Quando você estiver usando o dispositivo virtual do Horizon Cloud Connector com seu pod do Horizon, deverá configurar seus firewalls para permitir que o dispositivo acesse os endereços do Serviço de Nomes de Domínio (DNS) necessários. Além disso, as configurações de proxy exigem portas e protocolos configurados, e o DNS deve resolver nomes específicos conforme descrito neste tópico. Em seguida, após a implantação do dispositivo virtual do Horizon Cloud Connector, e depois de você concluir as etapas para conectar com êxito o pod ao Horizon Cloud, serão necessários portas e protocolos específicos para operações contínuas entre o Horizon Cloud e o dispositivo virtual.
Conforme descrito em Ao integrar um pod do Horizon para usar licenças de assinatura do Horizon ou serviços hospedados na nuvem com esse pod, o dispositivo virtual do Horizon Cloud Connector ativa licenças de assinatura em uma implantação do Horizon e permite o uso de serviços hospedados na nuvem com essa implantação do Horizon.
Conforme descrito em Integração Restrita no Ecossistema VMware, você pode usar o Horizon Cloud com outros produtos disponíveis no ecossistema mais amplo da VMware. Esses outros produtos podem ter requisitos de DNS adicionais. Esses requisitos de DNS adicionais não são detalhados aqui. Para esses requisitos de DNS, consulte a documentação definida para os produtos específicos que você integrará ao seu pod do Horizon conectado à nuvem.
Requisitos de DNS para conectividade de pod e operações de serviço que se aplicam a todo o tenant
Esta seção descreve os requisitos de DNS para a conectividade de pod e as operações de serviço que se aplicam a todo o tenant.
As etapas para conectar o Horizon Cloud ao seu pod do Horizon usando o Horizon Cloud Connector incluem a etapa para usar um navegador para navegar até o endereço IP do dispositivo do Horizon Cloud Connector, e uma tela de login será exibida. Ver essa tela de login requer conectividade de Internet entre o dispositivo do Horizon Cloud Connector e a camada de controle de nuvem do Horizon Cloud. O dispositivo estabelece uma conexão com a camada de controle de nuvem do Horizon Cloud inicialmente usando HTTPS e, em seguida, abre uma conexão do WebSocket persistente, usando a porta 443 de saída da Internet. Para operações em andamento, a conexão entre o dispositivo do Horizon Cloud Connector e o Horizon Cloud requer que a conexão de saída da Internet usando a porta 443 esteja aberta o tempo todo. Você deve garantir que os seguintes nomes do Serviço de Nome de Domínio (DNS) possam ser resolvidos e acessados usando as portas e os protocolos específicos, conforme listado nas tabelas a seguir.
Lembre-se dos seguintes pontos importantes:
-
Para todas as contas de tenant, é necessária a acessibilidade ao nome DNS
cloud.horizon.vmware.com
. É necessária a acessibilidade acloud.horizon.vmware.com
, além da acessibilidade ao nome DNS da camada de controle regional da região especificada em sua conta de tenant. -
O Horizon Cloud Connector usa certificados SSL assinados pela DigiCert, uma autoridade de certificação (certificate authority, CA) reconhecida no mercado. Esses certificados usam as consultas de listas de revogação de certificado (Certificate Revocation Lists, CRL) e OCSP (Online Certificate Status Protocol), que fazem referência a nomes DNS específicos do domínio DigiCert. Para garantir a conectividade com o Horizon Cloud Connector, você deve configurar esses nomes DNS para que possam ser resolvidos e acessados pelo dispositivo virtual. Se esses nomes DNS não forem acessíveis, você não poderá acessar o portal de configuração do Horizon Cloud Connector. Os nomes específicos são determinados pela DigiCert e, portanto, não estão sob controle da VMware.
-
Se você planeja ativar o Universal Broker para uso com o pod, há requisitos de conectividade além dos nomes DNS. Para obter detalhes, consulte Requisitos de sistema do Universal Broker e os tópicos relacionados.
O email Bem-vindo(a) ao Horizon Service indicará a instância da camada de controle regional na qual sua conta de tenant foi criada. Devido a um problema conhecido que existia quando o e-mail de boas-vindas foi enviado para você, o e-mail que você recebeu pode exibir os nomes das cadeias de caracteres do sistema usados para as regiões em vez de nomes amigáveis. Se você vir um nome de cadeia de caracteres do sistema no seu email de boas-vindas, poderá usar a tabela a seguir para relacionar o que é mostrado no seu email com os nomes DNS da camada de controle regional.
