First-Gen-Mandanten – Anforderungen an DNS, Ports und Protokolle bei Verwendung von Horizon Cloud Connector und einem Horizon-Pod

Wenn Sie die virtuelle Horizon Cloud Connector-Appliance mit Ihrem Horizon-Pod verwenden, müssen Sie Ihre Firewalls so konfigurieren, dass die Appliance auf die benötigten DNS-Adressen (Domain Name Service) zugreifen kann. Darüber hinaus erfordern Ihre Proxy-Einstellungen konfigurierte Ports und Protokolle, und DNS muss bestimmte Namen auflösen, wie in diesem Thema beschrieben. Nachdem die virtuelle Horizon Cloud Connector-Appliance bereitgestellt wurde und Sie die Schritte zum erfolgreichen Verbinden des Pods Horizon Cloud abgeschlossen haben, sind dann für die laufenden Vorgänge zwischen Horizon Cloud und der virtuellen Appliance bestimmte Ports und Protokolle erforderlich.

Wichtig: Diese Informationen gelten nur, wenn Sie auf eine First-Gen-Mandantenumgebung in der First-Gen-Steuerungsebene zugreifen können. Wie im KB-Artikel 92424 beschrieben, hat die First-Gen-Steuerungsebene das Ende der Verfügbarkeit (End of Availability, EOA) erreicht. Weitere Informationen finden Sie in diesem Artikel.

Wie unter Beim Onboarding eines Horizon-Pods zur Verwendung von Horizon-Abonnementlizenzen oder Cloud-gehosteten Diensten mit diesem Pod beschrieben, aktiviert die virtuelle Horizon Cloud Connector-Appliance Abonnementlizenzen in einer Horizon-Bereitstellung und ermöglicht die Verwendung von Cloud-gehosteten Diensten mit dieser Horizon-Bereitstellung.

Hinweis: ( Horizon Cloud Connector 2.0 und höher) Sofern nicht anders angegeben, gelten die folgenden DNS-, Port- und Protokollanforderungen sowohl für den primären Knoten als auch für den Worker-Knoten der Horizon Cloud Connector-Appliance.

Gemäß der Beschreibung in Enge Integration in das VMware-Ökosystem können Sie Horizon Cloud mit anderen Produkten aus dem VMware-Ökosystem verwenden. Für diese anderen Produkte gelten möglicherweise zusätzliche DNS-Anforderungen. Solche zusätzlichen DNS-Anforderungen werden hier nicht ausführlich beschrieben. Informationen zu solchen DNS-Anforderungen finden Sie im Dokumentationssatz für die spezifischen Produkte, die Sie in Ihren cloudverbundenen Horizon-Pod integrieren werden.

DNS-Anforderungen für die Pod-Konnektivität und Dienstvorgänge, die mandantenübergreifend angewendet werden

In diesem Abschnitt werden die DNS-Anforderungen für Pod-Konnektivität und Dienstvorgänge beschrieben, die mandantenweit gelten.

Die Schritte für die Herstellung der Verbindung zwischen Horizon Cloud und Ihrem Horizon-Pod unter Verwendung von Cloud Connector beinhalten den Schritt zur Verwendung eines Browsers, um zur IP-Adresse der Horizon Cloud Connector-Appliance zu navigieren. Daraufhin wird ein Anmeldebildschirm angezeigt. Damit dieser Anmeldebildschirm angezeigt werden kann, ist eine Internetverbindung zwischen der Horizon Cloud Connector-Appliance und der Cloud-Steuerungsebene von Horizon Cloud erforderlich. Die Appliance stellt zunächst mithilfe von HTTPS eine Verbindung zur Cloud-Steuerungskomponente von Horizon Cloud her und öffnet dann eine WebSocket-Verbindung mithilfe des ausgehenden Internet-Ports 443. Für fortlaufende Vorgänge ist es für die Verbindung zwischen der Horizon Cloud Connector-Appliance und Horizon Cloud erforderlich, dass die ausgehende Internet-Verbindung unter Verwendung von Port 443 immer geöffnet ist. Sie müssen sicherstellen, dass die folgenden DNS-Namen über die in den folgenden Tabellen aufgeführten spezifischen Ports und Protokolle auflösbar und erreichbar sind.

