Citrixサポートブログ

  • トラブルシューティング
2021.08.10

NAT環境で公開アプリケーション起動が失敗する場合の対処方法

NAT環境で公開アプリケーション起動が失敗する場合の対処方法タイトル

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。
今回は、NAT環境で公開アプリケーション起動が失敗する場合の対処方法をご紹介させて頂きます。
Citrix Virtual Appsの利用を想定した説明ですが、Citrix Virtual Desktopsの環境でもご使用頂けます。

◎このページの目次
NAT環境で公開アプリケーション起動が失敗する原因
対処方法1:Citrix Gatewayを利用する
対処方法2:VDAサーバのFQDNを使用して接続する
まとめ

NAT環境で公開アプリケーション起動が失敗する原因

まず、NATが無い環境のクライアント端末から公開アプリケーションを起動する際の動作を説明します。

【 NATが無い環境で公開アプリケーションを起動する場合の通信 】
クライアント端末とStoreFrontサイト、クライアント端末とVDAサーバの間で発生する通信は以下になります。

1.クライアント端末にてStoreFrontのWebサイトに接続します。
  ※Workspace appの画面からサイトに接続する方法や、クライアント端末上の
   公開アプリケーションのショートカットから起動する方法も同様です。

2.StoreFrontのサイトにログイン後、公開アプリケーションのアイコンをクリックします。

公開アプリケーション起動イメージ

【 NAT環境の場合の通信 】
以下のように公開アプリケーションの起動処理で失敗します。

公開アプリケーション起動失敗イメージ

公開アプリケーションの通信がNATを超えることができない原因は、標準設定のCitrix Virtual Appsや
XenAppの場合、公開アプリケーションのアイコンをクリックするとダウンロードされるLaunch ICAファイルに、接続先のVDAマシンのIPアドレスが登録されていることが影響しています。
そのため、以下の図のように、公開アプリケーションの通信はNATを超えることができません。

NAT変換イメージ

※参考
Citrix Virtual Apps の公開アプリケーション起動処理の流れの詳細はこちらのページで紹介してる記事もご覧ください。

対処方法1:Citrix Gatewayを利用する

Citrix Gatewayは、クライアント端末とStoreFrontの通信、クライアント端末とVDAサーバの通信を暗号化する製品です。
※Citrix Gatewayは有償製品となります。
※通信を暗号化する製品のため、サーバ証明書やルート証明書の用意が必要になります。

公開アプリケーション起動時に、Citrix Workspace app が接続する先のマシンをCitrix GatewayのFQDN宛にできるため、こちらのFQDNをNAT側のIPアドレスに名前解決させることで対応できます。

Citrix Gatewayを利用するイメージ

この対応方法のメリットは、VDAサーバの台数が複数台の場合でも、クライアント端末側はCitrix GatewayのFQDNをNATの外側のIPアドレス宛に接続できるようにするだけでよいことです。

Citrix Gatewayの構築手順は、こちらのページで紹介している記事をご覧ください。


対処方法2:VDAサーバのFQDNを使用して接続する

対処方法1の「Citrix Gateway の利用」が難しい場合、クライアント端末にダウンロードされるLaunch ICAの
Addressパラメータの値をVDAサーバのFQDNに変更して対応する方法をご検討ください。
以下の図のように、こちらのFQDNがNATのIPアドレスに名前解決できるようにすることで公開アプリケーション起動ができるようになります。
※DNSサーバ側の名前解決の対応が難しい場合は、HOSTSファイルの対応をご検討ください。

VDAサーバのFQDNを使用して接続するイメージ

この対処方法の場合、注意点が2つございます。

注意1
 デリバリーサービスコントローラサーバにて、以下のコマンドを実行する必要がありますが、

 Add-PSSnapin Citrix.Broker*
 Set-BrokerSite -DnsResolutionEnabled $True

 こちらのコマンドは、Citrix Virtual Appsのサイト全体に設定されます。
 そのため、Citrix Virtual Appsのサイトに接続するすべてのクライアント端末に対して、
 VDAサーバのFQDNが登録されたLaunch ICAがダウンロードされますので、
 NAT接続を必要としないクライアント端末に対しても、VDAサーバのFQDNを
 名前解決できるようにする必要があります。

注意2
 VDAサーバが複数台ある場合、各VDAサーバのFQDNに対する名前解決が
 できるようにする必要があります。

まとめ

いかがでしたでしょうか。NAT環境がある場合は、VDAのマシンごとのNAT変換が不要で、シンプルにNAT対応ができる対処方法1、こちらの採用が難しい場合は対処方法2の順でご検討頂ければと思います。

次回は、1ユーザあたりのセッションあたりのメモリ使用量とネットワーク帯域幅の確認方法をご紹介したいと思います。


Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよび
XenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。

セミナー告知

Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。

CitrixFAQ集ダウンロード

ブログ編集者のプロフィール

  • ビジネスインフラ技術本部 アクセスインフラ技術統括部
    川東 健吾(画像は自作のイメージです)

アシスト入社後、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当。シトリックス・システムズ・ジャパンの「2020 2nd Half Partner Award」にて、国内パートナーエンジニアの中から特に技術的な貢献が高い技術者に贈られる「Citrix Best Partner Engineer」を受賞。

XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすく伝えることを心がけています。学生時代から続けている映像制作の趣味の延長で、以下の動画も制作したのでご覧頂けますと幸いです。

Citrixトラブルシューティング入門動画(初動編)

著者イメージ

関連している記事

  • トラブルシューティング
2023.11.13

特定のクライアント端末で公開アプリケーションの起動が失敗する場合の問題切り分けの一例

特定のクライアント端末で公開アプリケーションが起動できない問題について弊社のCitrixヘルプデスクがよく案内している切り分け方法をご紹介します。

  • トラブルシューティング
2023.11.13

Workspace app for Windows をクリーンアンインストールする方法

クライアント端末にインストールしているWorkspace appにてReceiverCleanupUtility.exeがある場合は、こちらを使用してクリーンアンインストールができます。

  • トラブルシューティング
2023.08.25

Citrix ConfigSync Service の Event ID:505 に関する対処方法

今回は、CitrixデリバリーコントローラサーバのWindowsイベントログ(アプリケーションログ)に「Citrix ConfigSync Service の Event ID:505」が継続して記録される場合の対処方法をご紹介します。

Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)の製品概要セミナー Citrixの設定・トラブル対処方法の良くあるFAQ10選 Citrixサポートセンターのご紹介

ページの先頭へ戻る