Wenn Sie die virtuelle Horizon Cloud Connector-Appliance mit Ihrem Horizon-Pod verwenden, müssen Sie Ihre Firewalls so konfigurieren, dass die Appliance auf die benötigten DNS-Adressen (Domain Name Service) zugreifen kann. Darüber hinaus erfordern Ihre Proxy-Einstellungen konfigurierte Ports und Protokolle, und DNS muss bestimmte Namen auflösen, wie in diesem Thema beschrieben. Nachdem die virtuelle Horizon Cloud Connector-Appliance bereitgestellt wurde und Sie die Schritte zum erfolgreichen Verbinden des Pods Horizon Cloud abgeschlossen haben, sind dann für die laufenden Vorgänge zwischen Horizon Cloud und der virtuellen Appliance bestimmte Ports und Protokolle erforderlich.
Wie unter Beim Onboarding eines Horizon-Pods zur Verwendung von Horizon-Abonnementlizenzen oder Cloud-gehosteten Diensten mit diesem Pod beschrieben, aktiviert die virtuelle Horizon Cloud Connector-Appliance Abonnementlizenzen in einer Horizon-Bereitstellung und ermöglicht die Verwendung von Cloud-gehosteten Diensten mit dieser Horizon-Bereitstellung.
Gemäß der Beschreibung in Enge Integration in das VMware-Ökosystem können Sie Horizon Cloud mit anderen Produkten aus dem VMware-Ökosystem verwenden. Für diese anderen Produkte gelten möglicherweise zusätzliche DNS-Anforderungen. Solche zusätzlichen DNS-Anforderungen werden hier nicht ausführlich beschrieben. Informationen zu solchen DNS-Anforderungen finden Sie im Dokumentationssatz für die spezifischen Produkte, die Sie in Ihren cloudverbundenen Horizon-Pod integrieren werden.
DNS-Anforderungen für die Pod-Konnektivität und Dienstvorgänge, die mandantenübergreifend angewendet werden
In diesem Abschnitt werden die DNS-Anforderungen für Pod-Konnektivität und Dienstvorgänge beschrieben, die mandantenweit gelten.
Die Schritte für die Herstellung der Verbindung zwischen Horizon Cloud und Ihrem Horizon-Pod unter Verwendung von Cloud Connector beinhalten den Schritt zur Verwendung eines Browsers, um zur IP-Adresse der Horizon Cloud Connector-Appliance zu navigieren. Daraufhin wird ein Anmeldebildschirm angezeigt. Damit dieser Anmeldebildschirm angezeigt werden kann, ist eine Internetverbindung zwischen der Horizon Cloud Connector-Appliance und der Cloud-Steuerungsebene von Horizon Cloud erforderlich. Die Appliance stellt zunächst mithilfe von HTTPS eine Verbindung zur Cloud-Steuerungskomponente von Horizon Cloud her und öffnet dann eine WebSocket-Verbindung mithilfe des ausgehenden Internet-Ports 443. Für fortlaufende Vorgänge ist es für die Verbindung zwischen der Horizon Cloud Connector-Appliance und Horizon Cloud erforderlich, dass die ausgehende Internet-Verbindung unter Verwendung von Port 443 immer geöffnet ist. Sie müssen sicherstellen, dass die folgenden DNS-Namen über die in den folgenden Tabellen aufgeführten spezifischen Ports und Protokolle auflösbar und erreichbar sind.
Beachten Sie folgende wichtige Punkte:
-
Der DNS-Name
cloud.horizon.vmware.com
muss für alle Mandantenkonten erreichbar sein. Die Erreichbarkeit voncloud.horizon.vmware.com
ist zusätzlich zur Erreichbarkeit des in Ihrem Mandantenkonto angegeben DNS-Namens der regionalen Steuerungsebene für die Region erforderlich. -
Horizon Cloud Connector verwendet von DigiCert signierte SSL-Zertifikate. Dabei handelt es sich um eine Zertifizierungsstelle, der die Branche vertraut. Diese Zertifikate verwenden CRL (Zertifikatssperrlisten)- und OCSP (Online Certificate Status Protocol)-Abfragen, die sich auf bestimmte Namen in der DigiCert-Domäne beziehen. Zur Sicherstellung der Horizon Cloud Connector-Konnektivität müssen Sie diese DNS-Namen so konfigurieren, dass sie von der virtuellen Appliance aufgelöst und erreicht werden können. Wenn diese DNS-Namen nicht erreichbar sind, können Sie nicht auf das Horizon Cloud Connector-Konfigurationsportal zugreifen. Die spezifischen Namen werden durch DigiCert bestimmt. Daher hat VMware keinen Einfluss darauf.
-
Wenn Sie die Verwendung von Universal Broker mit dem Pod aktivieren möchten, gelten neben den Anforderungen für DNS-Namen weitere Anforderungen für die Konnektivität. Einzelheiten dazu finden Sie unter Systemanforderungen für Universal Broker und den zugehörigen Themen.
In Ihrer Begrüßungs-E-Mail für den Horizon Service wird angegeben, in welcher regionalen Steuerungsebeneninstanz Ihr Mandantenkonto erstellt wurde. Aufgrund eines bekannten Problems, das aufgetreten ist, als Ihnen die Begrüßungs-E-Mail gesendet wurde, werden in der von Ihnen empfangenen E-Mail möglicherweise die Namen der Systemzeichenfolge für die Regionen anstelle benutzerfreundlicher Namen angezeigt. Wenn Sie einen Systemzeichennamen in Ihrer Begrüßungs-E-Mail sehen, können Sie die folgende Tabelle verwenden, um zu erfahren, was in Ihrer E-Mail mit den DNS-Namen der regionalen Steuerungsebene angezeigt wird.