Wichtig:

Beachten Sie folgende wichtige Punkte:

Der DNS-Name cloud.horizon.vmware.com muss für alle Mandantenkonten erreichbar sein. Die Erreichbarkeit von cloud.horizon.vmware.com ist zusätzlich zur Erreichbarkeit des in Ihrem Mandantenkonto angegeben DNS-Namens der regionalen Steuerungsebene für die Region erforderlich.
Horizon Cloud Connector verwendet von DigiCert signierte SSL-Zertifikate. Dabei handelt es sich um eine Zertifizierungsstelle, der die Branche vertraut. Diese Zertifikate verwenden CRL (Zertifikatssperrlisten)- und OCSP (Online Certificate Status Protocol)-Abfragen, die sich auf bestimmte Namen in der DigiCert-Domäne beziehen. Zur Sicherstellung der Horizon Cloud Connector-Konnektivität müssen Sie diese DNS-Namen so konfigurieren, dass sie von der virtuellen Appliance aufgelöst und erreicht werden können. Wenn diese DNS-Namen nicht erreichbar sind, können Sie nicht auf das Horizon Cloud Connector-Konfigurationsportal zugreifen. Die spezifischen Namen werden durch DigiCert bestimmt. Daher hat VMware keinen Einfluss darauf.
Wenn Sie die Verwendung von Universal Broker mit dem Pod aktivieren möchten, gelten neben den Anforderungen für DNS-Namen weitere Anforderungen für die Konnektivität. Einzelheiten dazu finden Sie unter Systemanforderungen für Universal Broker und den zugehörigen Themen.

In Ihrer Begrüßungs-E-Mail für den Horizon Service wird angegeben, in welcher regionalen Steuerungsebeneninstanz Ihr Mandantenkonto erstellt wurde. Aufgrund eines bekannten Problems, das aufgetreten ist, als Ihnen die Begrüßungs-E-Mail gesendet wurde, werden in der von Ihnen empfangenen E-Mail möglicherweise die Namen der Systemzeichenfolge für die Regionen anstelle benutzerfreundlicher Namen angezeigt. Wenn Sie einen Systemzeichennamen in Ihrer Begrüßungs-E-Mail sehen, können Sie die folgende Tabelle verwenden, um zu erfahren, was in Ihrer E-Mail mit den DNS-Namen der regionalen Steuerungsebene angezeigt wird.

Tabelle 1. Regionen in ihrer Begrüßungs-E-Mail, die den DNS-Namen der regionalen Steuerungsebene zugeordnet sind
Ihre Begrüßungs-E-Mail lautet:	Regionaler DNS-Name
`USA`	`cloud.horizon.vmware.com`
`EU_CENTRAL_1` oder `Europe`	`cloud-eu-central-1.horizon.vmware.com`
`AP_SOUTHEAST_2` oder `Australia`	`cloud-ap-southeast-2.horizon.vmware.com`
`PROD1_NORTHCENTRALUS2_CP1` oder `USA-2`	`cloud-us-2.horizon.vmware.com`
`PROD1_NORTHEUROPE_CP1` oder `Europe-2`	`cloud-eu-2.horizon.vmware.com`
`PROD1_AUSTRALIAEAST_CP1` oder `Australia-2`	`cloud-ap-2.horizon.vmware.com`
`Japan`	`cloud-jp.horizon.vmware.com`
`UK`	`cloud-uk.horizon.vmware.com`
`Europe-3`	`cloud-de.horizon.vmware.com`


