Esta página é uma referência para todas as portas e protocolos possíveis usados para comunicação para um Horizon Edge típico com Horizon Connection Server. Use esta tabela para garantir que sua configuração de rede e firewalls permitirão o tráfego de comunicação necessário para uma implantação bem-sucedida e para operações diárias.
Em parte, as portas e os protocolos específicos necessários para a sua implantação específica dependerão dos recursos selecionados para uso na sua implantações do Horizon Edge. Se você não planeja usar o Splunk Enterprise para monitoramento, pode ignorar as portas associadas ao Splunk Enterprise.
Portas e protocolos exigidos pelo Horizon Edge
Quando você ativa o Monitoramento de Infraestrutura do Horizon, o Horizon Edge é implantado e configurado na assinatura associada. A tabela a seguir lista as portas e os protocolos necessários durante o processo de ativação que implanta o dispositivo e configura as VMs do gerenciador para que o dispositivo possa coletar os dados de monitoramento que foi projetado para coletar desses componentes. Esta tabela também lista as portas e os protocolos necessários durante as operações de estado estável de coleta dos dados que o dispositivo foi projetado para coletar.
| Origem | Destino | Portas | Protocolos | Finalidade |
|---|---|---|---|---|
| Horizon Edge | Horizon Connection Server | 443 | HTTPS | Configuração de licença |
| Horizon Edge | Splunk Enterprise | 8000 e 8088 | HTTP HTTPS |
Monitorar a coleta de dados |
| Horizon Edge | Servidor DNS | 53 e 853 | TCP UDP |
Serviços DNS |
| Horizon Edge | *.blob.core.windows.net | 443 | TCP | Usado para acesso programático ao Armazenamento de Blob do Azure e para carregar os logs do Horizon Edge como e quando necessário. Usado para fazer download de imagens do Docker para criar os módulos do Horizon Edge necessários, que são úteis para monitoramento, SSO, atualizações do UAG e outros. |
| Horizon Edge | horizonedgeprod.azurecr.io | 443 | TCP | Usado para fazer autenticação enquanto faz download de imagens do Docker para criar os módulos do Horizon Edge necessários, que são úteis para monitoramento, SSO, atualizações do UAG e outros. |
| Horizon Edge | *.azure-devices.net | 443 | TCP | O dispositivo usado para se comunicar com a camada de controle de nuvem, baixar configurações do módulo do dispositivo e atualizar o status de tempo de execução do módulo do dispositivo. Os endpoints concretos atuais são: América do Norte:
Europa:
Japão:
|
| Horizon Edge | vmwareprod.wavefront.com | 443 | TCP | Usado para enviar métricas de operação ao VMware Tanzu® Observability™ pelo Wavefront. Os operadores da VMware recebem os dados com os quais oferecem suporte aos clientes. O Tanzu Observability é uma plataforma de análise de streaming. Você pode enviar seus dados ao Tanzu Observability e exibir e interagir com os dados em painéis personalizados. Consulte a documentação do VMware Tanzu Observability da Waveftont. |
| Horizon Edge | *.data.vmwservices.com | 443 | TCP | Para enviar eventos ou métricas ao Workspace ONE Intelligence para monitorar dados. Consulte Workspace ONE Intelligence. Os endpoints concretos atuais são:
|
| Horizon Edge | login.microsoftonline.com | 443 | TCP | Geral usado por aplicativos para autenticação no serviço do Microsoft Azure. |
| Horizon Edge | management.azure.com | 443 | TCP | Usado para solicitações de API Edge para os endpoints do Microsoft Azure Resource Manager a fim de usar os serviços do Microsoft Azure Resource Manager. O Microsoft Azure Resource Manager fornece uma camada de gerenciamento consistente para realizar tarefas por meio do Azure PowerShell, da CLI do Azure, do portal do Azure, da REST API e dos SDKs de cliente. |
| Horizon Edge | Servidor NTP | 123 | UDP | Serviços NTP |
| Horizon Agent | Horizon Edge | 31883 | TCP MQTT UDP |
Horizon Agent em execução na VM para MQTT em execução no Edge. |
| Horizon Edge | Horizon Connection Server | 4002 | TCP | Horizon Edge para Horizon Connection Server sobre o Java Messaging Service (JMS). |
