Horizon Cloud Connector 虚拟设备与 Horizon 容器结合使用时,必须配置防火墙以允许设备访问所需的域名服务 (Domain Name Service, DNS) 地址。此外,如本主题中所述,您的代理设置需要配置的端口和协议,并且 DNS 必须解析特定名称。然后,在部署 Horizon Cloud Connector 虚拟设备,并且您已成功完成将该容器连接到 Horizon Cloud 的步骤后,需要特定的端口和协议才能执行 Horizon Cloud 和虚拟设备之间的日常操作。

当载入 Horizon 容器以将 Horizon 订阅许可证或云托管服务用于该容器时中所述,Horizon Cloud Connector 虚拟设备将与 VMware Horizon 部署配合使用,以便在 Horizon 上激活订阅许可证,并在您的 Horizon 部署中启用云托管服务。

连接和 DNS 要求

使用 Horizon Cloud Connector 连接 Horizon Cloud 与 Horizon 容器的步骤包括使用浏览器导航到 Horizon Cloud Connector 设备的 IP 地址,连接后将显示登录屏幕。Horizon Cloud Connector 设备与 Horizon Cloud 云控制平面之间需要 Internet 连接,才能看到该登录屏幕。设备最初使用 HTTPS 建立与 Horizon Cloud 云控制平面的连接,然后使用出站 Internet 端口 443 打开持久的 WebSocket 连接。对于日常操作,Horizon Cloud Connector 设备和 Horizon Cloud 之间的连接要求出站 Internet 连接(使用端口 443)始终处于打开状态。您必须确保可以解析以下域名服务 (DNS) 名称,并且可以使用下表中列出的特定端口和协议访问这些名称。

重要事项: 请牢记以下几个要点:
  • 对于所有租户帐户,需要能够访问 DNS 名称 cloud.horizon.vmware.com。除了可访问您的租户帐户中指定的区域的区域控制平面 DNS 名称之外,还需要能够访问 cloud.horizon.vmware.com
  • Horizon Cloud Connector 使用行业认可的证书颁发机构 (CA) DigiCert 签名的 SSL 证书。这些证书使用引用 DigiCert 域上的特定 DNS 名称的 CRL(证书吊销列表)和 OCSP(联机证书状态协议)查询。要确保 Horizon Cloud Connector 连接,您必须将这些 DNS 名称配置为可解析并可供虚拟设备访问。如果无法访问这些 DNS 名称,您将无法访问 Horizon Cloud Connector 配置门户。具体名称由 DigiCert 确定,因此不在 VMware 的控制范围内。
  • 在将 Universal Broker 与容器结合使用时,除了 DNS 名称外,还存在连接要求。有关详细信息,请参见 Universal Broker 的系统要求及其相关主题。

“欢迎使用 Horizon 服务”电子邮件将指示您的租户帐户是在哪个区域控制平面实例中创建的。在向您发送欢迎电子邮件时,由于存在一个已知问题,您收到的电子邮件可能会显示区域的系统字符串名称,而不是易记名称。如果在欢迎电子邮件中看到系统字符串名称,您可以使用下表将电子邮件中显示的内容与区域控制平面 DNS 名称相关联。

表 1. 您的欢迎电子邮件中的区域映射到区域控制平面 DNS 名称
您的欢迎电子邮件显示 区域 DNS 名称
USA cloud.horizon.vmware.com
EU_CENTRAL_1Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
目标(DNS 名称) 端口 协议 用途
Horizon Cloud Connector

cloud.horizon.vmware.com 加上以下名称之一,具体取决于在您的 Horizon Cloud 租户帐户中指定了哪个区域控制平面实例。区域实例是在创建帐户时设置的,如载入到适用于 Microsoft Azure 的 Horizon Cloud、Horizon 内部部署以及 VMware Cloud on AWS 上的 Horizon 中所述。