Quelle	Ziel (DNS-Name)	Port	Protokoll	Zweck
Horizon Cloud Connector	Cloud.horizon.vmware.com und einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto angegeben ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Bereitstellung und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods beschrieben. cloud-us-2.horizon.vmware.com cloud-eu-central-1.horizon.vmware.com cloud-eu-2.horizon.vmware.com cloud-ap-southeast-2.horizon.vmware.com cloud-ap-2.horizon.vmware.com cloud-jp.horizon.vmware.com cloud-uk.horizon.vmware.com cloud-de.horizon.vmware.com	443	TCP	Regionale Steuerungsebeneninstanz. Hinweis: Zusätzlich zur der unten angegebenen regionalen Instanz muss Horizon Cloud Connector für alle Mandantenkonten `cloud.horizon.vmware.com` erreichen können. USA: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com Asien-Pazifik: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com Japan: cloud-jp.horizon.vmware.com Großbritannien: cloud-uk.horizon.vmware.com Deutschland: cloud-de.horizon.vmware.com
Hinweis: ( Horizon Cloud Connector 2.0 und höher) Diese Anforderung gilt nur für den primären Knoten. Horizon Cloud Connector	Abhängig von der regionalen Steuerungsebene, die in Ihrem Horizon Cloud-Konto festgelegt ist: Nordamerika: kinesis.us-east-1.amazonaws.com Europa, Deutschland: kinesis.eu-central-1.amazonaws.com Australien: kinesis.ap-southeast-2.amazonaws.com Japan: kinesis.ap-northeast-1.amazonaws.com Großbritannien: kinesis.eu-west-2.amazonaws.com	443	TCP	Cloud Monitoring Service (CMS)
Horizon Cloud Connector	*.digicert.com Wenn Ihre Organisation die Verwendung von Platzhaltern in zulässigen DNS-Namen ablehnt, können Sie stattdessen bestimmte Namen zulassen. Beispielsweise lauten zum Zeitpunkt dieses Schreibens die für die Zertifikatvalidierung erforderlichen DNS-Namen wie folgt: ocsp.digicert.com crl3.digicert.com crl4.digicert.com www.digicert.com/CPS Diese DNS-Namen werden durch DigiCert bestimmt und können geändert werden. Anweisungen zum Abrufen der spezifischen Namen, die für Ihre Zertifikate erforderlich sind, finden Sie im VMware Knowledgebase (KB)-Artikel 79859.	80, 443	HTTP, HTTPS	CRL- oder OCSP-Abfragen, die zum Abrufen der Validierung von der Zertifizierungsstelle DigiCert verwendet werden
Horizon Cloud Connector	Einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto festgelegt ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Bereitstellung und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods beschrieben. connector-azure-us.vmwarehorizon.com connector-azure-eu.vmwarehorizon.com connector-azure-aus.vmwarehorizon.com connector-azure-jp.vmwarehorizon.com connector-azure-uk.vmwarehorizon.com connector-azure-de.vmwarehorizon.com	443	TCP	Regionale Instanz des Universal Broker-Dienstes Vereinigte Staaten: connector-azure-us.vmwarehorizon.com Europa: connector-azure-eu.vmwarehorizon.com Australien: connector-azure-aus.vmwarehorizon.com Japan: connector-azure-jp.vmwarehorizon.com Großbritannien: connector-azure-uk.vmwarehorizon.com Deutschland: connector-azure-de.vmwarehorizon.com
Horizon Cloud Connector	hydra-softwarelib-cdn.azureedge.net	443	TCP	Wird verwendet, um die erforderlichen OVF- und VMDK-Dateien während automatischer Updates des Horizon Cloud Connector aus dem CDN-Repository herunterzuladen.

Von der virtuellen Horizon Cloud Connector-Appliance erforderliche Ports und Protokolle

Für laufende Vorgänge zwischen Horizon Cloud Connector und Horizon Cloud sind die Ports und Protokolle in der folgenden Tabelle erforderlich.

Tabelle 2. Horizon Cloud Connector-Ports
Quelle	Ziel	Port	Protokoll	Beschreibung
Horizon Cloud Connector	Horizon Cloud	443	HTTPS	Wird verwendet, um Horizon Cloud Connector mit Horizon Cloud und Übertragungsdaten zu koppeln.
Horizon Cloud Connector	Verbindungsserver	443	HTTPS	API-Aufrufe zum Verbindungsserver.
Horizon Cloud Connector	Verbindungsserver	4002	TCP	Java Message Service (JMS)-Kommunikation zwischen dem Cloud Connector und dem Verbindungsserver
Neue Version der Horizon Cloud Connector-Appliance	Vorhandene Version der Horizon Cloud Connector-Appliance	22	SSH	Überwachung von Startanfragen für den Aktualisierungsvorgang.
Webbrowser	Horizon Cloud Connector	443	HTTPS	Überwachung der Einleitung des Kopplungsprozesses.
Cloud Monitoring Service-Agent in den Desktop- oder Server-VMs, die aus dem cloudverbundenen Horizon-Pod in Ihrem Netzwerk stammen	Wenn Sie die IP-Adresse der Horizon Cloud Connector-Appliance nicht kennen, starten Sie eine Remote-Konsolen-Sitzung für die HAL-Appliance aus vCenter.	11002	TCP	Damit der Cloud Monitoring Service-Agent auf einem Server oder einer Desktop-VM Daten an Horizon Cloud Connector sendet
Horizon Cloud Connector	SDK-Endpoint des vCenter Server, zum Beispiel: https://`<FQDN von vCenter Server>`/sdk	443	TCP	Diese optionale Portkonfiguration ist für die Verwendung durch die automatische Aktualisierungsfunktion erforderlich. Die automatische Aktualisierungsfunktion ist standardmäßig deaktiviert und wird nur auf Anfrage für einzelne Pods aktiviert. Informieren Sie sich unter dem Thema Konfigurieren automatisierter Aktualisierungen der virtuellen Appliance von Horizon Cloud Connector.
Horizon Cloud Connector	SDK-Endpoint des vCenter Server, zum Beispiel: https://`<FQDN von vCenter Server>`/sdk	443	HTTPS	Diese optionale Portkonfiguration ist für die Verwendung durch den Horizon Image Management Service erforderlich. Sie müssen diesen Port und dieses Protokoll nur konfigurieren, wenn die Funktion Horizon Image Management Service für Ihr Mandantenkonto aktiviert ist. Siehe Verwalten von Horizon Images aus der Cloud.