Seu email de boas-vindas diz | Nome DNS regional |
---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 ou Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 ou Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 ou USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 ou Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 ou Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
Origem |
Destino (nome DNS) |
Porta |
Protocolo |
Finalidade |
---|---|---|---|---|
Horizon Cloud Connector |
cloud.horizon.vmware.com e um dos nomes a seguir, dependendo da instância da camada de controle regional especificada em sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Implantações e integração ao Horizon Cloud para pods do Horizon e Microsoft Azure.
|
443 |
TCP |
Instância da camada de controle regional.
Observação: Além da instância regional, conforme indicado abaixo, a acessibilidade a
cloud.horizon.vmware.com é exigida pelo
Horizon Cloud Connector para todas as contas de tenant.
|
Observação: (
Horizon Cloud Connector 2.0 e posterior) Este requisito se aplica somente ao nó primário.
Horizon Cloud Connector |
Dependendo da camada de controle regional especificada em sua conta do Horizon Cloud:
|
443 |
TCP |
Cloud Monitoring Service (CMS) |
Horizon Cloud Connector |
*.digicert.com Se a sua organização não recomenda o uso de curingas em nomes DNS permitidos, você pode permitir nomes específicos no lugar deles. Por exemplo, no momento da elaboração deste documento, os nomes DNS específicos necessários para a validação de certificado eram:
Esses nomes DNS são determinados pela DigiCert e estão sujeitos a alteração. Para saber como obter os nomes específicos exigidos por seus certificados, consulte o Artigo 79859 da Base de Dados de Conhecimento (Knowledge Base, KB) da VMware. |
80, 443 |
HTTP, HTTPS |
Consultas de CRL ou OCSP usadas para obter a validação da autoridade de certificação DigiCert |
Horizon Cloud Connector |
Um dos seguintes nomes, dependendo de qual instância da camada de controle regional está especificada em sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Implantações e integração ao Horizon Cloud para pods do Horizon e Microsoft Azure.
|
443 |
TCP |
Instância regional do serviço Universal Broker
|
Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
Usado para baixar os arquivos OVF e VMDK necessários do repositório CDN durante as atualizações automáticas do Horizon Cloud Connector. |
Portas e protocolos necessários para o dispositivo virtual do Horizon Cloud Connector
Para operações em andamento entre o Horizon Cloud Connector e o Horizon Cloud, portas e protocolos na tabela a seguir são necessários.
Origem |
Destino |
Porta |
Protocolo |
Descrição |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
Usado para emparelhar o Horizon Cloud Connector com o Horizon Cloud e transferir dados. |
Horizon Cloud Connector |
Servidor de conexão |
443 |
HTTPS |
Chamadas de interface de programação de aplicativos para o servidor de conexão. |
Horizon Cloud Connector |
Servidor de conexão |
4002 |
TCP |
Comunicação do Java Message Service (JMS) entre o Cloud Connector e o Servidor de conexão |
Nova versão do dispositivo do Horizon Cloud Connector |
Versão existente do dispositivo do Horizon Cloud Connector |
22 |
SSH |
Ouça as solicitações para iniciar o processo de atualização. |
Navegador da Web |
Horizon Cloud Connector |
443 |
HTTPS |
Ouça a inicialização do processo de emparelhamento. |
Agente do Cloud Monitoring Service nas VMs de área de trabalho ou de servidor que são do pod do Horizon conectado à nuvem em sua rede |
appliance do Horizon Cloud Connector |
11002 |
TCP |
Para o agente do Cloud Monitoring Service em uma VM de servidor ou de área de trabalho para enviar dados ao Horizon Cloud Connector |
Horizon Cloud Connector |
Endpoint do SDK do vCenter Server, por exemplo: https://<FQDN do vCenter Server>/sdk |
443 |
TCP |
Essa configuração de porta opcional é necessária para uso pelo recurso de atualização automatizada. O recurso de atualização automatizado é desativado por padrão e só é ativado por pod mediante solicitação. Consulte Configurar atualizações automatizadas do dispositivo virtual do Horizon Cloud Connector. |
Horizon Cloud Connector |
Endpoint do SDK do vCenter Server, por exemplo: https://<FQDN do vCenter Server>/sdk |
443 |
HTTPS |
Essa configuração de porta opcional é necessária para uso pelo Serviço de Gerenciamento de Imagens do Horizon. Você só precisará configurar essa porta e protocolo se o recurso do Serviço de Gerenciamento de Imagens do Horizon estiver ativado para sua conta de tenant. Consulte Gerenciando imagens do Horizon na nuvem. |