为 Citrix Gateway 服务提供具有 EDT 支持的 HDX 自适应传输

启蒙数据传输 (EDT) 是一种基于 UDP 构建的 Citrix 专有传输协议。 EDT 在保持服务器可扩展性的同时，在具有挑战性的长途连接上提供了卓越的用户体验。 自适应传输是 Citrix Virtual Apps 和 Desktops 的数据传输机制。 自适应传输提供了使用 EDT 作为 ICA 的传输协议的能力，并且在 EDT 不可用时切换到 TCP。 有关自适应传输和 EDT 的更多信息，请参阅 自适应传输文档。

必备条件

• Citrix DaaS
• 虚拟交付代理 (VDA) 2012 或更高版本
• Citrix Workspace 应用程序
  • Windows：1912 或更高版本（建议使用 2105 或更高版本）
  • Linux：1912 或更高版本（建议 2104 或更高版本）
  • Mac：1912 或更高版本
  • iOS：Apple App Store 提供最新版本
  • Android：Google Play 中提供最新版本
• 必须允许 UDP 端口 443 传输从 VDA 到 Citrix Gateway 服务的出站流量
• 会合协议必须已启用且正在运行。 有关详细信息，请参阅 会合协议文档。
• 确保自适应传输已启用。 有关详细信息，请参阅 自适应传输设置文档。
• 有关自适应传输和 EDT 的更多信息，请参阅 自适应传输文档。

注意事项

以下是将 EDT 与 Citrix Gateway 服务结合使用的一些注意事项。

• 强烈建议启用 EDT MTU 发现。 有关详细信息，请参阅 自适应传输文档。

• 仅在使用 Rendezvous 时，带有 Citrix Gateway 服务的 EDT 才可用。 如果通过 Cloud Connector 代理 HDX 会话，则只有 TCP 可用于传输数据。

• 当 EDT 会话建立失败时，会话将回退到 TCP，从而导致会话启动时间增加。

• 如果要继续通过 Cloud Connector 代理 HDX 会话，请考虑通过 Citrix Studio 策略禁用自适应传输，以避免回退序列导致的会话启动时间潜在增加。

• Citrix 建议仅对在 Windows 10 和 Windows Server 2019 上运行的 VDA 通过 Citrix Gateway 服务使用 EDT。 Windows Server 2012 R2 和 2016 存在限制，不允许 DTLS 加密会话的 MTU 大于 1024，这会影响性能和用户体验。

• 使用自适应传输时，Citrix Gateway 服务不支持 UDP 音频。

传输协议验证

要了解您的会话是否使用 EDT，请参阅以下内容：

• Citrix Director 中的连接协议： https://support.citrix.com/article/CTX220730。
• 启动应用程序或桌面后，转到 Citrix Workspace 应用程序 > 连接中心，选择相应的会话，单击 属性，然后查看传输加密属性。 如果显示 DTLS，则会话正在使用 EDT 进行传输。 如果显示 TLS，则会话正在使用 TCP 进行传输。
• 如果您启动了桌面，则可以打开 PowerShell 或命令提示符并运行 “ctxsession -v”。 传输协议属性显示正在使用的连接方法：
  • EDT 集合点：“UDP > DTLS > CGP > ICA”
  • TCP 会合：“TCP > SSL > CGP > ICA”
  • 通过云连接器的代理：“TCP > CGP > ICA”

连接回退

如果 EDT 协商因任何原因失败，会话将回退到带有 Rendezvous 的 TCP。 如果失败，则会话将回退到通过云连接器进行代理。

EDT MTU 发现

强烈建议启用 EDT MTU 发现，以确保每个会话都使用该连接的最佳 MTU。

如果禁用 EDT MTU 发现或用户的客户端不支持该功能，则 EDT MTU 将自动设置为 1380，以避免与碎片相关的问题。

用户可以通过需要 MTU 低于 1380 的网络连接，这在移动网络（3G、4G）或 VPN 连接中很常见。 如果您的环境中存在这种情况，并且用户使用的客户端不支持 EDT MTU 发现，Citrix 建议您禁用自适应传输，直到该功能在目标客户端平台上可用。

