Citrix Gateway Connector
Citrix Gateway Connector est un composant Citrix qui sert de canal de communication entre les services Cloud (service Citrix Gateway, ADM, etc.) et les composants locaux tels que les serveurs Web. Il s’agit d’une appliance virtuelle compatible avec Citrix Hypervisor VMware ESXi et Microsoft Hyper-V avec un petit format. Citrix Gateway Connector facilite l’accès à distance aux applications Web d’entreprise.
Fonctionnement
Citrix Gateway Connector authentifie et crypte toutes les communications entre Citrix Cloud et vos emplacements de ressources. La communication entre Citrix Gateway Connector et Citrix Cloud est sortante. Toutes les connexions sont établies à partir du Citrix Gateway Connector au cloud à l’aide du port HTTPS standard (443) et du protocole TCP. Aucune connexion entrante n’est acceptée. Le port TCP 443, avec les noms de domaine complets suivants sont autorisés en sortie :
- *.nssvc.net
- *.netscalermgmt.net
- *.citrixworkspacesapi.net
- *.citrixnetworkapi.net
- *.citrix.com
- *.servicebus.windows.net
- *.adm.cloud.com
Important : s’il existe des périphériques d’interception SSL dans le centre de données local où le Citrix Gateway Connector doit être déployé, l’enregistrement du connecteur échoue si l’interception SSL est activée pour ces FQDN. L’interception SSL doit être désactivée pour ces noms de domaine complets pour l’inscription du connecteur réussisse.
Configuration système requise
Citrix Gateway Connector est une appliance virtuelle. La configuration minimale requise pour Citrix Gateway Connector est la suivante :
- Le nombre de vCPU doit être exactement 2.
-
4 Go de RAM minimum.
Important : La nouvelle configuration minimale requise pour la RAM a changé. Mettez à niveau vos machines virtuelles pour correspondre à la nouvelle exigence de 4 Go de RAM. Pour plus de détails, consultez la section Mettre à niveau les machines virtuelles Citrix Gateway Connector.
- 1 carte réseau (carte réseau virtuelle). Vous pouvez ajouter une carte réseau virtuelle supplémentaire si nécessaire.
- Pare-feu :
- Port UDP 53 vers serveur DNS
- Port TCP et UDP 389 vers les contrôleurs de domaine Active Directory (
* - *
facultatif est décrit à la fin de la page) - Port TCP 636 vers les contrôleurs de domaine Active Directory (
*
facultatif ) - Port TCP 3268 vers les contrôleurs de domaine Active Directory (
*
facultatif) - Port TCP 3269 vers les contrôleurs de domaine Active Directory (
*
facultatif) - Le port TCP 443, avec les noms de domaine complets suivants sont autorisés en sortie :
- *.nssvc.net
- *.netscalermgmt.net
- *.citrixworkspacesapi.net
- *.citrixnetworkapi.net
- *.citrix.com
- *.servicebus.windows.net
- *.adm.cloud.com
- Ports TCP (**) vers les serveurs Web accessibles à l’aide de Citrix Gateway Connector
-
Ouverture du port 8443 entrant pour la gestion basée sur le Web
*
- Nécessaire pour effectuer l’authentification unique basée sur le domaine aux applications Web**
- Ports déterminés par l’environnement des clients — les ports 80 et 443 sont typiques
Recommandé : Réseau avec DHCP activé pour simplifier la configuration initiale.
Mettre à niveau les machines virtuelles Citrix Gateway Connector
Si vous disposez de deux connecteurs par emplacement de ressource pour la haute disponibilité, effectuez les opérations suivantes pour mettre à niveau les machines virtuelles du connecteur.
- À partir de l’Hypervisor, arrêtez l’une des machines virtuelles du connecteur.
- Modifiez la configuration matérielle ou les paramètres de la machine virtuelle en fonction du type d’Hypervisor.
- Accédez à l’onglet Mémoire.
- Si la taille de la RAM est de 2048 Mo, augmentez-la à 4096 Mo et enregistrez la configuration
- Mettez la machine virtuelle sous tension.
- Répétez ces étapes sur la deuxième machine virtuelle connecteuse également.
