必须能够访问 Cloud NFuse/STA URL,其网址为 https://<customername\>.xendesktop.net/Scripts/wpnbr.dllctxsta.dll
  • 添加 Cloud Connector 作为 Delivery Controller 以实现高可用性。

使用最新版本的 StoreFront。

外部访问

要提供通过 Citrix Gateway 和本地 StoreFront 进行的外部访问,请执行以下操作:

  • 使用身份验证和会话策略照常设置 Citrix Gateway。有关详细信息,请参阅 Citrix Gateway 文档
  • 将您的本地 StoreFront 应用商店的 Delivery Controller 指向 Citrix Cloud Connector。将 Cloud Connector 作为 STA 服务器绑定到 Citrix Gateway。
  • Citrix Gateway 必须与 StoreFront 使用相同的 STA URL。如果尚未将网关配置为使用现有 Citrix Virtual Apps and Desktops 环境的 STA,则可以将 Cloud Connector 用作 STA。

内部访问

要通过本地 StoreFront 提供内部访问,请将本地 StoreFront 应用商店的 Delivery Controller 指向 Citrix Cloud Connector。

外部访问和内部访问

要提供通过 Citrix Gateway 和本地 StoreFront 进行的外部和内部访问,请执行以下操作:

  • 使用身份验证和会话策略照常设置 Citrix Gateway。有关详细信息,请参阅 Citrix Gateway 文档
  • 将 Cloud Connector 作为 STA 服务器绑定到 Citrix Gateway。
  • 将您的本地 StoreFront 应用商店的 Delivery Controller 指向 Cloud Connector。

本地主机缓存和 StoreFront

本地主机缓存允许在 Cloud Connector 无法与 Citrix Cloud 通信时继续在 Citrix DaaS 部署中执行连接代理操作。

本地主机缓存功能仅在包含客户部署的本地 StoreFront 的资源位置中起作用。不支持将本地主机缓存用于 Citrix Workspace。

每个资源位置都必须具有客户部署的本地 StoreFront。验证资源位置是否包含指向该资源位置中的所有 Cloud Connector 的本地 StoreFront。

有关详细信息,请参阅本地主机缓存

用户访问