Wenn Sie die virtuelle Horizon Cloud Connector-Appliance mit Ihrem Horizon-Pod verwenden, müssen Sie Ihre Firewalls so konfigurieren, dass die Appliance auf die benötigten DNS-Adressen (Domain Name Service) zugreifen kann. Darüber hinaus erfordern Ihre Proxy-Einstellungen konfigurierte Ports und Protokolle, und DNS muss bestimmte Namen auflösen, wie in diesem Thema beschrieben. Nachdem die virtuelle Horizon Cloud Connector-Appliance bereitgestellt wurde und Sie die Schritte zum erfolgreichen Verbinden des Pods Horizon Cloud abgeschlossen haben, sind dann für die laufenden Vorgänge zwischen Horizon Cloud und der virtuellen Appliance bestimmte Ports und Protokolle erforderlich.

Wie unter Beim Onboarding eines Horizon-Pods zur Verwendung von Horizon-Abonnementlizenzen oder Cloud-gehosteten Diensten mit diesem Pod beschrieben, wird die virtuelle Horizon Cloud Connector-Appliance mit VMware Horizon-Bereitstellungen verwendet, um Abonnementlizenzen auf Horizon zu aktivieren und die Verwendung von mit der Cloud gehosteten Diensten mit Ihren Horizon-Bereitstellungen zu aktivieren.

Konnektivitäts- und DNS-Anforderungen

Die Schritte für die Herstellung der Verbindung zwischen Horizon Cloud und Ihrem Horizon-Pod unter Verwendung von Cloud Connector beinhalten den Schritt zur Verwendung eines Browsers, um zur IP-Adresse der Horizon Cloud Connector-Appliance zu navigieren. Daraufhin wird ein Anmeldebildschirm angezeigt. Damit dieser Anmeldebildschirm angezeigt werden kann, ist eine Internetverbindung zwischen der Horizon Cloud Connector-Appliance und der Cloud-Steuerungsebene von Horizon Cloud erforderlich. Die Appliance stellt zunächst mithilfe von HTTPS eine Verbindung zur Cloud-Steuerungskomponente von Horizon Cloud her und öffnet dann eine WebSocket-Verbindung mithilfe des ausgehenden Internet-Ports 443. Für fortlaufende Vorgänge ist es für die Verbindung zwischen der Horizon Cloud Connector-Appliance und Horizon Cloud erforderlich, dass die ausgehende Internet-Verbindung unter Verwendung von Port 443 immer geöffnet ist. Sie müssen sicherstellen, dass die folgenden DNS-Namen über die in den folgenden Tabellen aufgeführten spezifischen Ports und Protokolle auflösbar und erreichbar sind.

Wichtig: Beachten Sie folgende wichtige Punkte:
  • Der DNS-Name cloud.horizon.vmware.com muss für alle Mandantenkonten erreichbar sein. Die Erreichbarkeit von cloud.horizon.vmware.com ist zusätzlich zur Erreichbarkeit des in Ihrem Mandantenkonto angegeben DNS-Namens der regionalen Steuerungsebene für die Region erforderlich.
  • Horizon Cloud Connector verwendet von DigiCert signierte SSL-Zertifikate. Dabei handelt es sich um eine Zertifizierungsstelle, der die Branche vertraut. Diese Zertifikate verwenden CRL (Zertifikatssperrlisten)- und OCSP (Online Certificate Status Protocol)-Abfragen, die sich auf bestimmte Namen in der DigiCert-Domäne beziehen. Zur Sicherstellung der Horizon Cloud Connector-Konnektivität müssen Sie diese DNS-Namen so konfigurieren, dass sie von der virtuellen Appliance aufgelöst und erreicht werden können. Wenn diese DNS-Namen nicht erreichbar sind, können Sie nicht auf das Horizon Cloud Connector-Konfigurationsportal zugreifen. Die spezifischen Namen werden durch DigiCert bestimmt. Daher hat VMware keinen Einfluss darauf.
  • Wenn Sie die Verwendung von Universal Broker mit dem Pod aktivieren möchten, gelten neben den Anforderungen für DNS-Namen weitere Anforderungen für die Konnektivität. Einzelheiten dazu finden Sie unter Systemanforderungen für Universal Broker und den zugehörigen Themen.

In Ihrer Begrüßungs-E-Mail für den Horizon Service wird angegeben, in welcher regionalen Steuerungsebeneninstanz Ihr Mandantenkonto erstellt wurde. Aufgrund eines bekannten Problems, das aufgetreten ist, als Ihnen die Begrüßungs-E-Mail gesendet wurde, werden in der von Ihnen empfangenen E-Mail möglicherweise die Namen der Systemzeichenfolge für die Regionen anstelle benutzerfreundlicher Namen angezeigt. Wenn Sie einen Systemzeichennamen in Ihrer Begrüßungs-E-Mail sehen, können Sie die folgende Tabelle verwenden, um zu erfahren, was in Ihrer E-Mail mit den DNS-Namen der regionalen Steuerungsebene angezeigt wird.

