Tornar as URLs de destino apropriadas acessíveis para implantar um Horizon Edge Gateway no ambiente do Horizon 8

Para criar uma implantação do Horizon Edge e instalar ou atualizar módulos de dispositivo, você deve permitir as URLs apropriadas nas respectivas portas.

Para a tabela a seguir, os fins listados estão no contexto de um Horizon Edge Gateway com o Horizon Connection Server.

Permitir URLs para a sub-rede de gerenciamento

Permita as URLs apropriadas e os subdomínios curinga de acordo com a localização e as necessidades do seu site. Mais especificamente, execute as tarefas a seguir.

Permita os URLs e subdomínios curinga na tabela a seguir. Por exemplo, adicionando os URLs e o subdomínio curinga a uma lista de permissões para o firewall.
Ignore a inspeção de pacotes profundos SSL da seguinte maneira.
- No firewall para os URLs e subdomínios curinga na tabela a seguir.
- No servidor proxy, se aplicável.
  Portanto, se o Horizon Edge Gateway estiver conectado à camada de controle do Horizon Cloud por meio de um servidor proxy, ignore a inspeção de pacotes profundos SSL no servidor proxy para os URLs e os subdomínios curinga na tabela a seguir.


Destino (nome DNS)	Porta	Protocolo	Finalidade
*.blob.core.windows.net	443	TCP	Usado para acesso programático ao Armazenamento de Blob do Azure e para carregar os logs do Horizon Edge como e quando necessário. Usado para fazer download de imagens do Docker para criar os módulos do Horizon Edge necessários, que são úteis para monitoramento, SSO, atualizações do UAG e outros.
horizonedgeprod.azurecr.io	443	TCP	Usado para fazer autenticação enquanto faz download de imagens do Docker para criar os módulos do Horizon Edge necessários, que são úteis para monitoramento, SSO, atualizações do UAG e outros.
*.azure-devices.net ou um dos seguintes nomes específicos da região, dependendo de qual plano de controle regional se aplica à sua conta de tenant: América do Norte: edgehubprodna.azure-devices.net Europa: edgehubprodeu.azure-devices.net Japão: edgehubprodjp.azure-devices.net	443	TCP (requisito significa HTTP, HTTPS e WSS)	Usado para conectar o dispositivo à camada de controle do Horizon Cloud, para baixar configurações do módulo do dispositivo e para atualizar o status de tempo de execução do módulo do dispositivo.
*.data.vmwservices.com ou um dos nomes específicos da região a seguir, dependendo de qual destino do Workspace ONE Intelligence regional se aplica à sua conta de tenant: eventproxy.na1.data.vmwservices.com eventproxy.eu1.data.vmwservices.com eventproxy.eu2.data.vmwservices.com eventproxy.uk1.data.vmwservices.com eventproxy.ca1.data.vmwservices.com eventproxy.ap1.data.vmwservices.com eventproxy.au1.data.vmwservices.com eventproxy.in1.data.vmwservices.com	443	TCP	Usado para enviar eventos ou métricas ao Workspace ONE Intelligence. Consulte Workspace ONE Intelligence.