Citrix GatewayサービスのEDTサポートを備えたHDXアダプティブトランスポート
Enlightened Data Transport ト (EDT) は、UDP 上に構築された Citrix 独自のトランスポートプロトコルです。EDTは、サーバーのスケーラビリティを維持しながら、困難な長距離接続で優れたユーザーエクスペリエンスを提供します。 アダプティブトランスポートは、Citrix Virtual Apps and Desktops のデータ転送メカニズムです。アダプティブトランスポートは、ICA のトランスポートプロトコルとして EDT を使用し、EDT が使用できない場合に TCP に切り替える機能を提供します。 アダプティブトランスポートと EDT の詳細については、 アダプティブトランスポートのドキュメントを参照してください。
前提条件
- Citrix DaaS
- Virtual Delivery Agent (VDA) 2012以降
- Citrix Workspaceアプリ
- Windows:バージョン1912以降(2105以降を推奨)
- Linux:バージョン1912以降(2104以降を推奨)
- Mac:バージョン1912以降
- iOS:Apple App Storeで入手可能な最新バージョン
- Android:Google Playで利用可能な最新バージョン
- VDAからCitrix Gatewayサービスへの送信トラフィックには、UDPポート443を許可する必要があります
- Rendezvous プロトコルを有効にし、動作している必要があります。詳細については、 ランデブープロトコルのドキュメントを参照してください。
- アダプティブトランスポートが有効になっていることを確認します。詳細については、 アダプティブトランスポート設定のドキュメントを参照してください。
- アダプティブトランスポートと EDT の詳細については、 アダプティブトランスポートのドキュメントを参照してください。
注意事項
以下は、Citrix Gateway サービスでEDTを使用する際の考慮事項の一部です。
-
EDT MTU ディスカバリを有効にすることを強くお勧めします。詳細については、 アダプティブトランスポートのドキュメントを参照してください。
-
Citrix Gateway サービスを使用したEDTは、ランデブーを使用している場合にのみ使用できます。HDXセッションがCloud Connector を介してプロキシされている場合、データ転送に使用できるのはTCPのみです。
-
EDT セッションの確立に失敗すると、セッションは TCP にフォールバックし、セッションの起動時間が長くなります。
-
Cloud Connectorを介してHDXセッションをプロキシし続ける場合は、Citrix Studioポリシーを使用してアダプティブトランスポートを無効にして、フォールバックシーケンスによって発生するセッション起動時間の増加を回避することを検討してください。
-
Citrix Gateway ServiceのEDTは、Windows 10およびWindows Server 2019で実行されているVDAでのみ使用することをお勧めします。Windows Server 2012 R2 および 2016 には、DTLS で暗号化されたセッションで 1024 を超える MTU を許可しない制限があり、パフォーマンスとユーザーエクスペリエンスに影響を与える可能性があります。
-
アダプティブトランスポートでは、Citrix Gateway サービスはUDPオーディオをサポートしません。
トランスポートプロトコルの検証
セッションがEDTを使用しているかどうかを確認するには、以下を参照してください。
- Citrix Director の接続プロトコル: https://support.citrix.com/article/CTX220730。
- アプリまたはデスクトップを起動したら、 Citrix Workspaceアプリ]>[接続センター]の順に選択し、適切なセッションを選択して[ プロパティ]をクリックし、[トランスポート暗号化]プロパティを確認します。DTLS が表示されている場合、セッションはトランスポートに EDT を使用しています。TLS が表示されている場合、セッションはトランスポートに TCP を使用しています。
- デスクトップを起動した場合は、PowerShell またはコマンドプロンプトを開いて
“ctxsession -v”
を実行できます。Transport Protocols プロパティには、使用されている接続方法が表示されます。- EDTランデブー:”UDP > DTLS > CGP > ICA”
- TCP ランデブー:”TCP > SSL > CGP > ICA”
- Cloud Connector を介したプロキシ:”TCP > CGP > ICA”
接続のフォールバック
EDT ネゴシエーションが何らかの理由で失敗した場合、セッションは Rendezvous を使用して TCP にフォールバックします。それが失敗した場合、セッションはクラウドコネクタを介してプロキシにフォールバックします。
EDT MTU検出
EDT MTU ディスカバリを有効にして、各セッションがその接続に対して最適な MTU を使用するようにすることを強くお勧めします。
EDT MTU 検出が無効になっている場合、またはユーザーのクライアントでこの機能をサポートしていない場合、EDT MTU は自動的に 1380 に設定され、フラグメンテーション関連の問題を回避します。
1380より低いMTUを必要とするネットワークを介してユーザーが接続することは可能です。これは主にモバイルネットワーク(3G、4G)またはVPN接続で見られます。このような環境で、ユーザーが使用しているクライアントがEDT MTU検出をサポートしていない場合は、ターゲットクライアントプラットフォームでその機能が利用可能になるまでアダプティブトランスポートを無効にすることをお勧めします。
EDT MTU 検出の詳細については、 アダプティブトランスポートのドキュメントを参照してください。
トラブルシューティング
次に、一般的なトラブルシューティングガイダンスを示します。
セッションは接続しますが、EDTを使用していません:
- セッションがCloud Connectorを介してプロキシされている場合、Rendezvousが有効になっていて、正しく機能していることを確認してください。これは、Citrix Gateway ServiceでEDTを使用する際の前提条件です。詳細については、 Rendezvous のドキュメントを参照してください。
- セッションが TCP ランデブーを使用している場合:
- VDAバージョン2012以降を使用していることを確認してください。
- Citrixポリシーでアダプティブトランスポートが有効になっているかどうかを確認します。
- VDAマシンからCitrix Gateway ServiceにUDP 443を開くための適切なファイアウォールルールが設定されていることを確認します。詳細については、Rendezvous] (/en-us/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html) のドキュメントを参照してください。
- VDAマシンでローカルファイアウォール(Windows Defenderファイアウォールなど)が有効になっている場合は、UDP 443をブロックするルールがないことを確認します。
- プロキシを使用している場合、EDT のプロキシには SOCKS5 プロキシのみを使用できます。詳細については、 Rendezvous のドキュメントを参照してください。
セッションは EDT に接続しますが、しばらくするとランダムに切断されます。
- VDAバージョン2012以降を使用していることを確認してください。
セッションが接続できない:
- VDAバージョン2012以降を使用していることを確認してください。
- EDT MTU ディスカバリをサポートするクライアントを使用している場合は、EDT MTU ディスカバリが有効になっていることを確認します。これにより、フラグメント関連の問題を軽減できます。詳細については、 アダプティブトランスポートのドキュメントを参照してください。
-
LinuxまたはAndroidクライアントを使用している場合:
- Windows または Mac クライアントが正常に動作しているかどうかを確認します。
- CWA のバージョンが Linux 2104、Android 21.5.0 以降にアップグレードされているかどうかを確認します。
- 古いバージョンの CWA を使用している場合は、アダプティブトランスポートを無効にし、TCP ランデブーが正常に動作することを確認します。
- TCP ランデブーが動作した後、アダプティブトランスポートを再度有効にした後でセッションが接続に失敗した場合は、「 セッションは接続しているが、EDT を使用していない」>「セッションが TCP ランデブーを使用している場合」の手順に記載されているトラブルシューティング手順を参照してください。