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
443 TCP 区域控制平面实例。
注: 除了下述区域实例外, Horizon Cloud Connector 还需要所有租户帐户都能够访问 cloud.horizon.vmware.com
  • 美国:cloud.horizon.vmware.com、cloud-us-2.horizon.vmware.com
  • 欧洲:cloud-eu-central-1.horizon.vmware.com、cloud-eu-2.horizon.vmware.com
  • 亚太地区:cloud-ap-southeast-2.horizon.vmware.com、cloud-ap-2.horizon.vmware.com
  • 日本:cloud-jp.horizon.vmware.com
  • 英国:cloud-uk.horizon.vmware.com
Horizon Cloud Connector 取决于在您的 Horizon Cloud 帐户中指定了哪个区域控制平面:

北美地区:

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

欧洲:

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

澳大利亚:

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com

日本:

  • kinesis.ap-northeast-1.amazonaws.com
  • query-prod-ap-northeast-1.cms.vmware.com

英国:

  • kinesis.eu-west-2.amazonaws.com
  • query-prod-eu-west-2.cms.vmware.com
443 TCP Cloud Monitoring Service (CMS)
Horizon Cloud Connector

*.digicert.com

注: 如果您的组织禁止在允许的 DNS 名称中使用通配符,您可以改为允许使用特定的名称。例如,在编写本文时,进行证书验证所需的特定 DNS 名称为:
  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

这些 DNS 名称由 DigiCert 确定,并且可能会发生更改。有关如何获取证书所需的特定名称的说明,请参阅 VMware 知识库文章 (KB) 79859

80、443 HTTP、HTTPS 用于从证书颁发机构 DigiCert 获取验证的 CRL 或 OCSP 查询
Horizon Cloud Connector

以下名称之一,具体取决于在您的 Horizon Cloud 租户帐户中指定了哪个区域控制平面实例。区域实例是在创建帐户时设置的,如载入到适用于 Microsoft Azure 的 Horizon Cloud、Horizon 内部部署以及 VMware Cloud on AWS 上的 Horizon 中所述。

  • connector-aws-us-west-2.vmwarehorizon.com
  • connector-aws-eu-central-1.vmwarehorizon.com
  • connector-aws-ap-southeast-2.vmwarehorizon.com
  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com
443 TCP Universal Broker 服务的区域实例
  • 美国:connector-azure-us.vmwarehorizon.com, connector-aws-us-west-2.vmwarehorizon.com
  • 欧洲:connector-azure-eu.vmwarehorizon.com, connector-aws-eu-central-1.vmwarehorizon.com
  • 澳大利亚:connector-azure-aus.vmwarehorizon.com, connector-aws-ap-southeast-2.vmwarehorizon.com
  • 日本:connector-azure-jp.vmwarehorizon.com
  • 英国:connector-azure-uk.vmwarehorizon.com

Horizon Cloud Connector 虚拟设备所需的端口和协议

对于 Horizon Cloud ConnectorHorizon Cloud 之间的日常操作,需要使用下表中的端口和协议。

表 2. Horizon Cloud Connector 端口
目标 端口 协议 描述
Horizon Cloud Connector Horizon Cloud 443 HTTPS 用于将 Horizon Cloud ConnectorHorizon Cloud 配对和传输数据。
Horizon Cloud Connector 连接服务器 443 HTTPS 对连接服务器的 API 调用。
Horizon Cloud Connector 连接服务器 4002 TCP Cloud Connector 和连接服务器之间的 Java 消息服务 (JMS) 通信
Horizon Cloud Connector 设备的新版本 Horizon Cloud Connector 设备的现有版本 22 SSH 侦听启动更新过程的请求。
Web 浏览器 Horizon Cloud Connector 443 HTTPS 侦听启动配对过程的请求。
桌面或服务器虚拟机(来自网络上连接到云的 Horizon 容器)中的 Cloud Monitoring Service 代理 Horizon Cloud Connector 设备的 IP 地址, 11002 TCP 用于服务器或桌面虚拟机(将数据发送到 Horizon Cloud Connector)上的 Cloud Monitoring Service 代理