使用 Web Interface 进行部署

February 1, 2024

投稿者:

当您部署 Citrix Gateway 以提供对 Citrix Virtual Apps and Desktops Virtual Apps and Desktops 的安全远程访问时，Citrix Gateway 与 Web Interface 和 Secure Ticket Authority (STA) 配合使用，提供对服务器群中托管的已发布应用程序和桌面的访问。

当 Citrix Gateway 使用服务器场运行时，在 DMZ 中部署 Citrix Gateway 是最常见的配置。在此配置中，Citrix Gateway 为通过 Web Interface 访问已发布资源的 Web 浏览器和 Citrix Receiver 提供安全的单一访问点。本节介绍有关此部署选项的基本方面。

组织网络的配置决定了 Citrix Gateway 在服务器场中运行时的部署位置。您有以下两个选项：

如果您的组织使用单个 DMZ 保护内部网络，请在 DMZ 中部署 Citrix Gateway。
如果您的组织使用两个 DMZ 保护内部网络，请在双跃点 DMZ 配置中的两个网段中的每个网段中部署一个 Citrix Gateway。有关更多信息，请参阅在双跃点 DMZ 中部署 Citrix Gateway。注意：您还可以使用安全网络中的第二台 Citrix Gateway 设备配置双跃点 DMZ。

在 DMZ 中部署 Citrix Gateway 以提供对服务器场的远程访问时，可以实施以下三个部署选项之一：

在 DMZ 中部署 Citrix Gateway 后面的 Web Interface 。在此配置中，如下图所示，Citrix Gateway 和 Web Interface 都部署在 DMZ 中。初始用户连接将转到 Citrix Gateway，然后重定向到 Web Interface 。图 1. 在 DMZ 中 Citrix Gateway 后面的 DMZ Web Interface
将 Citrix Gateway 与 DMZ 中的 Web Interface 并行部署。在此配置中，Citrix Gateway 和 Web Interface 都部署在 DMZ 中，但初始用户连接将转到 Web Interface 而不是 Citrix Gateway。
在 DMZ 中部署 Citrix Gateway，然后在内部网络中部署 Web Interface 。在此配置中，Citrix Gateway 会在将请求中继到安全网络中的 Web Interface 之前对用户请求进行身份验证。Web Interface 不执行身份验证，但与 STA 交互并生成 ICA 文件，以确保 ICA 流量通过 Citrix Gateway 路由到服务器场。

部署 Web Interface 的位置取决于多种因素，包括：

Authentication（身份验证）。用户登录时，Citrix Gateway 或 Web Interface 都可以对用户凭据进行身份验证。将 Web Interface 放置在网络中的位置部分决定了用户进行身份验证的位置。
用户软件。用户可以使用 Citrix Gateway 插件或 Citrix Receiver 连接到 Web Interface。您可以仅使用 Citrix Receiver 来限制用户可以访问的资源，也可以使用 Citrix Gateway 插件为用户提供更大的网络访问权限。用户的连接方式以及允许用户连接的资源有助于确定 Web Interface 在网络中的部署位置。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

使用 Web Interface 进行部署

February 1, 2024

投稿者:

使用 Web Interface 进行部署

在本文中