ネットワークロケーション
-
Citrix Cloud™では、パブリックIPアドレスに基づいてネットワークロケーションを構成できます。これらのネットワークロケーションは、以下の目的で使用できます。
- Citrix Workspaceは、クライアントにVDAへ直接接続させるか、Citrix Gateway経由で接続させるかを判断するためにネットワークロケーションを使用します。詳細については、「DaaSリソースへの接続」を参照してください。
- ユーザーがネットワークロケーションから接続すると、Citrix Workspaceは、Studio内のアクセスポリシーへの入力として使用できるスマートアクセスタグを追加できます。詳細については、「ユーザーのネットワークロケーションに基づくアダプティブアクセス」を参照してください。この機能は、アダプティブアクセスが有効になっている場合にのみ利用可能です。
- ユーザーのネットワークロケーションに基づいて、ユーザーの認証方法を選択できます。詳細については、「条件付き認証」を参照してください。
- ネットワークロケーションの接続タイプに応じて、異なるタイムアウトを構成できます。詳細については、「ネットワーク接続タイプごとのセッションの構成」を参照してください。
通常、オフィスロケーションごとにネットワークロケーションを作成します。
注:
同じパブリックIPアドレスを持つ異なるネットワークを区別することはできません。たとえば、企業ネットワークとゲストWi-Fiネットワークが同じパブリックIPアドレスを共有している場合、それらは同じネットワークロケーションと見なされます。
ネットワークロケーションの表示
構成済みのネットワークロケーションを表示するには:
- Citrix Cloudにログインします。
- メインメニューを開きます。
-
メインメニューから [ネットワークロケーション] を選択します。
![[ネットワークロケーション] が強調表示されたメニュー](/en-us/citrix-cloud/media/network-locations-menu.png)
-
ネットワークロケーション画面が読み込まれます。
ネットワークロケーションの追加
-
ネットワークロケーション画面で、 [ネットワークロケーションの追加] を押します。
[ロケーションタグ] と [接続タイプ] のオプションは、アダプティブアクセスが有効になっている場合にのみ利用可能です。
-
[ロケーション名] を入力します。
-
[パブリックIPアドレス範囲] をCIDR形式で入力します。
-
アダプティブアクセスが有効になっている場合、1つ以上の [ロケーションタグ] の名前をオプションで入力できます。複数のタグを区切るにはコンマを使用します。スマートアクセスタグは、サフィックス
LOCATION_TAG_を追加して生成されます。たとえば、ロケーションタグBranchOfficeを入力すると、Studioで使用できるLOCATION_TAG_BranchOfficeというスマートアクセスタグが生成されます。 -
アダプティブアクセスが有効になっている場合、ロケーションが [内部] か [外部] かを選択できます。すべての内部ロケーションでは、
LOCATION_internalというスマートアクセスタグが生成されます。すべての外部ロケーションでは、LOCATION_externalというスマートアクセスタグが生成されます。クライアントのIPアドレスがネットワークロケーションと一致しない場合、ネットワークロケーションは [未定義] と見なされます。アダプティブアクセスが無効になっている場合、このオプションは非表示になります。構成済みのすべてのネットワークロケーションは内部と見なされ、スマートアクセスタグは作成されません。
-
[保存] を押します。
ネットワークロケーションの編集
- ネットワークロケーション画面に移動します。
- 編集する行で […] を押してメニューを開き、 [編集] を選択します。
- 必要な変更を行います。
- [保存] を押します。
ネットワークロケーションの削除
- ネットワークロケーション画面に移動します。
- 編集する行で […] を押してメニューを開き、 [削除] を選択します。
- 確認画面で [はい、削除します] を押します。
PowerShellによるネットワークロケーションの管理
Citrix Cloud管理コンソールインターフェイスを使用する代わりに、PowerShellスクリプトを使用してDirect Workload Connectionを構成できます。PowerShellによるDirect Workload Connectionの構成には、以下が含まれます。
- PowerShellモジュールのダウンロード。
- Citrix CloudでセキュアAPIクライアントの作成を行い、クライアントIDとシークレットをメモします。
- PowerShellモジュールのインポートを行い、APIクライアントの詳細情報を使用してネットワークロケーションサービス(NLS)に接続します。
- PowerShellコマンドレットを使用して、各ロケーションのネットワークロケーションを作成します。
PowerShellモジュールのダウンロード
ネットワークロケーションを設定する前に、Citrix GitHubリポジトリからCitrix提供のPowerShellモジュール(nls.psm1)をダウンロードしてください。このモジュールを使用すると、VDAに必要な数のネットワークロケーションを設定できます。
- Webブラウザーで、https://github.com/citrix/sample-scripts/blob/master/workspace/NLS2.psm1にアクセスします。
-
[Raw] を押します。
![[Raw] ボタンが強調表示されたGitHubファイルビュー](/en-us/citrix-cloud/media/nls-github-raw-button.png)
- Ctrl+Sを押して、ファイルを保存する場所を選択します。
セキュアクライアントの作成
-
https://citrix.cloud.comでCitrix Cloudにサインインします。 - Citrix Cloudメニューから [IDおよびアクセス管理] を選択し、次に [APIアクセス] を選択します。
-
[セキュアクライアント] タブで、顧客IDをメモします。
- クライアントの名前を入力し、 [クライアントの作成] を選択します。
-
クライアントIDとクライアントシークレットをコピーします。
ネットワークロケーションの構成
- PowerShellコマンドウィンドウを開き、PowerShellモジュールを保存したディレクトリに移動します。
- モジュールをインポートします:
Import-Module .\nls.psm1 -Force -
セキュアクライアントの作成で取得したセキュアクライアント情報を使用して、必要な変数を設定します。
