Quando você estiver usando o dispositivo virtual do Horizon Cloud Connector com seu pod do Horizon, deverá configurar seus firewalls para permitir que o dispositivo acesse os endereços do Serviço de Nomes de Domínio (DNS) necessários. Além disso, as configurações de proxy exigem portas e protocolos configurados, e o DNS deve resolver nomes específicos conforme descrito neste tópico. Em seguida, após a implantação do dispositivo virtual do Horizon Cloud Connector, e depois de você concluir as etapas para conectar com êxito o pod ao Horizon Cloud, serão necessários portas e protocolos específicos para operações contínuas entre o Horizon Cloud e o dispositivo virtual.

Conforme descrito em Ao integrar um pod do Horizon para usar licenças de assinatura do Horizon ou serviços hospedados na nuvem com esse pod, o dispositivo virtual do Horizon Cloud Connector é usado com implantações do VMware Horizon para ativar as licenças de assinatura no Horizon e habilitar o uso de serviços hospedados na nuvem com suas implantações do Horizon.

Requisitos de conectividade e DNS

As etapas para conectar o Horizon Cloud ao seu pod do Horizon usando o Horizon Cloud Connector incluem a etapa para usar um navegador para navegar até o endereço IP do dispositivo do Horizon Cloud Connector, e uma tela de login será exibida. Ver essa tela de login requer conectividade de Internet entre o dispositivo do Horizon Cloud Connector e a camada de controle de nuvem do Horizon Cloud. O dispositivo estabelece uma conexão com a camada de controle de nuvem do Horizon Cloud inicialmente usando HTTPS e, em seguida, abre uma conexão do WebSocket persistente, usando a porta 443 de saída da Internet. Para operações em andamento, a conexão entre o dispositivo do Horizon Cloud Connector e o Horizon Cloud requer que a conexão de saída da Internet usando a porta 443 esteja aberta o tempo todo. Você deve garantir que os seguintes nomes do Serviço de Nome do Domínio (Domain Name Service, DNS) possam ser resolvidos e acessados usando as portas e os protocolos específicos, conforme listado nas tabelas abaixo.

Importante: Lembre-se dos seguintes pontos importantes:
  • Para todas as contas de tenant, é necessária a acessibilidade ao nome DNS cloud.horizon.vmware.com. É necessária a acessibilidade a cloud.horizon.vmware.com, além da acessibilidade ao nome DNS da camada de controle regional da região especificada em sua conta de tenant.
  • O Horizon Cloud Connector usa certificados SSL assinados pela DigiCert, uma autoridade de certificação (certificate authority, CA) reconhecida no mercado. Esses certificados usam as consultas de listas de revogação de certificado (Certificate Revocation Lists, CRL) e OCSP (Online Certificate Status Protocol), que fazem referência a nomes DNS específicos do domínio DigiCert. Para garantir a conectividade com o Horizon Cloud Connector, você deve configurar esses nomes DNS para que possam ser resolvidos e acessados pelo dispositivo virtual. Se esses nomes DNS não forem acessíveis, você não poderá acessar o portal de configuração do Horizon Cloud Connector. Os nomes específicos são determinados pela DigiCert e, portanto, não estão sob controle da VMware.
  • Quando você pretende ativar o uso do Universal Broker com o pod, há requisitos de conectividade além dos nomes DNS. Para obter detalhes, consulte Requisitos de sistema do Universal Broker e os tópicos relacionados.

O email Bem-vindo(a) ao Horizon Service indicará a instância da camada de controle regional na qual sua conta de tenant foi criada. Devido a um problema conhecido que existia quando o e-mail de boas-vindas foi enviado para você, o e-mail que você recebeu pode exibir os nomes das cadeias de caracteres do sistema usados para as regiões em vez de nomes amigáveis. Se você vir um nome de cadeia de caracteres do sistema no seu email de boas-vindas, poderá usar a tabela a seguir para relacionar o que é mostrado no seu email com os nomes DNS da camada de controle regional.