Ihre Begrüßungs-E-Mail lautet: | Regionaler DNS-Name |
---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 oder Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 oder Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 oder USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 oder Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 oder Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
Quelle |
Ziel (DNS-Name) |
Port |
Protokoll |
Zweck |
---|---|---|---|---|
Horizon Cloud Connector |
Cloud.horizon.vmware.com und einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto angegeben ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Bereitstellung und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods beschrieben.
|
443 |
TCP |
Regionale Steuerungsebeneninstanz.
Hinweis: Zusätzlich zur der unten angegebenen regionalen Instanz muss
Horizon Cloud Connector für alle Mandantenkonten
cloud.horizon.vmware.com erreichen können.
|
Hinweis: (
Horizon Cloud Connector 2.0 und höher) Diese Anforderung gilt nur für den primären Knoten.
Horizon Cloud Connector |
Abhängig von der regionalen Steuerungsebene, die in Ihrem Horizon Cloud-Konto festgelegt ist:
|
443 |
TCP |
Cloud Monitoring Service (CMS) |
Horizon Cloud Connector |
*.digicert.com Wenn Ihre Organisation die Verwendung von Platzhaltern in zulässigen DNS-Namen ablehnt, können Sie stattdessen bestimmte Namen zulassen. Beispielsweise lauten zum Zeitpunkt dieses Schreibens die für die Zertifikatvalidierung erforderlichen DNS-Namen wie folgt:
Diese DNS-Namen werden durch DigiCert bestimmt und können geändert werden. Anweisungen zum Abrufen der spezifischen Namen, die für Ihre Zertifikate erforderlich sind, finden Sie im VMware Knowledgebase (KB)-Artikel 79859. |
80, 443 |
HTTP, HTTPS |
CRL- oder OCSP-Abfragen, die zum Abrufen der Validierung von der Zertifizierungsstelle DigiCert verwendet werden |
Horizon Cloud Connector |
Einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto festgelegt ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Bereitstellung und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods beschrieben.
|
443 |
TCP |
Regionale Instanz des Universal Broker-Dienstes
|
Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
Wird verwendet, um die erforderlichen OVF- und VMDK-Dateien während automatischer Updates des Horizon Cloud Connector aus dem CDN-Repository herunterzuladen. |
Von der virtuellen Horizon Cloud Connector-Appliance erforderliche Ports und Protokolle
Für laufende Vorgänge zwischen Horizon Cloud Connector und Horizon Cloud sind die Ports und Protokolle in der folgenden Tabelle erforderlich.
Quelle |
Ziel |
Port |
Protokoll |
Beschreibung |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
Wird verwendet, um Horizon Cloud Connector mit Horizon Cloud und Übertragungsdaten zu koppeln. |
Horizon Cloud Connector |
Verbindungsserver |
443 |
HTTPS |
API-Aufrufe zum Verbindungsserver. |
Horizon Cloud Connector |
Verbindungsserver |
4002 |
TCP |
Java Message Service (JMS)-Kommunikation zwischen dem Cloud Connector und dem Verbindungsserver |
Neue Version der Horizon Cloud Connector-Appliance |
Vorhandene Version der Horizon Cloud Connector-Appliance |
22 |
SSH |
Überwachung von Startanfragen für den Aktualisierungsvorgang. |
Webbrowser |
Horizon Cloud Connector |
443 |
HTTPS |
Überwachung der Einleitung des Kopplungsprozesses. |
Cloud Monitoring Service-Agent in den Desktop- oder Server-VMs, die aus dem cloudverbundenen Horizon-Pod in Ihrem Netzwerk stammen |
Wenn Sie die IP-Adresse der Horizon Cloud Connector-Appliance nicht kennen, starten Sie eine Remote-Konsolen-Sitzung für die HAL-Appliance aus vCenter. |
11002 |
TCP |
Damit der Cloud Monitoring Service-Agent auf einem Server oder einer Desktop-VM Daten an Horizon Cloud Connector sendet |
Horizon Cloud Connector |
SDK-Endpoint des vCenter Server, zum Beispiel: https://<FQDN von vCenter Server>/sdk |
443 |
TCP |
Diese optionale Portkonfiguration ist für die Verwendung durch die automatische Aktualisierungsfunktion erforderlich. Die automatische Aktualisierungsfunktion ist standardmäßig deaktiviert und wird nur auf Anfrage für einzelne Pods aktiviert. Informieren Sie sich unter dem Thema Konfigurieren automatisierter Aktualisierungen der virtuellen Appliance von Horizon Cloud Connector. |
Horizon Cloud Connector |
SDK-Endpoint des vCenter Server, zum Beispiel: https://<FQDN von vCenter Server>/sdk |
443 |
HTTPS |
Diese optionale Portkonfiguration ist für die Verwendung durch den Horizon Image Management Service erforderlich. Sie müssen diesen Port und dieses Protokoll nur konfigurieren, wenn die Funktion Horizon Image Management Service für Ihr Mandantenkonto aktiviert ist. Siehe Verwalten von Horizon Images aus der Cloud. |