Linux Virtual Delivery Agent

Rendezvous V2

使用 Citrix Gateway 服务时,Rendezvous 协议允许流量绕过 Citrix Cloud Connector,以直接安全地连接到 Citrix Cloud 控制平面。

有两种类型的流量需要考虑:1) 控制 VDA 注册和会话代理的流量;2) HDX 会话流量。

Rendezvous V1 允许 HDX 会话流量绕过 Cloud Connector,但它仍要求 Cloud Connector 代理所有控制流量以进行 VDA 注册和会话代理。

支持加入了标准 AD 域的计算机和未加入域的计算机将 Rendezvous V2 与单会话和多会话 Linux VDA 配合使用。对于未加入域的计算机,Rendezvous V2 允许 HDX 流量和控制流量绕过 Cloud Connector。

要求

使用 Rendezvous V2 的要求是:

  • 使用 Citrix Workspace 和 Citrix Gateway 服务访问环境。
  • 控制平面:Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)。
  • VDA 版本 2201 或更高版本。
  • 在 Citrix 策略中启用 Rendezvous 协议。有关详细信息,请参阅 Rendezvous 协议策略设置
  • VDA 必须对 https://*.nssvc.net 具有访问权限,包括所有子域。如果您无法通过该方式将所有子域列入白名单,请改为使用 https://*.c.nssvc.nethttps://*.g.nssvc.net。有关详细信息,请参阅 Citrix Cloud 文档(在 Virtual Apps and Desktops 服务下方)的 Internet 连接要求部分和知识中心文章 CTX270584
  • VDA 必须能够连接到上文提到的地址:
    • 在 TCP 443 上,用于 TCP Rendezvous。
    • 在 UDP 443 上,用于 EDT Rendezvous。

代理配置

Linux VDA 当前不支持通过代理建立 Rendezvous V2 连接。

如何配置 Rendezvous V2

下面是在您的环境中配置 Rendezvous 的步骤:

  1. 请确保满足所有要求
  2. 安装 VDA 后,运行以下命令以设置所需的注册表项:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force
    <!--NeedCopy-->
    
  3. 重新启动 VDA 计算机。
  4. 创建 Citrix 策略或者编辑现有策略:
    • 将 Rendezvous 协议设置设为允许
    • 请务必正确设置 Citrix 策略过滤器。该策略适用于需要启用 Rendezvous 的计算机。
    • 请确保 Citrix 策略具有正确的优先级,以免覆盖其他策略。

Rendezvous 验证

要检查会话是否正在使用 Rendezvous 协议,请在终端中运行 /opt/Citrix/VDA/bin/ctxquery -f iP 命令。

显示的传输协议指明连接类型:

  • TCP Rendezvous:TCP - TLS - CGP - ICA
  • EDT Rendezvous:UDP - DTLS - CGP - ICA
  • 非 Rendezvous:TCP - CGP - ICA

如果正在使用 Rendezvous V2,协议版本将显示 2.0。

提示:

如果启用了 Rendezvous 时 VDA 无法直接访问 Citrix Gateway 服务,VDA 将回退到通过 Cloud Connector 代理 HDX 会话。

Rendezvous V2