有关 EDT MTU 发现的更多详细信息，请参阅 自适应传输文档。

故障排除

下面提供了一些常规故障排除指导。

会话已连接但未使用 EDT：

1. 如果会话通过 Cloud Connector 代理，请确保 Rendezvous 已启用并且正常工作，因为这是使用 EDT 与 Citrix Gateway 服务的先决条件。 有关详细信息，请参阅 Rendezvous 文档。
2. 如果会话使用 TCP Rendezvous：
   • 确保您使用的是 VDA 2012 或更高版本。
   • 检查 Citrix 策略中是否启用了自适应传输。
   • 确保已设置适当的防火墙规则，以打开从 VDA 计算机到 Citrix Gateway 服务的 UDP 443。 有关更多详细信息，请参阅 Rendezvous](/en-us/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html) 文档。
   • 如果 VDA 计算机中启用了本地防火墙（例如 Windows Defender 防火墙），请确保没有阻止 UDP 443 的规则。
   • 如果使用代理，则只能使用 SOCKS5 代理来代理 EDT。 有关详细信息，请参阅 Rendezvous 文档。

会话与 EDT 连接，但一段时间后随机断开连接：

1. 确保您使用的是 VDA 2012 或更高版本。

会话连接失败：

1. 确保您使用的是 VDA 2012 或更高版本。
2. 如果使用支持 EDT MTU 发现的客户端，请确保已启用 EDT MTU 发现。 这有助于缓解与碎片相关的问题。 有关详细信息，请参阅 自适应传输文档。

3. 如果使用 Linux 或 Android 客户端：

   • 检查 Windows 或 Mac 客户端是否正常工作。
   • 检查CWA版本是否升级到Linux 2104、Android 21.5.0或更高版本。
   • 如果您使用的是旧版本的 CWA，请禁用自适应传输并确保 TCP Rendezvous 正常工作。
   • 一旦 TCP Rendezvous 工作正常，如果在重新启用自适应传输后会话仍然无法连接，请参阅步骤 中提到的故障排除步骤。会话已连接但未使用 EDT > 如果会话正在使用 TCP Rendezvous。

Citrix Gateway 服务中增强的网络指标监控

Citrix Gateway 服务中增强的网络指标监控使管理员能够查看会话详细信息和延迟故障以及其他关键网络指标，以便有效地进行故障排除和补救。 以前，使用 Citrix Gateway 服务的客户无法可视化和排除 HDX 会话故障，包括跨跳跃的延迟故障。

网络指标提供通过 Citrix Gateway 服务在 Citrix Workspace 应用程序和虚拟交付代理 (VDA) 之间进行的 HDX 流量的端到端可见性。 DaaS Monitor 中网络指标的可视化表示使管理员能够查看实时客户端和网络延迟指标、历史报告、端到端性能数据并解决性能问题。 实时和历史可视性数据的可用性使使用 Citrix Gateway 服务的客户能够支持各种各样的用例。

优势

网络指标的可视化表示可帮助管理员有效地排除 HDX 会话中的问题，从而提供以下好处：

• 减少平均解决时间（MTTR）。

• 通过减少升级来降低支持成本。

• 统一的 HDX 会话性能故障排除体验。

关键增强功能

• 全面的见解： 管理员会收到详细的网络指标，帮助进行分析、明智的决策和主动解决问题。

• L7 延迟监控： 为了改进网络诊断，增强的网络指标监控允许 Citrix Gateway 服务计算以下每个跃点的 L7 延迟：

  • 从 Citrix Workspace 到 Citrix Gateway 服务的第一个跳转或前端跳转。

  • 从 Citrix Gateway 服务到 VDA 的第二个跳转或后端跳转。

  L7 延迟监控使管理员能够通过监控应用程序级处理时间来识别和解决性能问题。

• 传输层独立性： Citrix Gateway 服务中的网络指标监控始终独立于正在使用的传输层（TCP 和 EDT）。

• 数据安全： TLS/DTLS 加密确保网络指标通过互联网安全传输，保持机密性和完整性。

使用网络指标排除性能问题

下表提供了管理员可以在 DaaS Monitor 中监控以诊断性能问题的网络指标列表。