こんにちはDXソリューション統括部の村松です。

Citrix DaaSにおいてはインターネット経由での接続のみならず、閉域接続にも対応しています。
今回は、閉域接続を構成する際の主なポイントを3つ紹介します。

 

ポイント1：オンプレミスにStore Frontの構成

オンプレミスにStore Frontを構成します。
その際にDelivery Controllerを設定する必要がありますが、Citrix DaaS環境においてはCloud ConnectorのFQDNを指定してください。
Delivery ControllerはCitrix Cloud側での管理となるため、Store FrontがCloud Connectorを介してDelivery Controllerにアクセスします。

 

図1：Delivery Controllerの設定

 

ポイント2：Citrix CloudにあるCitrix Gatewayをブロック

認証および画面転送の通信を閉域接続(通信は完全閉じた状態で接続)とするのでCitirx CloudにあるCitrix Gatewayへの通信はブロックします。
設定はリソースの場所にある各リソースの場所の「ゲートウェイ」にて接続の構成を「Gateway service」→「内部のみ」に変更します。

 

図2：Citrix DaaSにおける閉域接続の構成

 

ポイント3：クライアント⇔VDAサーバ間の通信

VDAへの認証の通信はクライアント⇔Store Front間で行われますが、画面転送の通信については、クライアント⇔VDA間で直接行われます。
そのため、クライアント⇔VDA間で以下のポートとプロトコルで通信できるようにしておきましょう。

 

1494/TCP,2598/TCP,1494/UDP,2598/UDP(クライアント→VDA)

 

※通信要件について詳細は以下のドキュメント参照

技術論文：Citrixテクノロジが使用する通信ポート | Citrix Tech Zone

 

図3：Citrix DaaSにおける閉域接続の構成

 

 

以上　今回はここまでになります。またの機会にお会いしましょう！