Important : assurez-vous de mettre à niveau un connecteur à la fois pour éviter toute panne.
Disponibilité continue du Citrix Gateway Connector
Tant que vous garantissez la disponibilité continue du Citrix Gateway Connector dans chaque emplacement de ressource, vous pouvez gérer les machines sur lesquelles elles sont installées une à la fois pour éviter les périodes d’interruption.
Pour une disponibilité continue, installez plusieurs Citrix Gateway Connectors dans chacun de vos emplacements de ressources. Citrix recommande au moins deux (2) connecteurs Citrix Gateway dans chaque emplacement de ressource. Si un Citrix Gateway Connector n’est pas disponible à tout moment, les autres connecteurs Citrix Gateway peuvent maintenir la connexion. Tant qu’il existe un Citrix Gateway Connector disponible, il n’y a aucune perte de communication avec Citrix Cloud. Les Citrix Gateway Connector peuvent être limités à la mise à niveau pendant une fenêtre de maintenance spécifiée toutes les 24 heures, contrôlée par emplacement de ressource.
Gestion de la charge
Gérez la charge en installant plusieurs connecteurs Citrix Gateway dans chaque emplacement de ressource. Chaque Citrix Gateway Connector étant sans état, la charge peut être répartie sur tous les connecteurs Citrix Gateway disponibles. Il n’est pas nécessaire de configurer cette fonction d’équilibrage de charge. Le processus est automatisé.
Méthodes d’installation de Citrix Gateway Connector
Citrix Gateway Connector peut être installé de l’une des manières suivantes :
-
En utilisant l’interface utilisateur Citrix Cloud - Configurer l’emplacement des ressources et installer Citrix Gateway Connector à l’aide de l’interface utilisateur de Citrix Cloud
-
Lors de l’ajout d’une application Web d’entreprise - Configurer l’emplacement des ressources et télécharger Citrix Gateway Connector lors de l’ajout d’une application Web
Configurer l’emplacement des ressources et installer Citrix Gateway Connector à l’aide de l’interface utilisateur de Citrix Cloud
Voici les étapes pour configurer un emplacement de ressource et installer Citrix Gateway Connector à l’aide de l’interface utilisateur Citrix Cloud :
-
En haut à gauche de l’écran Citrix Cloud, cliquez sur l’icône hamburger et sélectionnez Emplacements de ressources. Cliquez sur l’icône plus en regard de Emplacements de ressources.
-
Indiquez un nom pour l’emplacement de ressources, puis cliquez sur Enregistrer.
-
Double-cliquez sur l’icône plus en regard de Citrix Gateway Connectors sous l’emplacement de ressource nouvellement créé.
-
Sélectionnez l’Hypervisor et cliquez sur Télécharger l’image. Importez l’image téléchargée localement dans votre Hypervisor et créez une nouvelle machine virtuelle (Citrix Gateway Connector).
-
Cliquez sur Obtenir le code d’activation.
-
Le code d’activation est généré comme suit.
-
Une fois l’installation terminée, cliquez sur Détecter.
Vous pouvez accéder à l’interface utilisateur de Citrix Gateway Connector à l’aide de l’URL affichée dans l’un des messages de la machine virtuelle Citrix Gateway Connector nouvellement installée. Vous pouvez également vous connecter à l’interface de ligne de commande Citrix Gateway Connector en tant qu’administrateur et exécuter la commande show ip
pour afficher l’adresse IP attribuée au Citrix Gateway Connector via DHCP. Ensuite, vous pouvez ouvrir https://<IP address>:8443
sur votre navigateur pour accéder à l’interface utilisateur d’administration de Citrix Gateway Connector.
Configurer l’emplacement des ressources et télécharger Citrix Gateway Connector lors de l’ajout d’une application Web
Lors de l’ajout d’une application Web à l’aide de l’interface utilisateur du Citrix Gateway Service, vous pouvez configurer un nouvel emplacement de ressource et télécharger des connecteurs. Pour configurer un emplacement de ressource et des connecteurs de téléchargement, effectuez les opérations suivantes :
-
Dans la section Connectivité des applications Web, sélectionnez le bouton radio Créer un nouveau. Indiquez un nom pour l’emplacement de ressources, puis cliquez sur Enregistrer.
