此页面大致介绍了典型 Horizon Edge 用于与 Horizon Connection Server 通信的所有可能端口和协议。使用此表可确保您的网络配置和防火墙允许成功部署和执行日常操作所需的通信流量。

特定部署所需的特定端口和协议部分取决于您选择用于 Horizon Edge 部署的功能。如果您不打算使用 Splunk Enterprise 进行监控,则可以忽略与 Splunk Enterprise 关联的端口。

重要说明: 除了此处介绍的端口和协议外, Horizon Edge 部署及相应的日常操作还具有特定的 DNS 要求。有关详细信息,请参阅 使相应目标 URL 可访问以在 Horizon 8 环境中部署 Horizon Edge 网关

Horizon Edge 所需的端口和协议

激活 Horizon 基础架构监控 后,将在关联的订阅中部署和配置 Horizon Edge。下表列出了在激活过程中需使用的端口和协议,在此过程中将部署设备并配置管理器虚拟机,以便设备能够按照设计的用途从这些组件中收集监控数据。此表还列出了当该设备按照其设计的用途执行收集数据的稳定状态操作时所需的端口和协议。

表 1.
目标 端口 协议 用途
Horizon Edge Horizon Connection Server 443 HTTPS 许可证配置
Horizon Edge Splunk Enterprise 8000 和 8088 HTTP

HTTPS

监控数据收集
Horizon Edge DNS 服务器 53 和 853 TCP

UDP

DNS 服务
Horizon Edge *.blob.core.windows.net 443 TCP 用于对 Azure Blob Storage 进行编程访问,并在需要时上载 Horizon Edge 日志。

用于下载 Docker 映像以创建所需的 Horizon Edge 模块,这些模块对监控、SSO、UAG 更新等非常有用。

Horizon Edge horizonedgeprod.azurecr.io 443 TCP 用于在下载 Docker 映像以创建所需的 Horizon Edge 模块时进行身份验证,这些模块对监控、SSO、UAG 更新等非常有用。
Horizon Edge *.azure-devices.net 443 TCP 用于与云控制平面通信,下载设备模块的配置,并更新设备模块的运行时状态的设备。当前具体端点包括:

北美地区:

  • edgehubprodna.azure-devices.net

欧洲:

  • edgehubprodeu.azure-devices.net

日本:

  • edgehubprodjp.azure-devices.net
Horizon Edge vmwareprod.wavefront.com 443 TCP 用于向 VMware Tanzu® Observability™ by Wavefront 发送操作衡量指标。VMware 运维人员将收到用于为客户提供支持的数据。

Tanzu Observability 是一个流分析平台。您可以将数据发送到 Tanzu Observability,并在自定义仪表板中查看数据及与之交互。请参阅适用于 VMware Tanzu Observability by Waveftont 的文档。

Horizon Edge *.data.vmwservices.com 443 TCP 向 Workspace ONE Intelligence 发送事件或衡量指标以监控数据。

请参阅 Workspace ONE Intelligence

当前具体端点包括:

  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
  • eventproxy.in1.data.vmwservices.com
Horizon Edge login.microsoftonline.com 443 TCP 通常由应用程序用于对 Microsoft Azure 服务进行身份验证。
Horizon Edge management.azure.com 443 TCP 用于向 Microsoft Azure 资源管理器端点发起要求使用 Microsoft Azure 资源管理器服务的 Edge API 请求。Microsoft Azure 资源管理器提供了一个一致的管理层,用于通过 Azure PowerShell、Azure CLI、Azure 门户、REST API 和客户端 SDK 执行任务。
Horizon Edge NTP 服务器 123 UDP NTP 服务
Horizon Agent Horizon Edge 31883 TCP

MQTT

UDP
在虚拟机上运行的 Horizon Agent 到在 Edge 上运行的 MQTT。
Horizon Edge Horizon Connection Server 4002 TCP Horizon Edge 通过 Java 消息服务 (Java Messaging Service, JMS) 与 Horizon Connection Server 通信。