Citrix DaaSで閉域接続を構成する際の主なポイント

こんにちはDXソリューション統括部の村松です。

Citrix DaaSにおいてはインターネット経由での接続のみならず、閉域接続にも対応しています。
今回は、閉域接続を構成する際の主なポイントを3つ紹介します。

 

ポイント1:オンプレミスにStore Frontの構成

オンプレミスにStore Frontを構成します。
その際にDelivery Controllerを設定する必要がありますが、Citrix DaaS環境においてはCloud ConnectorのFQDNを指定してください。
Delivery ControllerはCitrix Cloud側での管理となるため、Store FrontがCloud Connectorを介してDelivery Controllerにアクセスします。

 

図1:Delivery Controllerの設定

 

ポイント2:Citrix CloudにあるCitrix Gatewayをブロック

認証および画面転送の通信を閉域接続(通信は完全閉じた状態で接続)とするのでCitirx CloudにあるCitrix Gatewayへの通信はブロックします。
設定はリソースの場所にある各リソースの場所の「ゲートウェイ」にて接続の構成を「Gateway service」→「内部のみ」に変更します。

 

図2:Citrix DaaSにおける閉域接続の構成

 

ポイント3:クライアント⇔VDAサーバ間の通信

VDAへの認証の通信はクライアント⇔Store Front間で行われますが、画面転送の通信については、クライアント⇔VDA間で直接行われます。
そのため、クライアント⇔VDA間で以下のポートとプロトコルで通信できるようにしておきましょう。

 

1494/TCP,2598/TCP,1494/UDP,2598/UDP(クライアント→VDA)

 

※通信要件について詳細は以下のドキュメント参照

技術論文:Citrixテクノロジが使用する通信ポート | Citrix Tech Zone

 

図3:Citrix DaaSにおける閉域接続の構成

 

 

以上 今回はここまでになります。またの機会にお会いしましょう!

 

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください