使用Web Interface釋出Citrix XenApp/XenDesktop 7.6

公司自己内部搭建了一套Citrix XenApp7.6，想通過外網進行通路。問題是沒有NetScaler的話，StoreFront根本無法開啟外部使用者通路，更不用提通過信号去判斷使用者的請求是來自外部還是來自内部，free版本的NetScaler也有--NetScaler VPX Express，該版本限制5Mbps的連接配接速度。還有一種方法就是見下圖，搭配舊版本的Web Interface…本文就簡單介紹下Web Interface的設定，因為已經是搭建完成了的環境，我就挑重要的設定進行截圖和說明。

首先是已經剛剛安裝好的XenApp 7.6，并且已經建立了計算機目錄，傳遞了一個遠端桌面mstsc的應用，（就是傳遞Controller本機的遠端桌面應用出去。XA_XD7.6基礎的安裝釋出使用，請參照部落格上其他大神的博文）

注意，此時我們的XA_XD7.6環境中是沒有安裝StoreFront的。

另外安裝一台Windows 2008 R2，然後找一張老版本的XenDesktop或者XenAPP的鏡像塞進去，隻安裝Web Access，照正常安裝即可（安裝web interface的步驟請參考51cto部落格裡其他大神的博文）。安裝完成之後直接添加好站點。注意下圖紅框處的設定。

XML Service這裡選擇HTTP與80端口。

然後記得在Controller裡面的StoreFront裡，添加這台Web Interface的URL

在WI的安全通路裡面，注意下圖設定。将預設的“直接”通路方法，改成“已轉換”，然後添加一條到Controller的直接通路方法（由于我環境裡就一台Controller，是以我這裡直接填單主機ip，而不是網段。）

單擊下一步，老樣子，添加外部位址或者主機名到Controller的映射，1494、2598、80等三個端口。

然後在防火牆上映射這三個端口，由于我這裡80端口已經映射給了公司的官網。

是以我在Web Interface上将網站預設端口綁給4443，并且是SSL綁給4443，如果你的環境裡不需要改端口，那就可以忽略這一步。直接在防火牆上映射正常的三個端口。

如圖：其中4443，也就是正常步驟裡的80端口，映射給WebInterface,1494和2598映射給Controller。

然後在外網進行測試。可以正常打開Citrix頁面，由于我這裡更換過端口，是以網址後面跟上了:4443，打開釋出的應用測試一下。

打開成功，而且netstat裡也看到正确的連接配接到了2598端口。

總而言之，Web Interface就是負責提供外部使用者連接配接進來的驗證，以及ICA檔案的下發，WI伺服器收到使用者請求之後，識别使用者的請求是來自内部還是來自外部，然後下發相應的ICA檔案。

如果是内網的使用者，下發的ICA檔案裡帶有的位址必然是controller的内網位址即192.168.19.7

如果是外網的使用者，下發的ICA檔案裡帶的必然是外部的IP位址或是主機名。

是以這樣的架構 老版本WI+新版本Controller 是完全可行的。

有問題歡迎留言交流！

附：IIS更換端口，綁定内網CA憑證，然後轉換裡面記得改成4443轉換給80