Wenn Sie die virtuelle Horizon Cloud Connector-Appliance mit Ihrem Horizon-Pod verwenden, müssen Sie Ihre Firewalls so konfigurieren, dass die Appliance auf die benötigten DNS-Adressen (Domain Name Service) zugreifen kann. Darüber hinaus erfordern Ihre Proxy-Einstellungen konfigurierte Ports und Protokolle, und DNS muss bestimmte Namen auflösen, wie in diesem Thema beschrieben. Nachdem die virtuelle Horizon Cloud Connector-Appliance bereitgestellt wurde und Sie die Schritte zum erfolgreichen Verbinden des Pods Horizon Cloud abgeschlossen haben, sind dann für die laufenden Vorgänge zwischen Horizon Cloud und der virtuellen Appliance bestimmte Ports und Protokolle erforderlich.

Wie unter Beim Onboarding eines Horizon-Pods zur Verwendung von Horizon-Abonnementlizenzen oder Cloud-gehosteten Diensten mit diesem Pod beschrieben, wird die virtuelle Horizon Cloud Connector-Appliance mit VMware Horizon-Bereitstellungen verwendet, um Abonnementlizenzen auf Horizon zu aktivieren und die Verwendung von mit der Cloud gehosteten Diensten mit Ihren Horizon-Bereitstellungen zu aktivieren.

Hinweis: ( Horizon Cloud Connector 2.0 und höher) Sofern nicht anders angegeben, gelten die folgenden DNS-, Port- und Protokollanforderungen sowohl für den primären Knoten als auch für den Worker-Knoten der Horizon Cloud Connector-Appliance.

Gemäß der Beschreibung in Enge Integration in das VMware-Ökosystem können Sie Horizon Cloud mit anderen Produkten aus dem VMware-Ökosystem verwenden. Für diese anderen Produkte gelten möglicherweise zusätzliche DNS-Anforderungen. Solche zusätzlichen DNS-Anforderungen werden hier nicht ausführlich beschrieben. Informationen zu solchen DNS-Anforderungen finden Sie im Dokumentationssatz für die spezifischen Produkte, die Sie in Ihren cloudverbundenen Horizon-Pod integrieren werden.

DNS-Anforderungen für die Pod-Konnektivität und Dienstvorgänge, die mandantenübergreifend angewendet werden

In diesem Abschnitt werden die DNS-Anforderungen für Pod-Konnektivität und Dienstvorgänge beschrieben, die mandantenweit gelten. Informationen zur Aktivierung der Horizon-Infrastrukturüberwachung und zu den DNS-Anforderungen für die virtuelle Horizon Edge-Appliance finden Sie im folgenden Abschnitt. Da die Horizon-Infrastrukturüberwachungsfunktion pro Pod aktiviert wird, müssen die DNS-Anforderungen in einer eigenen Tabelle beschrieben werden.

Die Schritte für die Herstellung der Verbindung zwischen Horizon Cloud und Ihrem Horizon-Pod unter Verwendung von Cloud Connector beinhalten den Schritt zur Verwendung eines Browsers, um zur IP-Adresse der Horizon Cloud Connector-Appliance zu navigieren. Daraufhin wird ein Anmeldebildschirm angezeigt. Damit dieser Anmeldebildschirm angezeigt werden kann, ist eine Internetverbindung zwischen der Horizon Cloud Connector-Appliance und der Cloud-Steuerungsebene von Horizon Cloud erforderlich. Die Appliance stellt zunächst mithilfe von HTTPS eine Verbindung zur Cloud-Steuerungskomponente von Horizon Cloud her und öffnet dann eine WebSocket-Verbindung mithilfe des ausgehenden Internet-Ports 443. Für fortlaufende Vorgänge ist es für die Verbindung zwischen der Horizon Cloud Connector-Appliance und Horizon Cloud erforderlich, dass die ausgehende Internet-Verbindung unter Verwendung von Port 443 immer geöffnet ist. Sie müssen sicherstellen, dass die folgenden DNS-Namen über die in den folgenden Tabellen aufgeführten spezifischen Ports und Protokolle auflösbar und erreichbar sind.

Wichtig:

Beachten Sie folgende wichtige Punkte:

  • Der DNS-Name cloud.horizon.vmware.com muss für alle Mandantenkonten erreichbar sein. Die Erreichbarkeit von cloud.horizon.vmware.com ist zusätzlich zur Erreichbarkeit des in Ihrem Mandantenkonto angegeben DNS-Namens der regionalen Steuerungsebene für die Region erforderlich.

  • Horizon Cloud Connector verwendet von DigiCert signierte SSL-Zertifikate. Dabei handelt es sich um eine Zertifizierungsstelle, der die Branche vertraut. Diese Zertifikate verwenden CRL (Zertifikatssperrlisten)- und OCSP (Online Certificate Status Protocol)-Abfragen, die sich auf bestimmte Namen in der DigiCert-Domäne beziehen. Zur Sicherstellung der Horizon Cloud Connector-Konnektivität müssen Sie diese DNS-Namen so konfigurieren, dass sie von der virtuellen Appliance aufgelöst und erreicht werden können. Wenn diese DNS-Namen nicht erreichbar sind, können Sie nicht auf das Horizon Cloud Connector-Konfigurationsportal zugreifen. Die spezifischen Namen werden durch DigiCert bestimmt. Daher hat VMware keinen Einfluss darauf.

  • Wenn Sie die Verwendung von Universal Broker mit dem Pod aktivieren möchten, gelten neben den Anforderungen für DNS-Namen weitere Anforderungen für die Konnektivität. Einzelheiten dazu finden Sie unter Systemanforderungen für Universal Broker und den zugehörigen Themen.