$clientId = "YourSecureClientID"$customer = "YourCustomerID"$clientSecret = "YourSecureClientSecret"
-
セキュアクライアントの資格情報を使用して、ネットワークロケーションサービスに接続します。
Connect-NLS -clientId $clientId -clientSecret $clientSecret -customer $customer <!--NeedCopy--> -
ネットワークロケーションを作成します。パラメーター値は、内部ユーザーが直接接続している内部ネットワークに対応する値に置き換えます。
New-NLSSite -name "YourSiteName" -tags @("YourTags") -ipv4Ranges @("PublicIpsOfYourNetworkSites") -longitude 12.3456 -latitude 12.3456 -internal $True <!--NeedCopy-->範囲ではなく単一のIPアドレスを指定するには、IPアドレスの末尾に /32 を追加します。例:
New-NLSSite -name "YourSiteName" -tags @("YourTags") -ipv4Ranges @("PublicIpOfYourNetworkSite/32") -longitude 12.3456 -latitude 12.3456 -internal $True <!--NeedCopy-->重要:
New-NLSSiteコマンドを使用する場合は、各パラメーターに少なくとも1つの値を含めます。コマンドライン引数なしでこのコマンドを実行すると、PowerShellは各パラメーターの適切な値を1つずつ入力するように求めます。internalプロパティは、PowerShellを介してUIにマッピングされる、$Trueまたは$Falseのいずれかの値を持つ必須のブール型プロパティです。たとえば、(UI) Network Internal -> (PowerShell) –internal=$Trueのようになります。ネットワークロケーションが正常に作成されると、コマンドウィンドウにネットワークロケーションの詳細が表示されます。
- ユーザーが接続しているすべてのネットワークロケーションに対して、手順5を繰り返します。
-
Get-NLSSiteコマンドを実行して、NLSで構成したすべてのサイトのリストを返し、詳細が正しいことを確認します。
ネットワークロケーションの変更
既存のネットワークロケーションを変更するには:
- PowerShellコマンドウィンドウから、既存のすべてのネットワークロケーションを一覧表示します:
Get-NLSSite -
特定のネットワークロケーションのIP範囲を変更するには、次のように入力します。
(Get-NLSSite)[N] | Set-NLSSite -ipv4Ranges @("1.2.3.4/32","4.3.2.1/32") <!--NeedCopy-->
[N] はリスト内の場所に対応する番号 (ゼロから始まる) であり、"1.2.3.4/32","4.3.2.1/32" は使用するコンマ区切りの IP 範囲です。例えば、リストの最初の場所を変更するには、次のコマンドを入力します。
```powershell
(Get-NLSSite)[0] | Set-NLSSite -ipv4Ranges @("98.0.0.1/32","141.43.0.0/24")
<!--NeedCopy--> ```
ネットワークロケーションの削除
不要になったネットワークロケーションを削除するには、次の手順を実行します。
- PowerShell コマンドウィンドウから、既存のすべてのネットワークロケーションを一覧表示します:
Get-NLSSite - すべてのネットワークロケーションを削除するには、
Get-NLSSite | Remove-NLSSiteと入力します - 特定のネットワークロケーションを削除するには、
(Get-NLSSite)[N] | Remove-NLSSiteと入力します。ここで[N]はリスト内の場所に対応する番号です。例えば、リストの最初の場所を削除するには、(Get-NLSSite)[0] | Remove-NLSSiteと入力します
スクリプトの例
このスクリプトの例には、ブランチロケーションのパブリック IP アドレス範囲を追加、変更、および削除するために必要なすべてのコマンドが含まれています。ただし、単一の機能を実行するためにすべてのコマンドを実行する必要はありません。スクリプトを実行するには、常に Import-Module から Connect-NLS までの最初の10行を含めてください。その後、実行したい機能のコマンドのみを含めることができます。
Import-Module .\nls.psm1 -Force
$clientId = "XXXX" #Replace with your clientId
$clientSecret = "YYY" #Replace with your clientSecret
$customer = "CCCCCC" #Replace with your customerid
# Connect to Network Location Service
Connect-NLS -clientId $clientId -clientSecret $clientSecret -customer $customer
# Create a new Network Location Service Site (Replace with details corresponding to your branch locations)
New-NLSSite -name "New York" -tags @("EastCoast") -ipv4Ranges @("1.2.3.0/24") -longitude 40.7128 -latitude -74.0060 -internal $True
# Get the existing Network Location Service Sites (optional)
Get-NLSSite
# Update the IP Address ranges of your first Network Location Service Site (optional)
$s = (Get-NLSSite)[0]
$s.ipv4Ranges = @("1.2.3.4/32","4.3.2.1/32")
$s | Set-NLSSite
# Remove all Network Location Service Sites (optional)
Get-NLSSite | Remove-NLSSite
# Remove your third site (optional)
(Get-NLSSite)[2] | Remove-NLSSite
<!--NeedCopy-->