网络遥测技术
网络指标对于 Citrix 会话故障排除至关重要,因为 Citrix 会话的性能和稳定性在很大程度上取决于底层网络条件。与本地应用程序不同,Citrix 会话涉及通过网络流式传输交互式桌面或应用程序体验,这意味着任何网络不稳定或瓶颈都将直接影响用户对性能的感知。
有关 Citrix Monitor 和 Director 中可用的网络指标的详细信息,请参阅诊断会话性能问题。
系统要求和规范
以下是使用网络遥测功能所需的系统要求:
- 控制平面
- 思杰桌面即服务
- Citrix 虚拟应用和桌面 2503 或更高版本
- 虚拟投递代理 (VDA)
- Windows:版本 2503 或更高版本
- Linux:版本 2507 或更高版本
- Mac:版本 2507 或更高版本
- 工作区应用
- Windows:版本 2503 或更高版本
- Linux:版本 2508 或更高版本
- Mac:版本 2505 或更高版本
- 访问层
- 思杰工作区
- 思杰店面 2402 或更高版本
- 思杰网关服务
- 思杰 NetScaler 网关 14.1 Build 47.46 或更高版本(EDT 支持需要 14.1 Build 72.57 或更高版本)
网络连接要求
如果您正在使用 Citrix Gateway Service,则没有额外的网络要求。但是,如果您正在使用 NetScaler Gateway,则使用网络遥测功能有额外的要求,如下所述。
会话主机
如果您的会话主机具有防火墙(例如 Windows Defender 防火墙),则必须允许来自 NetScaler Gateway 的连接的以下入站流量。
| 详细描述 | 源 | 协议 | 端口 |
|---|---|---|---|
| 来自 NetScaler 网关的连接 | 网思 子网 IP | UDP | 443 |
| 来自 网思网关 的连接 | 网思乐 子网 IP | TCP | 443 |
注意:
VDA 安装程序会将相应的入站规则添加到 Windows Defender 防火墙。如果您使用不同的防火墙,则必须添加上述规则。
内部网络
针对您的内部网络,防火墙有以下要求:
| 详细描述 | 协议 | 源 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|---|---|
| 来自NetScaler网关的连接 | UDP | NetScaler 子网互联网协议地址 | 1024-65535 | VDA 网络 | 443 |
| 来自 NetScaler 网关 的连接 | TCP | NetScaler 子网互联网协议地址 | 1024-65535 | VDA 网络 | 443 |
配置说明
网络遥测默认禁用。您可以通过 Studio 中的 Citrix 策略使用以下设置配置此功能。
- 网络遥测: 定义是启用还是禁用此功能。
注意事项
以下是使用网络遥测时的一些考量因素:
- 为确保传输中的监控数据安全,启用网络遥测时,从 NetScaler Gateway 到会话主机的连接通过 TLS/DTLS 进行保护。因此,默认情况下,连接通过 UDP 443 端口(基于 EDT 的 HDX)和 TCP 443 端口(基于 TCP 的 HDX)建立。如果您希望更改端口号,请参阅 通过注册表管理的 HDX 功能。
- 自管理证书用于促进会话连接的网络级加密。有关证书管理的详细信息,请参阅 HDX Direct 证书管理。请注意,启用网络遥测不会启用 HDX Direct。
- EDT 的网络遥测支持 NetScaler 版本 14.1 Build 72.57 及更高版本。如果您使用的是旧版 NetScaler,则在启用网络遥测时,会话将被强制使用 TCP。
已复制!
失败!