产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

Rendezvous V2

April 17, 2026
投稿者: 
C C

使用 Citrix Gateway 服务时,Rendezvous 协议允许流量绕过 Citrix Cloud™ Connector,直接且安全地连接到 Citrix Cloud 控制平面。

需要考虑两种类型的流量:1) 用于 VDA 注册和会话代理的控制流量;2) HDX™ 会话流量。

Rendezvous V1 允许 HDX 会话流量绕过 Cloud Connector,但仍需要 Cloud Connector 代理所有用于 VDA 注册和会话代理的控制流量。

  • Rendezvous V2 支持标准 AD 域加入的计算机和非域加入的计算机与单会话和多会话 Linux VDA 配合使用。对于非域加入的计算机,Rendezvous V2 允许 HDX 流量和控制流量都绕过 Cloud Connector。

要求

  • 使用 Rendezvous V2 的要求如下:

    • 使用 Citrix Workspace™ 和 Citrix Gateway 服务访问环境。
  • 控制平面:Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops™ 服务)。
  • VDA 版本 2201 或更高版本。
    • 版本 2204 是 HTTP 和 SOCKS5 代理所需的最低版本。
    • 在 Citrix 策略中启用 Rendezvous 协议。有关详细信息,请参阅Rendezvous 协议策略设置
    • VDA 必须能够访问 https://*.nssvc.net,包括所有子域。如果无法以这种方式将所有子域列入白名单,请改用 https://*.c.nssvc.nethttps://*.g.nssvc.net。有关详细信息,请参阅 Citrix Cloud 文档的Internet 连接要求部分(在 Virtual Apps and Desktop 服务下)和知识中心文章 CTX270584
  • VDA 必须能够连接到前面提到的地址:
    • 对于 TCP Rendezvous,通过 TCP 443。
    • 对于 EDT Rendezvous,通过 UDP 443。

代理配置

使用 Rendezvous 时,VDA 支持通过代理连接控制流量和 HDX 会话流量。这两种流量的要求和注意事项不同,请仔细查看。

  • 控制流量代理注意事项

  • 仅支持 HTTP 代理。
  • 不支持数据包解密和检查。配置例外,以便 VDA 与 Citrix Cloud 控制平面之间的控制流量不会被拦截、解密或检查。否则,连接将失败。
  • 不支持代理身份验证。

  • 要为控制流量配置代理,请按如下方式编辑注册表:

     /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ProxySettings" -d "http://<URL or IP>:<port>" --force

 <!--NeedCopy-->

HDX 流量代理注意事项

  • 支持 HTTP 和 SOCKS5 代理。
  • EDT 只能与 SOCKS5 代理一起使用。
    • 要为 HDX 流量配置代理,请使用Rendezvous 代理配置策略设置。
    • 不支持数据包解密和检查。配置例外,以便 VDA 与 Citrix Cloud 控制平面之间的 HDX 流量不会被拦截、解密或检查。否则,连接将失败。
    • HTTP 代理通过使用 Negotiate 和 Kerberos 身份验证协议支持基于计算机的身份验证。连接到代理服务器时,Negotiate 身份验证方案会自动选择 Kerberos 协议。Kerberos 是 Linux VDA 支持的唯一方案。

    注意:

    • 要使用 Kerberos,必须为代理服务器创建服务主体名称 (SPN),并将其与代理的 Active Directory 帐户关联。VDA 在建立会话时以 HTTP/<proxyURL> 格式生成 SPN,其中代理 URL 是从 Rendezvous 代理策略设置中检索的。如果未创建 SPN,身份验证将失败。

  • 目前不支持使用 SOCKS5 代理进行身份验证。如果使用 SOCKS5 代理,则必须配置例外,以便发往 Gateway Service 地址(在要求中指定)的流量可以绕过身份验证。

  • 只有 SOCKS5 代理支持通过 EDT 进行数据传输。对于 HTTP 代理,请使用 TCP 作为 ICA 的传输协议。

  • 透明代理

  • Rendezvous 支持透明 HTTP 代理。如果在网络中使用透明代理,则 VDA 上无需进行额外配置。

如何配置 Rendezvous V2

以下是在您的环境中配置 Rendezvous 的步骤:

  1. 确保满足所有要求

  2. 安装 VDA 后,运行以下命令以设置所需的注册表项:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force
<!--NeedCopy-->
  3. 重新启动 VDA 计算机。
  4. 创建 Citrix 策略或编辑现有策略:
    • 将 Rendezvous 协议设置设为允许
    • 确保 Citrix 策略筛选器设置正确。该策略适用于需要启用 Rendezvous 的计算机。
    • 确保 Citrix 策略具有正确的优先级,以免覆盖其他策略。

Rendezvous 验证

要检查会话是否正在使用 Rendezvous 协议,请在终端中运行 /opt/Citrix/VDA/bin/ctxquery -f iP 命令。

显示的传输协议指示连接类型:

  • TCP Rendezvous:TCP - TLS - CGP - ICA
  • EDT Rendezvous:UDP - DTLS - CGP - ICA
  • 通过 Cloud Connector 代理:TCP - PROXY - SSL - CGP - ICA 或 UDP - PROXY - DTLS - CGP - ICA

如果正在使用 Rendezvous V2,则协议版本显示 2.0。

提示:

如果 VDA 无法在启用 Rendezvous 的情况下直接访问 Citrix Gateway 服务,则 VDA 将回退到通过 Cloud Connector 代理 HDX 会话。

Rendezvous V2
April 17, 2026
投稿者: 
C C
April 17, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.