要创建 Horizon Edge 部署并安装或更新设备模块,必须在相应的端口上允许相应的 URL。
在下表中,所列用途在具有 Horizon Edge 网关的 Horizon Connection Server 的上下文中适用。
允许管理子网的 URL
根据您的站点位置和需求,允许相应的 URL 和通配符子域。更具体地说,请执行以下任务。
- 允许下表中的 URL 和通配符子域。例如,通过将这些 URL 和通配符子域添加到防火墙的允许列表中。
- 绕过 SSL 深层数据包检查,如下所示。
- 在防火墙中,针对下表中的 URL 和通配符子域绕过这项检查。
- 在代理服务器中绕过这项检查(如果适用)。
因此,如果 Horizon Edge 网关 通过代理服务器连接到 Horizon Cloud 控制平面,需在代理服务器中针对下表中的 URL 和通配符子域绕过 SSL 深层数据包检查。
| 目标(DNS 名称) | 端口 | 协议 | 用途 |
|---|---|---|---|
| *.blob.core.windows.net | 443 | TCP | 用于对 Azure Blob Storage 进行编程访问,并在需要时上载 Horizon Edge 日志。 用于下载 Docker 映像以创建所需的 Horizon Edge 模块,这些模块对监控、SSO、UAG 更新等非常有用。 |
| horizonedgeprod.azurecr.io | 443 | TCP | 用于在下载 Docker 映像以创建所需的 Horizon Edge 模块时进行身份验证,这些模块对监控、SSO、UAG 更新等非常有用。 |
| *.azure-devices.net 或以下某个特定于区域的名称,具体取决于哪个区域控制平面适用于您的租户帐户: 北美地区:
欧洲:
日本:
|
443 | TCP(要求是指 HTTP、HTTPS 和 WSS) | 用于将设备连接到 Horizon Cloud 控制平面、下载设备模块的配置,以及更新设备模块的运行时状态。 |
*.data.vmwservices.com 或以下某个特定于区域的名称,具体取决于哪个区域 Workspace ONE Intelligence 目标适用于您的租户帐户:
|
443 | TCP | 用于向 Workspace ONE Intelligence 发送事件或衡量指标。 |
