Erreichbarmachen geeigneter Ziele und URLs für die Bereitstellung eines Horizon Edge Gateway in einer Horizon 8-Umgebung

Um eine Horizon Edge-Bereitstellung zu erstellen und Appliance-Module zu installieren oder zu aktualisieren, müssen Sie die entsprechenden URLs auf den jeweiligen Ports zulassen.

In der folgenden Tabelle beziehen sich die aufgeführten Zwecke auf ein Horizon Edge Gateway mit Horizon Connection Server.

Zulassen von URLs für das Verwaltungs-Subnetz

Lassen Sie je nach Standort und Bedarf die entsprechenden URLs und Platzhalter-Unterdomänen zu. Führen Sie insbesondere die folgenden Aufgaben aus.

Lassen Sie die URLs und Platzhalter-Unterdomänen in der folgenden Tabelle zu. Beispielsweise durch Hinzufügen der URLs und der Platzhalter-Unterdomäne zu einer Positivliste für die Firewall.
Umgehen Sie SSL-DPI (Deep Packet Inspection) wie folgt.
- In der Firewall für die URLs und Platzhalter-Unterdomänen in der folgenden Tabelle.
- Gegebenenfalls auf dem Proxyserver.
  Wenn der Horizon Edge Gateway daher über einen Proxyserver mit der Horizon Cloud-Steuerungsebene verbunden ist, umgehen Sie SSL-DPI im Proxyserver für die URLs und Platzhalter-Unterdomänen in der folgenden Tabelle.


Ziel (DNS-Name)	Port	Protokoll	Zweck
*.blob.core.windows.net	443	TCP	Wird für den programmgesteuerten Zugriff auf den Azure Blob Storage und zum Hochladen der Horizon Edge-Protokolle bei Bedarf verwendet. Wird zum Herunterladen von Docker-Images für die Erstellung der erforderlichen Horizon Edge-Module verwendet, die für die Überwachung, SSO, UAG-Updates usw. geeignet sind.
horizonedgeprod.azurecr.io	443	TCP	Wird zur Authentifizierung während des Herunterladens von Docker-Images für die Erstellung der erforderlichen Horizon Edge-Module verwendet, die für die Überwachung, SSO, UAG-Updates usw. geeignet sind.
*.azure-devices.net oder einer der folgenden regionsspezifischen Namen, je nachdem, welche regionale Steuerungsebene für Ihr Mandantenkonto gilt: Nordamerika: edgehubprodna.azure-devices.net Europa: edgehubprodeu.azure-devices.net Japan: edgehubprodjp.azure-devices.net	443	TCP (Anforderung bedeutet HTTP, HTTPS und WSS)	Wird zum Verbinden der Appliance mit der Horizon Cloud-Steuerungsebene, zum Herunterladen von Konfigurationen für das Appliance-Modul und zum Aktualisieren des Laufzeitstatus des Appliance-Moduls verwendet.
*.data.vmwservices.com, oder einen der folgenden regionsspezifischen Namen, je nachdem, welches regionale Workspace ONE Intelligence-Ziel für Ihr Mandantenkonto gilt: eventproxy.na1.data.vmwservices.com eventproxy.eu1.data.vmwservices.com eventproxy.eu2.data.vmwservices.com eventproxy.uk1.data.vmwservices.com eventproxy.ca1.data.vmwservices.com eventproxy.ap1.data.vmwservices.com eventproxy.au1.data.vmwservices.com eventproxy.in1.data.vmwservices.com	443	TCP	Wird zum Senden von Ereignissen oder Metriken an Workspace ONE Intelligence verwendet. Weitere Informationen finden Sie unter Workspace ONE Intelligence.