Tabelle 1. Regionen in ihrer Begrüßungs-E-Mail, die den DNS-Namen der regionalen Steuerungsebene zugeordnet sind
Ihre Begrüßungs-E-Mail lautet: Regionaler DNS-Name
USA cloud.horizon.vmware.com
EU_CENTRAL_1 oder Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 oder Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 oder USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 oder Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 oder Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Quelle Ziel (DNS-Name) Port Protokoll Zweck
Horizon Cloud Connector

Cloud.horizon.vmware.com und einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto angegeben ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Onboarding für Horizon Cloud für Microsoft Azure, Horizon On-Premises und Horizon für VMware Cloud on AWS beschrieben.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
443 TCP Regionale Steuerungsebeneninstanz.
Hinweis: Zusätzlich zur der unten angegebenen regionalen Instanz muss Horizon Cloud Connector für alle Mandantenkonten cloud.horizon.vmware.com erreichen können.
  • USA: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • Asien-Pazifik: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • Japan: cloud-jp.horizon.vmware.com
  • Großbritannien: cloud-uk.horizon.vmware.com
Horizon Cloud Connector Abhängig von der regionalen Steuerungsebene, die in Ihrem Horizon Cloud-Konto festgelegt ist:

Nordamerika:

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

Europa:

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

Australien:

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com

Japan:

  • kinesis.ap-northeast-1.amazonaws.com
  • query-prod-ap-northeast-1.cms.vmware.com

Großbritannien:

  • kinesis.eu-west-2.amazonaws.com
  • query-prod-eu-west-2.cms.vmware.com
443 TCP Cloud Monitoring Service (CMS)
Horizon Cloud Connector

*.digicert.com

Hinweis: Wenn Ihre Organisation die Verwendung von Platzhaltern in zulässigen DNS-Namen ablehnt, können Sie stattdessen bestimmte Namen zulassen. Beispielsweise lauten zum Zeitpunkt dieses Schreibens die für die Zertifikatvalidierung erforderlichen DNS-Namen wie folgt:
  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Diese DNS-Namen werden durch DigiCert bestimmt und können geändert werden. Anweisungen zum Abrufen der spezifischen Namen, die für Ihre Zertifikate erforderlich sind, finden Sie im VMware Knowledgebase (KB)-Artikel 79859.

80, 443 HTTP, HTTPS CRL- oder OCSP-Abfragen, die zum Abrufen der Validierung von der Zertifizierungsstelle DigiCert verwendet werden
Horizon Cloud Connector

Einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto festgelegt ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Onboarding für Horizon Cloud für Microsoft Azure, Horizon On-Premises und Horizon für VMware Cloud on AWS beschrieben.

  • connector-aws-us-west-2.vmwarehorizon.com
  • connector-aws-eu-central-1.vmwarehorizon.com
  • connector-aws-ap-southeast-2.vmwarehorizon.com
  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com
443 TCP Regionale Instanz des Universal Broker-Dienstes
  • Vereinigte Staaten: connector-azure-us.vmwarehorizon.com, connector-aws-us-west-2.vmwarehorizon.com
  • Europa: connector-azure-eu.vmwarehorizon.com, connector-aws-eu-central-1.vmwarehorizon.com
  • Australien: connector-azure-aus.vmwarehorizon.com, connector-aws-ap-southeast-2.vmwarehorizon.com
  • Japan: connector-azure-jp.vmwarehorizon.com
  • Großbritannien: connector-azure-uk.vmwarehorizon.com

Von der virtuellen Horizon Cloud Connector-Appliance erforderliche Ports und Protokolle

Für laufende Vorgänge zwischen Horizon Cloud Connector und Horizon Cloud sind die Ports und Protokolle in der folgenden Tabelle erforderlich.

Tabelle 2. Horizon Cloud Connector-Ports
Quelle Ziel Port Protokoll Beschreibung
Horizon Cloud Connector Horizon Cloud 443 HTTPS Wird verwendet, um Horizon Cloud Connector mit Horizon Cloud und Übertragungsdaten zu koppeln.
Horizon Cloud Connector Verbindungsserver 443 HTTPS API-Aufrufe zum Verbindungsserver.
Horizon Cloud Connector Verbindungsserver 4002 TCP Java Message Service (JMS)-Kommunikation zwischen dem Cloud Connector und dem Verbindungsserver
Neue Version der Horizon Cloud Connector-Appliance Vorhandene Version der Horizon Cloud Connector-Appliance 22 SSH Überwachung von Startanfragen für den Aktualisierungsvorgang.
Webbrowser Horizon Cloud Connector 443 HTTPS Überwachung der Einleitung des Kopplungsprozesses.
Cloud Monitoring Service-Agent in den Desktop- oder Server-VMs, die aus dem cloudverbundenen Horizon-Pod in Ihrem Netzwerk stammen Wenn Sie die IP-Adresse der Horizon Cloud Connector-Appliance nicht kennen, starten Sie eine Remote-Konsolen-Sitzung für die HAL-Appliance aus vCenter. 11002 TCP Damit der Cloud Monitoring Service-Agent auf einem Server oder einer Desktop-VM Daten an Horizon Cloud Connector sendet