サービス接続要件
Citrix Cloud Japanでは、管理機能(Webブラウザー経由)および顧客の展開環境のリソースに接続される(他のインストールされたコンポーネントからの)操作要求を使用できます。ここでは、展開のリソースとCitrix Cloud Japanとの接続を確立するための要件および考慮事項を定義します。
データセンターからインターネットへの接続に必要なのは、発信接続のためにポート443を開くことです。ただし、インターネットのプロキシサーバーまたはファイアウォールの制限がある環境で操作するには、追加の構成が必要です。詳しくは、「Citrix Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。
管理コンソール
Citrix Cloud Japan管理コンソールは、https://citrix.citrixcloud.jpにサインインすると使用できるWebベースのコンソールです。コンソールのWebページでは、サインイン時またはその後に特定の操作を実行するために、インターネットの他のリソースが必要になります。
プロキシとファイアウォールの構成
プロキシサーバー経由で接続すると、管理コンソールは使用しているWebブラウザーに適用された構成と同じ構成で機能します。コンソールは、ユーザー環境で機能するため、ユーザー認証を必要とするプロキシサーバーの構成は通常どおりに機能します。
管理コンソールを機能させる場合、発信接続のためにポート443を開いている必要があります。コンソール内を移動して、一般的な接続性をテストできます。
詳しくは、「Citrix Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。
コンソール通知
管理コンソールはPendoを使用して、重要なアラート、新機能に関する通知、一部の機能とサービスに関する製品内ガイダンスを表示します。管理コンソール内でPendoのコンテンツを表示できるようにするために、Citrixではアドレスhttps://citrix-cloud-content.customer.pendo.io/
を利用できるようにすることをお勧めします。
以下サービスは、Pendoコンテンツを表示します:
- Citrix DaaS(旧称Virtual Apps and Desktopsサービス)
- Citrix Workspace
Pendoは、Citrixが顧客にクラウドサービスおよびサポートサービスを提供するために使用するサードパーティのサブプロセッサです。これらのサブプロセッサの完全な一覧については、「Sub-Processors for Citrix Cloud & Support Services and Citrix Affiliates」を参照してください。
セッションのタイムアウト
管理者がCitrix Cloud Japanにサインインした後、次の間隔が経過すると、管理コンソールセッションがタイムアウトします:
- アイドルセッション(コンソールアクティビティが検出されない):60分
- 最大セッションタイムアウト(コンソールアクティビティに関係なく):24時間
最大セッションタイムアウトが経過すると、保存されていない構成の変更はすべて失われ、管理者は再度サインインする必要があります。
コンソールの非アクティブタイムアウトを設定可能
フルアクセス管理者は、管理者が自動的にサインアウトされるまでのCitrix Cloudコンソールでの非アクティブ期間を構成できます。一度構成されると、指定されたタイムアウト期間はCitrix Cloudアカウントのすべての管理者に適用されます。
この機能を有効にすると、管理者は設定された非アクティブ期間後にログアウトされ、その後のログインごとにセッションタイムアウトがリセットされます。
この機能が無効になっている場合、非アクティブタイマーは存在せず、管理者は72時間のセッション制限に達した場合にのみログアウトされます。
注:
- デフォルトでは、この機能は無効になっています。
- 構成可能な非アクティブタイムアウトは10分から12時間です。
- 非アクティブタイムアウトのデフォルト値は60分間です。
Citrix Cloud Connector
Citrix Cloud Connectorは、Microsoft Windowsサーバーで実行されるサービスセットを展開するソフトウェアパッケージです。Cloud Connectorをホストするマシンは、Citrix Cloud Japanで使用するリソースが存在するネットワーク内にあります。Cloud ConnectorはCitrix Cloud Japanに接続し、必要に応じてリソースを操作および管理することができます。
Cloud Connectorをインストールするための要件については、「Citrix Cloud Connectorの要件」を参照してください。操作には、Cloud Connectorがポート443を使用して発信する必要があります。インストール後、使用されているクラウドサービスに応じて、Cloud Connectorにアクセス要件が追加される場合があります。
一般的なサービス接続要件
次の表では、ほとんどのCitrix Cloud Japanサービスや機能に共通したアドレスを表示します。Citrix Cloud Japanサービスは動的であり、IPアドレスは定期的に変更されるため、これらのアドレスはドメイン名としてのみ提供されます。
必要なアドレス | 機能 |
---|---|
https://*.citrixworkspacesapi.jp |
サービスが使用するCitrix Cloud APIへのアクセスを提供します。 |
https://*.citrixcloud.jp |
Citrix Cloud Japanサインインインターフェイスへのアクセスを提供します。 |
https://*.blob.core.windows.net |
Citrix Cloud Connectorの更新を格納するAzure Blob Storageへのアクセスを提供します。 |
https://*.servicebus.windows.net |
ログおよびActive Directoryエージェントに使用されるAzure Service Busへのアクセスを提供します。 |
ベストプラクティスとして、グループポリシーを使用してこれらのアドレスを構成して管理します。また、組織で消費するサービスに適用できるアドレスのみを構成してください。
証明書の検証
Cloud Connectorが通信するCloud Connectorバイナリおよびエンドポイントは、ソフトウェアのインストール時に検証されたX.509証明書で保護されています。これらの証明書を検証するには、各Cloud Connectorマシンが次の要件を満たしている必要があります:
- HTTPポート80が*.digicert.comに対して開かれている。このポートは、Cloud Connectorのインストール時と定期的な証明書失効一覧チェック中に使用されます。
- 次のアドレスは通信可能である必要があります:
http://*.digicert.com
https://*.digicert.com
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt
これらの証明書について詳しくは、「証明書の検証要件」を参照してください。
SSL暗号化解除
一部のプロキシでSSL暗号化解除を有効にすると、Cloud ConnectorがCitrix Cloud Japanに正常に接続できなくなる可能性があります。この問題の解決について詳しくは、CTX221535を参照してください。
Citrix Gateway
- 一般的なサービス接続要件
https://*.*.nssvc.jp
すべてのサブドメインを有効にできない顧客は、代わりに次のアドレスを使用できます:
https://*.g.nssvc.jp
https://*.c.nssvc.jp
Citrix DaaS
注:
Citrix DaaSは、Virtual Apps and Desktopsサービスの新名称です。
Citrixリソースの場所/Cloud Connector:
- 一般的なサービス接続要件
https://*.citrixworkspacesapi.jp
https://*.citrixcloud.jp
https://*.blob.core.windows.net
https://*.citrixworkspacesapi.net
https://*.servicebus.windows.net
- 新機能や重要なコミュニケーションを含む製品内メッセージの場合:
https://citrix-cloud-content.customer.pendo.io/
Cloud Connectorがサービスと通信する方法の概要については、Citrix Tech ZoneのWebサイトにある「Citrix DaaSの図」を参照してください。
管理コンソール:
https://*.citrixworkspacesapi.jp
https://*.citrixcloud.jp
https://*.blob.core.windows.net
https://*.apps.citrixworkspacesapi.net
Citrix Workspace
https://*.citrixcloud.jp
https://*.citrixdata.com
- 新機能や重要なコミュニケーションを含む製品内メッセージの場合:
https://citrix-cloud-content.customer.pendo.io/
Workspace Environment Managementサービス
https://*.wem.citrixcloud.jp