Citrix DaaS

ユーザーアクセス

Citrix DaaSの展開におけるアプリケーションとデスクトップへのアクセスを提供する主なコンポーネントは2つあります:

  • Citrix Workspace:Citrix Workspaceは、Citrixによって管理されるサービスです。これは、DaaSリソースへのアクセスを提供する最も簡単な方法であり、展開の手間がかからず、常に最新の機能が維持されます。

  • オンプレミスのStoreFront:StoreFrontは、使用環境にインストールするオンプレミス製品です。これは、DaaSおよびオンプレミスのCVAD展開からリソースを集約する必要がある場合、または展開をより細かく制御する必要がある場合に推奨されます。Citrix Gatewayを展開すると、ユーザーが内部ネットワークの外部からStoreFrontを認証して接続できるようになります。

どちらの場合でも、エンドユーザーは、WebブラウザーまたはローカルにインストールされたアプリでCitrix Workspaceアプリを使用してワークスペースまたはストアにアクセスします。

Citrix Workspaceの使用

ワークスペースへのアクセスは、1つ以上のURL https://<subdomain>.cloud.comを介して行われ、<subdomain>を選択できます。あるいは、独自のカスタムドメインを登録することもできます。

Citrix Workspaceアプリの使用について詳しくは、次を参照してください:

DaaSによって管理されるリソースへのリモートアクセスを提供する場合、Citrix Gatewayサービスか、環境のCitrix Gatewayを使用できます。

  • Citrix Gatewayサービスを使用するには:

    1. [Citrix Cloud]>[リソースの場所] で、使用するリソースの場所として [Gateway] を選択します。
    2. [Gateway Service] を選択し、[保存] をクリックします。
    3. [Citrix Cloud]>[ワークスペース構成]>[サービス統合] で、Gatewayサービスを見つけて省略記号メニューから [有効にする] を選択します。
  • 環境のCitrix Gatewayを使用するには:

    1. Citrix GatewayをICAプロキシとして設定します(認証ポリシーやセッションポリシーは不要です)。
    2. Citrix Gatewayを使用するようにリソースの場所を設定します:
      1. [Citrix Cloud]>[リソースの場所] で、使用するリソースの場所として [Gateway] を選択します。
      2. [従来のゲートウェイ] を選択し、外部FQDNを入力します。プロトコルは追加しないでください。ポートはオプションです。Citrix Workspaceでは、リモートアクセスと内部アクセスの組み合わせはサポートされません。
    3. Citrix Cloud Connectorを、Secure Ticket Authority(STA)サーバーとしてCitrix Gatewayにバインドします。詳しくは、CTX232640を参照してください。

      注:

      Citrix GatewayでSTAサーバーとして使用できるのは、Citrix Cloud Connectorマシンのみです。Connector Applianceなど、他のコネクタをSTAサーバーとして使用することはサポートされていません。

Citrix GatewayサービスとCitrix Gatewayについて詳しくは、「Citrix Gateway」を参照してください。

サービス継続性

サービス継続性により、Citrix Cloudが利用できない場合でもユーザーはリソースに接続できます。詳しくは、「サービス継続性」を参照してください。

オンプレミスStoreFrontの使用

StoreFrontは、環境のサーバーにインストールしてCVAD、DaaS、SPAリソースへのアクセスを提供できるWindowsアプリケーションです。Citrix Cloud Connectorを使用してDaaSに接続し、Citrix Cloudへのリクエストをプロキシ接続します。コネクタは、キーを使用して、Citrix Cloudに送信する前にパスワードを暗号化します。このキーは、Citrix Workspaceアプリに直接返され、クラウドには送信されません。

  1. Cloud Connectorをインストールします。冗長性を確保するには、各場所に少なくとも2つのコネクタが必要です。
  2. Cloud Connectorは、クラウドNFuse/STAのURL(https://<customername\>.xendesktop.net/Scripts/wpnbr.dllおよびctxsta.dllにある)に到達できる必要があります。
  3. StoreFrontとCloud Connector間のデータが暗号化されるようにするには、コネクタでHTTPSを有効にします。「How to Enable SSL on Cloud Connectors to Secure XML Traffic」を参照してください。
  4. StoreFront展開がまだない場合は、StoreFrontをインストールし て展開を作成します。
  5. StoreFrontストアにリソースフィードを追加します。すべてのCloud Connectorを含むサーバー一覧。HTTPSプロトコルを選択します。

エンドユーザーアクセス

Citrix Workspaceアプリを使用してエンドユーザーにアクセスを提供するには、「ユーザーアクセスのオプション」を参照してください

Citrix Gatewayを介したリモートアクセス

StoreFrontサーバーをインターネットに直接公開しないでください。代わりに、Citrix Gatewayを使用して認証とリモートアクセスを提供します。Citrix Gatewayを内部アクセスに使用して、そのセキュリティ機能を活用することもできます。

  • NetScaler Gatewayアプライアンスを展開します。詳しくは、NetScaler Gatewayのドキュメントを参照してください。
  • StoreFrontストアへのリモートアクセス用に、Gatewayを構成します。STAサーバーの場合は、Cloud Connectorを使用できます。
  • StoreFrontにCitrix Gatewayを追加します。Gatewayで構成したSTAサーバーと同じ一覧を使用します。

ローカルホストキャッシュ

ローカルホストキャッシュを使用すると、Cloud ConnectorがCitrix Cloudと通信できなくなった場合でも、Citrix DaaS環境での接続仲介操作を続行できるようになります。

ローカルホストキャッシュは、顧客が展開したオンプレミスStoreFrontが含まれるリソースの場所でのみ動作します。Citrix Workspaceでのローカルホストキャッシュの使用はサポートされていません。

各リソースの場所には、顧客が展開するオンプレミスのStoreFrontが必要です。リソースの場所に、このリソースの場所内のすべてのCloud ConnectorをポイントするローカルのStoreFrontが含まれていることを確認します。

詳しくは、「ローカルホストキャッシュ」を参照してください。

ユーザーアクセス