Quando você estiver usando o dispositivo virtual do Horizon Cloud Connector com seu pod do Horizon, deverá configurar seus firewalls para permitir que o dispositivo acesse os endereços do Serviço de Nomes de Domínio (DNS) necessários. Além disso, as configurações de proxy exigem portas e protocolos configurados, e o DNS deve resolver nomes específicos conforme descrito neste tópico. Em seguida, após a implantação do dispositivo virtual do Horizon Cloud Connector, e depois de você concluir as etapas para conectar com êxito o pod ao Horizon Cloud, serão necessários portas e protocolos específicos para operações contínuas entre o Horizon Cloud e o dispositivo virtual.

Conforme descrito em Ao integrar um pod do Horizon para usar licenças de assinatura do Horizon ou serviços hospedados na nuvem com esse pod, o dispositivo virtual do Horizon Cloud Connector é usado com implantações do VMware Horizon para ativar as licenças de assinatura no Horizon e habilitar o uso de serviços hospedados na nuvem com suas implantações do Horizon.

Observação: ( Horizon Cloud Connector 2.0 e posterior) A menos que especificado de outra forma, os requisitos de DNS, portas e protocolos a seguir se aplicam tanto ao nó primário quanto ao nó de trabalhador do dispositivo do Horizon Cloud Connector.

Conforme descrito em Integração Restrita no Ecossistema VMware, você pode usar o Horizon Cloud com outros produtos disponíveis no ecossistema mais amplo da VMware. Esses outros produtos podem ter requisitos de DNS adicionais. Esses requisitos de DNS adicionais não são detalhados aqui. Para esses requisitos de DNS, consulte a documentação definida para os produtos específicos que você integrará ao seu pod do Horizon conectado à nuvem.

Requisitos de DNS para conectividade de pod e operações de serviço que se aplicam a todo o tenant

Esta seção descreve os requisitos de DNS para conectividade de pod e operações de serviço que se aplicam a todo o tenant. Para saber os requisitos de ativação do Monitoramento de Infraestrutura do Horizon e de DNS de dispositivo virtual do Horizon Edge, consulte a seção a seguir. Como o recurso Monitoramento de Infraestrutura do Horizon é ativado por pod, seus requisitos de DNS justificam a existência de uma tabela descritiva para eles.

As etapas para conectar o Horizon Cloud ao seu pod do Horizon usando o Horizon Cloud Connector incluem a etapa para usar um navegador para navegar até o endereço IP do dispositivo do Horizon Cloud Connector, e uma tela de login será exibida. Ver essa tela de login requer conectividade de Internet entre o dispositivo do Horizon Cloud Connector e a camada de controle de nuvem do Horizon Cloud. O dispositivo estabelece uma conexão com a camada de controle de nuvem do Horizon Cloud inicialmente usando HTTPS e, em seguida, abre uma conexão do WebSocket persistente, usando a porta 443 de saída da Internet. Para operações em andamento, a conexão entre o dispositivo do Horizon Cloud Connector e o Horizon Cloud requer que a conexão de saída da Internet usando a porta 443 esteja aberta o tempo todo. Você deve garantir que os seguintes nomes do Serviço de Nome de Domínio (DNS) possam ser resolvidos e acessados usando as portas e os protocolos específicos, conforme listado nas tabelas a seguir.

Importante:

Lembre-se dos seguintes pontos importantes:

  • Para todas as contas de tenant, é necessária a acessibilidade ao nome DNS cloud.horizon.vmware.com. É necessária a acessibilidade a cloud.horizon.vmware.com, além da acessibilidade ao nome DNS da camada de controle regional da região especificada em sua conta de tenant.

  • O Horizon Cloud Connector usa certificados SSL assinados pela DigiCert, uma autoridade de certificação (certificate authority, CA) reconhecida no mercado. Esses certificados usam as consultas de listas de revogação de certificado (Certificate Revocation Lists, CRL) e OCSP (Online Certificate Status Protocol), que fazem referência a nomes DNS específicos do domínio DigiCert. Para garantir a conectividade com o Horizon Cloud Connector, você deve configurar esses nomes DNS para que possam ser resolvidos e acessados pelo dispositivo virtual. Se esses nomes DNS não forem acessíveis, você não poderá acessar o portal de configuração do Horizon Cloud Connector. Os nomes específicos são determinados pela DigiCert e, portanto, não estão sob controle da VMware.

