要创建 Horizon Edge 部署并安装或更新设备模块,必须在相应的端口上允许相应的 URL。

在下表中,所列用途在具有 Horizon Edge 网关Horizon Connection Server 的上下文中适用。

允许管理子网的 URL

根据您的站点位置和需求,允许相应的 URL 和通配符子域。更具体地说,请执行以下任务。
  • 允许下表中的 URL 和通配符子域。例如,通过将这些 URL 和通配符子域添加到防火墙的允许列表中。
  • 绕过 SSL 深层数据包检查,如下所示。
    • 在防火墙中,针对下表中的 URL 和通配符子域绕过这项检查。
    • 在代理服务器中绕过这项检查(如果适用)。

      因此,如果 Horizon Edge 网关 通过代理服务器连接到 Horizon Cloud 控制平面,需在代理服务器中针对下表中的 URL 和通配符子域绕过 SSL 深层数据包检查。

目标(DNS 名称) 端口 协议 用途
*.blob.core.windows.net 443 TCP 用于对 Azure Blob Storage 进行编程访问,并在需要时上载 Horizon Edge 日志。

用于下载 Docker 映像以创建所需的 Horizon Edge 模块,这些模块对监控、SSO、UAG 更新等非常有用。

horizonedgeprod.azurecr.io 443 TCP 用于在下载 Docker 映像以创建所需的 Horizon Edge 模块时进行身份验证,这些模块对监控、SSO、UAG 更新等非常有用。

*.azure-devices.net 或以下某个特定于区域的名称,具体取决于哪个区域控制平面适用于您的租户帐户:

北美地区:

  • edgehubprodna.azure-devices.net

欧洲:

  • edgehubprodeu.azure-devices.net

日本:

  • edgehubprodjp.azure-devices.net
443 TCP(要求是指 HTTP、HTTPS 和 WSS) 用于将设备连接到 Horizon Cloud 控制平面、下载设备模块的配置,以及更新设备模块的运行时状态。
*.data.vmwservices.com 或以下某个特定于区域的名称,具体取决于哪个区域 Workspace ONE Intelligence 目标适用于您的租户帐户:
  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
  • eventproxy.in1.data.vmwservices.com
443 TCP 用于向 Workspace ONE Intelligence 发送事件或衡量指标。

请参阅 Workspace ONE Intelligence