Rendezvous 协议
在使用 Citrix Gateway 服务的环境中,Rendezvous 协议允许 HDX 会话绕过 Citrix Cloud Connector 直接安全地连接到 Citrix Gateway 服务。
要求:
- 使用 Citrix Workspace 和 Citrix Gateway 服务访问环境。
- 控制平面:Citrix Virtual Apps and Desktops 服务 (Citrix Cloud)。
- Linux VDA 版本 2012 或更高版本。
- 在 Citrix 策略中启用 Rendezvous 协议。有关详细信息,请参阅 Rendezvous 协议策略设置。
- VDA 必须对
https://*.nssvc.net
具有访问权限,包括所有子域。如果您无法通过该方式将所有子域列入白名单,请改为使用https://*.c.nssvc.net
和https://*.g.nssvc.net
。有关详细信息,请参阅 Citrix Cloud 文档(在 Virtual Apps and Desktops 服务下方)的 Internet 连接要求部分和知识中心文章 CTX270584。 - 在代理会话时,Cloud Connector 必须获取 VDA 的 FQDN。要实现此目标,请为站点启用 DNS 解析:使用 Citrix Virtual Apps and Desktops 远程 PowerShell SDK,运行命令
Set-BrokerSite -DnsResolutionEnabled $true
。有关 Citrix Virtual Apps and Desktops 远程 PowerShell SDK 的详细信息,请参阅 SDK 和 API。
重要 : Rendezvous 协议不支持透明代理或显式代理。要使用的代理,请继续使用 Cloud Connector 传输 ICA 流量。
如果启用了 Rendezvous,并且 VDA 无法直接访问 Citrix Gateway 服务,则 VDA 将回退到通过 Cloud Connector 代理 HDX 会话。
如果您满足所有要求,请按照下列步骤验证是否正在使用 Rendezvous:
- 在 VDA 上启动端点。
- 运行
su root -c "/opt/Citrix/VDA/bin/ctxquery -f iuStdP"
。 - 传输协议指明连接类型:
- TCP Rendezvous:TCP - SSL - CGP - ICA
- EDT Rendezvous:UDP - DTLS - CGP - ICA
- 通过 Cloud Connector 代理:TCP - CGP - ICA
下图概述了 Rendezvous 连接流程。请按照步骤了解流程。
- 导航到 Citrix Workspace。
- 在 Citrix Workspace 中输入凭据。
- 如果使用本地 Active Directory,Citrix Virtual Apps and Desktops 服务将使用 Cloud Connector 通道通过 Active Directory 对凭据进行验证。
- Citrix Workspace 显示 Citrix Virtual Apps and Desktops 服务中的枚举资源。
- 从 Citrix Workspace 中选择资源。Citrix Virtual Apps and Desktops 服务向 VDA 发送一条消息,以便为传入会话做好准备。
- Citrix Workspace 将 ICA 文件发送到包含 Citrix Cloud 生成的 STA 票证的端点。
- 端点连接到 Citrix Gateway 服务,提供连接到 VDA 的票证,Citrix Cloud 将验证该票证。
- Citrix Gateway 服务将连接信息发送到 Cloud Connector。Cloud Connector 确定连接是否应为 Rendezvous 连接,并将信息发送到 VDA。
- VDA 建立与 Citrix Gateway 服务的直接连接。
- 如果无法在 VDA 与 Citrix Gateway 服务之间建立直接连接,VDA 将通过 Cloud Connector 代理其连接。
- Citrix Gateway 服务在端点与 VDA 之间建立连接。
- VDA 通过 Cloud Connector 借助 Citrix Virtual Apps and Desktops 服务验证其许可证。
- Citrix Virtual Apps and Desktops 服务通过 Cloud Connector 向 VDA 发送会话策略。这些政策已应用。
Rendezvous 协议
已复制!
失败!