-
Cliquez sur Installer Citrix Gateway Connector.
-
Sélectionnez l’Hypervisor requis dans la liste Hyperviseur , cliquez sur Télécharger l’image .
-
Cliquez sur Obtenir le code d’activation.
-
Le code d’activation est généré comme suit.
-
Une fois l’installation terminée, cliquez sur Détecter.
Vous pouvez accéder à l’interface utilisateur de Citrix Gateway Connector à l’aide de l’URL affichée dans l’un des messages de la machine virtuelle Citrix Gateway Connector nouvellement installée. Vous pouvez également vous connecter à l’interface de ligne de commande Citrix Gateway Connector en tant qu’administrateur et exécuter la commande show ip
pour afficher l’adresse IP attribuée au Citrix Gateway Connector via DHCP. Ensuite, vous pouvez ouvrir https://<IP address>:8443
sur votre navigateur pour accéder à l’interface utilisateur d’administration de Citrix Gateway Connector.
Ouvrez une session et configurez Citrix Gateway Connector
Une fois l’installation de Citrix Gateway Connector terminée, recherchez le message suivant sur la machine virtuelle nouvellement installée (Citrix Gateway Connector).
Tapez l’URL mentionnée dans un navigateur pour accéder à l’interface utilisateur Citrix Gateway Connector. Vous pouvez également vous connecter à l’interface de ligne de commande Citrix Gateway Connector en tant qu’administrateur et exécuter la commande show ip
. La commande affiche l’adresse IP attribuée au Citrix Gateway Connector via DHCP. Ouvrez ensuite <https://IP address:8443>
sur votre navigateur pour accéder à l’interface utilisateur d’administration Citrix Gateway Connector.
-
Le nom d’utilisateur et le mot de passe de l’écran suivant sont
administrator
pour la première fois utilisateur. -
Modifiez le mot de passe en fournissant le mot de passe de votre choix dans la section Définir le mot de passe administrateur et cliquez sur Continuer.
- Entrez les détails de configuration suivants dans la section Paramètres système et cliquez sur Continuer.
- Adresse IP du connecteur : adresse IP du Gateway Connector.
- Masque desous-réseau : masque de sous-réseau de l’adresse IP du Gateway Connector.
- Passerelle par défaut : adresse IP de la Gateway par défaut.
- Serveur DNS : adresse IP serveur DNS.
- IP du proxy : adresse IP de votre serveur proxy interne.
-
Port proxy — Port du serveur proxy.
- Dans la section Ouverture de session unique , cochez Activer l’ouverture de session unique Kerberos pour les fonctionnalités au-delà de l’authentification de base. Entrez les détails de configuration de Kerberos suivants et cliquez sur Continuer.
- Domaine Active Directory : domaine Active Directory permettant aux utilisateurs d’accéder.
- Nom du compte de service : nom d’utilisateur délégué pour l’authentification.
-
Mot depasse du compte de service — Mot de passe délégué pour le compte de service.
-
Enfin, entrez le code d’activation pour enregistrer le connecteur auprès de Citrix Cloud et cliquez sur Enregistrer et terminer.
La figure suivante affiche le tableau de bord Citrix Gateway Connector.
Supprimer un Citrix Gateway Connector
Effectuez les opérations suivantes pour supprimer un Citrix Gateway Connector.
-
Connectez-vous à Citrix Cloud.
-
Sélectionnez Emplacements des ressources dans le menu situé en haut à gauche de l’écran.
-
Dans la page Emplacements des ressources, cliquez sur Connecteurs de passerelle pour un emplacement de ressource spécifique.
-
Sélectionnez le Gateway Connector à supprimer et cliquez sur le menu des points de suspension.
-
Sélectionnez Supprimer le connecteur.
Une boîte de dialogue de confirmation s’affiche.
-
Cliquez sur OK.
Remarque : Il peut prendre quelques minutes avant que le connecteur de Gateway soit supprimé de la page Emplacements de ressources. En outre, il peut prendre un certain temps pour que le connecteur de Gateway se désinscrire du Controller de passerelle.