独立 Citrix 安全票证颁发机构 (STA) 服务 (预览版)
独立 Citrix 安全票证颁发机构 (STA) 服务使您能够更好地控制环境中 STA 票证的交付。
独立 Citrix STA 服务默认安装在资源位置中的每个 Cloud Connector 上。此服务将 STA 票证从 Citrix Cloud™ 票证服务转移到 Cloud Connector,并标准化了正常模式和 LHC 模式下的票证操作。独立 STA 服务减少了对云服务的依赖,并提高了解决方案在进入 LHC 模式时的性能。
独立 Citrix STA 服务场景
该表显示了独立 STA 服务适用的各种场景。
| 店面™ | 网关 | 部署环境 | 正常模式下的票证服务 | LHC 模式下的票证服务 |
|---|---|---|---|---|
| 思杰工作区 | 本地 思杰网关 | 云 | 独立 STA 服务 | 独立 STA 服务。有关在 STA 服务不可用时服务连续性如何运作的更多信息,请参阅 服务连续性。 |
| 思杰工作区
|
本地 Citrix 网关
|
本地部署
|
独立 STA 服务
Note: Set the registry key HKEY_LOCAL_MACHINE\Software\Citrix\XaXdCloudProxyPersist\StandaloneStaServiceForced to 1. |
独立 STA 服务。有关 STA 服务不可用时服务连续性如何运行的更多信息,请参阅服务连续性。
|
| 本地部署的 StoreFront 服务 | Citrix 网关服务 | 云 | 独立 STA 服务 | 独立 STA 服务 |
| 本地部署的 StoreFront 服务 | 本地 思杰网关 | 云 | 独立 STA 服务 | 独立 STA 服务 |
| 本地 思杰店面 | Citrix 网关服务 | 本地部署 | 独立 STA 服务 | 独立 STA 服务 |
系统必备条件
您需要满足以下系统要求:
- 本地 StoreFront:版本 2311 或更高版本
- 交付控制器™:版本 2503 或更高版本
在本地环境中需要进行的配置
如果您在本地部署的环境中,使用 Citrix Gateway Service 并结合本地部署的 StoreFront,并且希望充分利用独立的 STA 服务,那么您必须安装 Cloud Connectors。
步骤 1:在 Citrix Cloud 上创建资源位置
- 请完成 Citrix Cloud 的接入流程。有关详细信息,请参阅 创建 Citrix Cloud 帐户 和 连接到 Citrix Cloud。
- 在 Citrix Cloud 上,部署 Cloud Connector 并将其与指定的资源位置进行关联。有关详细信息,请参阅 Cloud Connector 安装。
步骤 2:在您的本地 Delivery Controller 中创建区域
在本地 Delivery Controller 中,创建新区域并将其映射到在 Citrix Cloud 中创建的资源位置。
手动更新 ZoneMapping.yml 文件以反映本地区域到云资源位置的正确映射。
ZoneMapping.yml 文件位于 %HOMEPATH%\Documents\Citrix\AutoConfig 中。.yml 文件的内容是一个字典,其中区域名称作为键,资源位置名称作为值。
例如,一个具有名为“Zone-1”的主区域和名为“Zone-2”的辅助区域的本地 Citrix Virtual Apps and Desktops 站点,映射到具有两个新创建的云资源位置(名为“Cloud-RL-1”和“Cloud-RL-2”)的 Citrix DaaS 部署。在此示例中,ZoneMapping.yml 的配置如下:
Zone-1: Cloud-RL-1
区域 2: 云资源位置 2
注意:
在冒号和资源位置名称之间添加一个空格。如果区域或资源位置名称中包含空格,请用引号将名称括起来。
StoreFront Configuration
Configure StoreFront to use the FQDN of Cloud Connectors as STA servers.
- 打开 StoreFront 管理控制台。
- 导航到 商店 > 管理 Citrix Gateway,然后单击 添加。
- 为路由网关提供 显示名称。
- 对于网关类型,选择 Citrix Gateway 服务。
- 单击 下一步,然后转到 云连接器 选项卡。
- 单击 添加 以添加云连接器 URL。
- 如有必要,启用 负载均衡多个服务器 和 启用会话可靠性。
- 单击 确定。