  • Se você planeja ativar o Universal Broker para uso com o pod, há requisitos de conectividade além dos nomes DNS. Para obter detalhes, consulte Requisitos de sistema do Universal Broker e os tópicos relacionados.

O email Bem-vindo(a) ao Horizon Service indicará a instância da camada de controle regional na qual sua conta de tenant foi criada. Devido a um problema conhecido que existia quando o e-mail de boas-vindas foi enviado para você, o e-mail que você recebeu pode exibir os nomes das cadeias de caracteres do sistema usados para as regiões em vez de nomes amigáveis. Se você vir um nome de cadeia de caracteres do sistema no seu email de boas-vindas, poderá usar a tabela a seguir para relacionar o que é mostrado no seu email com os nomes DNS da camada de controle regional.

Tabela 1. Regiões no seu e-mail de boas-vindas mapeadas para nomes DNS da camada de controle regional
Seu email de boas-vindas diz Nome DNS regional
USA cloud.horizon.vmware.com
EU_CENTRAL_1 ou Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 ou Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 ou USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 ou Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 ou Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Europe-3 cloud-de.horizon.vmware.com

Origem

Destino (nome DNS)

Porta

Protocolo

Finalidade

Horizon Cloud Connector

cloud.horizon.vmware.com e um dos nomes a seguir, dependendo da instância da camada de controle regional especificada em sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Implantações e integração ao Horizon Cloud para pods do Horizon e Microsoft Azure.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
  • cloud-de.horizon.vmware.com

443

TCP

Instância da camada de controle regional.

Observação: Além da instância regional, conforme indicado abaixo, a acessibilidade a cloud.horizon.vmware.com é exigida pelo Horizon Cloud Connector para todas as contas de tenant.
  • Estados Unidos: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • Ásia-Pacífico: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • Japão: cloud-jp.horizon.vmware.com
  • Reino Unido: cloud-uk.horizon.vmware.com
  • Alemanha: cloud-de.horizon.vmware.com
Observação: ( Horizon Cloud Connector 2.0) Este requisito se aplica somente ao nó primário.

Horizon Cloud Connector

Dependendo da camada de controle regional especificada em sua conta do Horizon Cloud:

  • América do Norte: kinesis.us-east-1.amazonaws.com
  • Europa, Alemanha: kinesis.eu-central-1.amazonaws.com
  • Austrália: kinesis.ap-southeast-2.amazonaws.com
  • Japão: kinesis.ap-northeast-1.amazonaws.com
  • Reino Unido: kinesis.eu-west-2.amazonaws.com

443

TCP

Cloud Monitoring Service (CMS)

Horizon Cloud Connector

*.digicert.com

Se a sua organização não recomenda o uso de curingas em nomes DNS permitidos, você pode permitir nomes específicos no lugar deles. Por exemplo, no momento da elaboração deste documento, os nomes DNS específicos necessários para a validação de certificado eram:

  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Esses nomes DNS são determinados pela DigiCert e estão sujeitos a alteração. Para saber como obter os nomes específicos exigidos por seus certificados, consulte o Artigo 79859 da Base de Dados de Conhecimento (Knowledge Base, KB) da VMware.

80, 443

HTTP, HTTPS

Consultas de CRL ou OCSP usadas para obter a validação da autoridade de certificação DigiCert

Horizon Cloud Connector

Um dos seguintes nomes, dependendo de qual instância da camada de controle regional está especificada em sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Implantações e integração ao Horizon Cloud para pods do Horizon e Microsoft Azure.

  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com

  • connector-azure-de.vmwarehorizon.com

443

TCP

Instância regional do serviço Universal Broker

  • Estados Unidos: connector-azure-us.vmwarehorizon.com
  • Europa: connector-azure-eu.vmwarehorizon.com
  • Austrália: connector-azure-aus.vmwarehorizon.com
  • Japão: connector-azure-jp.vmwarehorizon.com
  • Reino Unido: connector-azure-uk.vmwarehorizon.com
  • Alemanha: connector-azure-de.vmwarehorizon.com

Horizon Cloud Connector

hydra-softwarelib-cdn.azureedge.net

443

TCP

Usado para baixar os arquivos OVF e VMDK necessários do repositório CDN durante as atualizações automáticas do Horizon Cloud Connector.

