Gateway

使用 Web Interface 进行部署

当您部署 Citrix Gateway 以提供对 Citrix Virtual Apps and Desktops Virtual Apps and Desktops 的安全远程访问时,Citrix Gateway 与 Web Interface 和 Secure Ticket Authority (STA) 配合使用,提供对服务器群中托管的已发布应用程序和桌面的访问。

当 Citrix Gateway 使用服务器场运行时,在 DMZ 中部署 Citrix Gateway 是最常见的配置。在此配置中,Citrix Gateway 为通过 Web Interface 访问已发布资源的 Web 浏览器和 Citrix Receiver 提供安全的单一访问点。本节介绍有关此部署选项的基本方面。

组织网络的配置决定了 Citrix Gateway 在服务器场中运行时的部署位置。您有以下两个选项:

  • 如果您的组织使用单个 DMZ 保护内部网络,请在 DMZ 中部署 Citrix Gateway。
  • 如果您的组织使用两个 DMZ 保护内部网络,请在双跃点 DMZ 配置中的两个网段中的每个网段中部署一个 Citrix Gateway。有关更多信息,请参阅在 双跃点 DMZ 中部署 Citrix Gateway。 注意:您还可以使用安全网络中的第二台 Citrix Gateway 设备配置双跃点 DMZ。

在 DMZ 中部署 Citrix Gateway 以提供对服务器场的远程访问时,可以实施以下三个部署选项之一:

  • 在 DMZ 中部署 Citrix Gateway 后面的 Web Interface 。在此配置中,如下图所示,Citrix Gateway 和 Web Interface 都部署在 DMZ 中。初始用户连接将转到 Citrix Gateway,然后重定向到 Web Interface 。 图 1. 在 DMZ 中 Citrix Gateway 后面的 DMZ Web Interface 中 Citrix Gateway 后面的 Web Interface 中的Web Interface
  • 将 Citrix Gateway 与 DMZ 中的 Web Interface 并行部署。在此配置中,Citrix Gateway 和 Web Interface 都部署在 DMZ 中,但初始用户连接将转到 Web Interface 而不是 Citrix Gateway。
  • 在 DMZ 中部署 Citrix Gateway,然后在内部网络中部署 Web Interface 。在此配置中,Citrix Gateway 会在将请求中继到安全网络中的 Web Interface 之前对用户请求进行身份验证。Web Interface 不执行身份验证,但与 STA 交互并生成 ICA 文件,以确保 ICA 流量通过 Citrix Gateway 路由到服务器场。

部署 Web Interface 的位置取决于多种因素,包括:

  • Authentication(身份验证)。用户登录时,Citrix Gateway 或 Web Interface 都可以对用户凭据进行身份验证。将 Web Interface 放置在网络中的位置部分决定了用户进行身份验证的位置。
  • 用户软件。用户可以使用 Citrix Gateway 插件或 Citrix Receiver 连接到 Web Interface。您可以仅使用 Citrix Receiver 来限制用户可以访问的资源,也可以使用 Citrix Gateway 插件为用户提供更大的网络访问权限。用户的连接方式以及允许用户连接的资源有助于确定 Web Interface 在网络中的部署位置。
使用 Web Interface 进行部署