HDX 自适应传输,支持 EDT 的 Citrix Gateway 服务
Enlightened Data Transport (EDT) 是基于 UDP 构建的 Citrix 专有传输协议。EDT 在具有挑战性的长途连接中提供卓越的用户体验,同时保持服务器可扩展 自适应传输是 Citrix Virtual Apps and Desktops 的数据传输机制。自适应传输提供了使用 EDT 作为 ICA 的传输协议的能力,并在 EDT 不可用时切换到 TCP。 有关自适应传输和 EDT 的详细信息,请参阅 自适应传输文档。
必备条件
- Citrix DaaS
- 2012 年或更高版本的 Virtual Delivery Agent (VDA)
- Citrix Workspace 应用程序
- Windows:版本 1912 或更高版本(推荐 2105 或更高版本)
- Linux:版本 1912 或更高版本(推荐 2104 或更高版本)
- Mac:版本 1912 或更高版本
- iOS:Apple App Store 中提供的最新版本
- Android:Google Play 中提供的最新版本
- 从 VDA 到 Citrix Gateway 服务的出站流量必须允许 UDP 端口 443
- 必须启用 Rendezvous 协议并且可以正常工作。有关详细信息,请参阅 Rendezvous 协议文档。
- 确保启用了自适应传输。有关详细信息,请参阅 自适应传输设置文档。
- 有关自适应传输和 EDT 的详细信息,请参阅 自适应传输文档。
注意事项
以下是将 EDT 与 Citrix Gateway 服务结合使用时的一些注意事项。
-
强烈建议启用 EDT MTU 发现。有关详细信息,请参阅 自适应传输文档。
-
带有 Citrix Gateway 服务的 EDT 仅在使用 Rendezvous 时可用。如果 HDX 会话通过 Cloud Connector 代理,则只有 TCP 可用于数据传输。
-
当 EDT 会话建立失败时,会话将回退到 TCP,从而导致会话启动时间增加。
-
如果要继续通过 Cloud Connector 代理 HDX 会话,请考虑通过 Citrix Studio 策略禁用自适应传输,以避免回退序列可能会增加会话启动时间。
-
Citrix 建议仅在 Windows 10 和 Windows Server 2019 上运行的 VDA 时通过 Citrix Gateway 服务使用 EDT。Windows Server 2012 R2 和 2016 的限制不允许 DTLS 加密的会话的 MTU 大于 1024,这可能会影响性能和用户体验。
-
使用自适应传输时,Citrix Gateway 服务不支持 UDP 音频。
传输协议验证
要了解您的会话是否使用 EDT,请参阅以下内容:
- Citrix Director 中的连接协议: https://support.citrix.com/article/CTX220730。
- 启动应用程序或桌面后,转至 Citrix Workspace 应用程序 > 连接中心,选择相应的会话,单击 属性,然后查看传输加密属性。如果显示 DTLS,则会话将使用 EDT 进行传输。如果显示 TLS,则会话将使用 TCP 进行传输。
- 如果启动了桌面,则可以打开 PowerShell 或命令提示符并运行
“ctxsession -v”
。传输协议属性显示正在使用的连接方法:- EDT Rendezvous:“UDP > DTLS > CGP > ICA”
- TCP Rendezvous:“TCP > SSL > CGP > ICA”
- 通过 Cloud Connector 进行代理:“TCP > CGP > ICA”
连接回退
如果 EDT 协商由于任何原因失败,则会话将使用 Rendezvous 返回到 TCP。如果失败,那么会话会回退到通过云连接器进行代理。
EDT MTU 发现
强烈建议启用 EDT MTU Discovery,以确保每个会话使用该连接的最佳 MTU。
如果禁用 EDT MTU Discovery 或用户的客户端不支持该功能,EDT MTU 将自动设置为 1380,以避免与碎片相关的问题。
用户可以通过需要低于 1380 的 MTU 的网络进行连接,这主要是在移动网络(3G、4G)或 VPN 连接中看到的。如果您的环境中是这种情况,并且用户使用的客户端不支持 EDT MTU Discovery,Citrix 建议您禁用自适应传输,直到该功能在目标客户端平台中可用。
有关 EDT MTU Discovery 的更多详细信息,请参阅 自适应传输文档。
故障排除
以下提供了一些常规故障排除指南。
会话连接但未使用 EDT:
- 如果通过 Cloud Connector 代理会话,请确保 Rendezvous 已启用并且可以正常运行,因为这是将 EDT 与 Citrix Gateway 服务结合使用的必备条件。有关详细信息,请参阅 Rendezvous 文档。
- 如果会话使用的是 TCP Rendezvous:
- 确保您使用的是 VDA 版本 2012 或更高版本。
- 检查 Citrix 策略中是否启用了自适应传输。
- 确保已制定适当的防火墙规则,以便从 VDA 计算机向 Citrix Gateway 服务打开 UDP 443。有关更多详细信息,请参阅 Rendezvous] (/en-us/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html) 文档。
- 如果 VDA 计算机中启用了本地防火墙(例如 Windows Defender 防火墙),请确保没有阻止 UDP 443 的规则。
- 如果使用代理,则只能使用 SOCKS5 代理来代理 EDT。有关详细信息,请参阅 Rendezvous 文档。
会话与 EDT 连接,但在一段时间后随机断开连接:
- 确保您使用的是 VDA 版本 2012 或更高版本。
会话无法连接:
- 确保您使用的是 VDA 版本 2012 或更高版本。
- 如果使用支持 EDT MTU 发现的客户端,请确保启用了 EDT MTU 发现。这有助于缓解与碎片相关的问题。有关详细信息,请参阅 自适应传输文
-
如果使用 Linux 或 Android 客户端:
- 检查 Windows 或 Mac 客户端是否正常工作。
- 检查 CWA 版本是否已升级到 Linux 2104、Android 21.5.0 或更高版本。
- 如果您使用的是旧版本的 CWA,请禁用自适应传输并确保 TCP Rendezvous 正常工作。
- TCP Rendezvous 工作后,如果会话在重新启用自适应传输后无法连接,请参阅步骤 会话连接但未使用 EDT > 如果会话使用 TCP Rendezvous中提到的故障排除步骤。