Requisitos do DNS para dar suporte a recursos avançados

Para dar suporte a determinados recursos avançados, como o Monitoramento de Infraestrutura do Horizon, o dispositivo do Horizon Cloud Connector deve ser capaz de acessar as entradas DNS descritas na tabela a seguir. Para obter mais informações, consulte Monitoramento de infraestrutura do Horizon e dos pods em seu ambiente do Horizon Cloud.

Origem

Destino (nome DNS)

Porta

Protocolo

Finalidade

Horizon Cloud Connector

Ambos os seguintes:

  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io

443

TCP

Usado para acesso programático ao Armazenamento de Blob do Azure. Usado para baixar as imagens do Docker dos endereços DNS necessários para o módulo de borda do dispositivo.

Horizon Cloud Connector

*.azure-devices.net ou um dos nomes específicos da região abaixo, dependendo de qual camada de controle regional se aplica à sua conta de tenant:

  • América do Norte: edgehubprodna.azure-devices.net
  • Europa: edgehubprodeu.azure-devices.net
  • Austrália: edgehubprodap.azure-devices.net
  • Japão: edgehubprodjp.azure-devices.net

443

TCP

Usado para conectar o dispositivo à camada de controle do Horizon Cloud, para baixar configurações do módulo do dispositivo e para atualizar o status de tempo de execução do módulo de borda.

Horizon Cloud Connector

Dependendo de qual camada de controle regional se aplica à sua conta do tenant:

  • América do Norte: kinesis.us-east-1.amazonaws.com
  • Europa, Alemanha: kinesis.eu-central-1.amazonaws.com
  • Austrália: kinesis.ap-southeast-2.amazonaws.com
  • Japão: kinesis.ap-northeast-1.amazonaws.com
  • Reino Unido: kinesis.eu-west-2.amazonaws.com

443

TCP

Usado para enviar os dados de monitoramento de pod coletados pelo dispositivo à camada de controle do Horizon Cloud.

Portas e protocolos necessários para o dispositivo virtual do Horizon Cloud Connector

Para operações em andamento entre o Horizon Cloud Connector e o Horizon Cloud, portas e protocolos na tabela a seguir são necessários.

Tabela 2. Portas do Horizon Cloud Connector

Origem

Destino

Porta

Protocolo

Descrição

Horizon Cloud Connector

Horizon Cloud

443

HTTPS

Usado para emparelhar o Horizon Cloud Connector com o Horizon Cloud e transferir dados.

Horizon Cloud Connector

Servidor de conexão

443

HTTPS

Chamadas de interface de programação de aplicativos para o servidor de conexão.

Horizon Cloud Connector

Servidor de conexão

4002

TCP

Comunicação do Java Message Service (JMS) entre o Cloud Connector e o Servidor de conexão

Nova versão do dispositivo do Horizon Cloud Connector

Versão existente do dispositivo do Horizon Cloud Connector

22

SSH

Ouça as solicitações para iniciar o processo de atualização.

Navegador da Web

Horizon Cloud Connector

443

HTTPS

Ouça a inicialização do processo de emparelhamento.

Agente do Cloud Monitoring Service nas VMs de área de trabalho ou de servidor que são do pod do Horizon conectado à nuvem em sua rede

appliance do Horizon Cloud Connector

11002

TCP

Para o agente do Cloud Monitoring Service em uma VM de servidor ou de área de trabalho para enviar dados ao Horizon Cloud Connector

Horizon Cloud Connector

Endpoint do SDK do vCenter Server, por exemplo: https://<FQDN do vCenter Server>/sdk

443

TCP

Essa configuração de porta opcional é necessária para uso pelo recurso de atualização automatizada. O recurso de atualização automatizado é desativado por padrão e só é ativado por pod mediante solicitação. Consulte Configurar atualizações automatizadas do dispositivo virtual do Horizon Cloud Connector.

Horizon Cloud Connector

Endpoint do SDK do vCenter Server, por exemplo: https://<FQDN do vCenter Server>/sdk

443

HTTPS

Essa configuração de porta opcional é necessária para uso pelo Serviço de Gerenciamento de Imagens do Horizon. Você só precisará configurar essa porta e protocolo se o recurso do Serviço de Gerenciamento de Imagens do Horizon estiver ativado para sua conta de tenant. Consulte Gerenciando imagens do Horizon na nuvem.