Tabela 1. Regiões no seu e-mail de boas-vindas mapeadas para nomes DNS da camada de controle regional
Seu email de boas-vindas diz Nome DNS regional
USA cloud.horizon.vmware.com
EU_CENTRAL_1 ou Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 ou Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 ou USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 ou Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 ou Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Origem Destino (nome DNS) Porta Protocolo Finalidade
Horizon Cloud Connector

cloud.horizon.vmware.com e um dos nomes a seguir, dependendo da instância da camada de controle regional especificada em sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Como fazer a integração ao Horizon Cloud for Microsoft Azure, ao Horizon no Local e ao Horizon no VMware Cloud on AWS.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
443 TCP Instância da camada de controle regional.
Observação: Além da instância regional, conforme indicado abaixo, a acessibilidade a cloud.horizon.vmware.com é exigida pelo Horizon Cloud Connector para todas as contas de tenant.
  • Estados Unidos: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • Ásia-Pacífico: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • Japão: cloud-jp.horizon.vmware.com
  • Reino Unido: cloud-uk.horizon.vmware.com
Horizon Cloud Connector Dependendo da camada de controle regional especificada em sua conta do Horizon Cloud:

América do Norte:

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

Europa:

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

Austrália:

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com

Japão:

  • kinesis.ap-northeast-1.amazonaws.com
  • query-prod-ap-northeast-1.cms.vmware.com

Reino Unido:

  • kinesis.eu-west-2.amazonaws.com
  • query-prod-eu-west-2.cms.vmware.com
443 TCP Cloud Monitoring Service (CMS)
Horizon Cloud Connector

*.digicert.com

Observação: Se a sua organização não recomenda o uso de curingas em nomes DNS permitidos, você pode permitir nomes específicos no lugar deles. Por exemplo, no momento da elaboração deste documento, os nomes DNS específicos necessários para a validação de certificado eram:
  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Esses nomes DNS são determinados pela DigiCert e estão sujeitos a alteração. Para saber como obter os nomes específicos exigidos por seus certificados, consulte o Artigo 79859 da Base de Dados de Conhecimento (Knowledge Base, KB) da VMware.

80, 443 HTTP, HTTPS Consultas de CRL ou OCSP usadas para obter a validação da autoridade de certificação DigiCert
Horizon Cloud Connector

Um dos seguintes nomes, dependendo de qual instância da camada de controle regional está especificada em sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Como fazer a integração ao Horizon Cloud for Microsoft Azure, ao Horizon no Local e ao Horizon no VMware Cloud on AWS.

  • connector-aws-us-west-2.vmwarehorizon.com
  • connector-aws-eu-central-1.vmwarehorizon.com
  • connector-aws-ap-southeast-2.vmwarehorizon.com
  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com
443 TCP Instância regional do serviço Universal Broker
  • Estados Unidos: connector-azure-us.vmwarehorizon.com, connector-aws-us-west-2.vmwarehorizon.com
  • Europa: connector-azure-eu.vmwarehorizon.com, connector-aws-eu-central-1.vmwarehorizon.com
  • Austrália: connector-azure-aus.vmwarehorizon.com, connector-aws-ap-southeast-2.vmwarehorizon.com
  • Japão: connector-azure-jp.vmwarehorizon.com
  • Reino Unido: connector-azure-uk.vmwarehorizon.com

Portas e protocolos necessários para o dispositivo virtual do Horizon Cloud Connector

Para operações em andamento entre o Horizon Cloud Connector e o Horizon Cloud, portas e protocolos na tabela a seguir são necessários.

Tabela 2. Portas do Horizon Cloud Connector
Origem Destino Porta Protocolo Descrição
Horizon Cloud Connector Horizon Cloud 443 HTTPS Usado para emparelhar o Horizon Cloud Connector com o Horizon Cloud e transferir dados.
Horizon Cloud Connector Servidor de conexão 443 HTTPS Chamadas de interface de programação de aplicativos para o servidor de conexão.
Horizon Cloud Connector Servidor de conexão 4002 TCP Comunicação do Java Message Service (JMS) entre o Cloud Connector e o Servidor de conexão
Nova versão do dispositivo do Horizon Cloud Connector Versão existente do dispositivo do Horizon Cloud Connector 22 SSH Ouça as solicitações para iniciar o processo de atualização.
Navegador da Web Horizon Cloud Connector 443 HTTPS Ouça a inicialização do processo de emparelhamento.
Agente do Cloud Monitoring Service nas VMs de área de trabalho ou de servidor que são do pod do Horizon conectado à nuvem em sua rede appliance do Horizon Cloud Connector 11002 TCP Para o agente do Cloud Monitoring Service em uma VM de servidor ou de área de trabalho para enviar dados ao Horizon Cloud Connector