In Ihrer Begrüßungs-E-Mail für den Horizon Service wird angegeben, in welcher regionalen Steuerungsebeneninstanz Ihr Mandantenkonto erstellt wurde. Aufgrund eines bekannten Problems, das aufgetreten ist, als Ihnen die Begrüßungs-E-Mail gesendet wurde, werden in der von Ihnen empfangenen E-Mail möglicherweise die Namen der Systemzeichenfolge für die Regionen anstelle benutzerfreundlicher Namen angezeigt. Wenn Sie einen Systemzeichennamen in Ihrer Begrüßungs-E-Mail sehen, können Sie die folgende Tabelle verwenden, um zu erfahren, was in Ihrer E-Mail mit den DNS-Namen der regionalen Steuerungsebene angezeigt wird.

Tabelle 1. Regionen in ihrer Begrüßungs-E-Mail, die den DNS-Namen der regionalen Steuerungsebene zugeordnet sind
Ihre Begrüßungs-E-Mail lautet: Regionaler DNS-Name
USA cloud.horizon.vmware.com
EU_CENTRAL_1 oder Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 oder Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 oder USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 oder Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 oder Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Europe-3 cloud-de.horizon.vmware.com

Quelle

Ziel (DNS-Name)

Port

Protokoll

Zweck

Horizon Cloud Connector

Cloud.horizon.vmware.com und einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto angegeben ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Bereitstellung und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods beschrieben.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
  • cloud-de.horizon.vmware.com

443

TCP

Regionale Steuerungsebeneninstanz.

Hinweis: Zusätzlich zur der unten angegebenen regionalen Instanz muss Horizon Cloud Connector für alle Mandantenkonten cloud.horizon.vmware.com erreichen können.
  • USA: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • Asien-Pazifik: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • Japan: cloud-jp.horizon.vmware.com
  • Großbritannien: cloud-uk.horizon.vmware.com
  • Deutschland: cloud-de.horizon.vmware.com
Hinweis: ( Horizon Cloud Connector 2.0) Diese Anforderung gilt nur für den primären Knoten.

Horizon Cloud Connector

Abhängig von der regionalen Steuerungsebene, die in Ihrem Horizon Cloud-Konto festgelegt ist:

  • Nordamerika: kinesis.us-east-1.amazonaws.com
  • Europa, Deutschland: kinesis.eu-central-1.amazonaws.com
  • Australien: kinesis.ap-southeast-2.amazonaws.com
  • Japan: kinesis.ap-northeast-1.amazonaws.com
  • Großbritannien: kinesis.eu-west-2.amazonaws.com

443

TCP

Cloud Monitoring Service (CMS)

Horizon Cloud Connector

*.digicert.com

Wenn Ihre Organisation die Verwendung von Platzhaltern in zulässigen DNS-Namen ablehnt, können Sie stattdessen bestimmte Namen zulassen. Beispielsweise lauten zum Zeitpunkt dieses Schreibens die für die Zertifikatvalidierung erforderlichen DNS-Namen wie folgt:

  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Diese DNS-Namen werden durch DigiCert bestimmt und können geändert werden. Anweisungen zum Abrufen der spezifischen Namen, die für Ihre Zertifikate erforderlich sind, finden Sie im VMware Knowledgebase (KB)-Artikel 79859.

80, 443

HTTP, HTTPS

CRL- oder OCSP-Abfragen, die zum Abrufen der Validierung von der Zertifizierungsstelle DigiCert verwendet werden

Horizon Cloud Connector

Einer der folgenden Namen – je nachdem, welche regionale Steuerungsebeneninstanz in Ihrem Horizon Cloud-Mandantenkonto festgelegt ist. Die regionale Instanz wird beim Erstellen des Kontos festgelegt, wie unter Bereitstellung und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods beschrieben.

  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com

  • connector-azure-de.vmwarehorizon.com

443

TCP

Regionale Instanz des Universal Broker-Dienstes

  • Vereinigte Staaten: connector-azure-us.vmwarehorizon.com
  • Europa: connector-azure-eu.vmwarehorizon.com
  • Australien: connector-azure-aus.vmwarehorizon.com
  • Japan: connector-azure-jp.vmwarehorizon.com
  • Großbritannien: connector-azure-uk.vmwarehorizon.com
  • Deutschland: connector-azure-de.vmwarehorizon.com

Horizon Cloud Connector

hydra-softwarelib-cdn.azureedge.net

443

TCP

Wird verwendet, um die erforderlichen OVF- und VMDK-Dateien während automatischer Updates des Horizon Cloud Connector aus dem CDN-Repository herunterzuladen.

DNS-Anforderungen zur Unterstützung erweiterter Funktionen

Um bestimmte erweiterte Funktionen wie Horizon-Infrastrukturüberwachung zu unterstützen, muss die Horizon Cloud Connector-Appliance in der Lage sein, die in der folgenden Tabelle beschriebenen DNS-Einträge zu erreichen. Weitere Informationen finden Sie unter Horizon-Infrastrukturüberwachung und die Pods in Ihrer Horizon Cloud-Umgebung.

Quelle

Ziel (DNS-Name)

Port

Protokoll

Zweck

Horizon Cloud Connector

Beide folgenden Optionen:

  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io

443

TCP

Wird für den programmgesteuerten Zugriff auf Azure Blob Storage verwendet. Wird zum Herunterladen der Docker-Images aus den DNS-Adressen verwendet, die vom Edge-Modul der Appliance benötigt werden.

Horizon Cloud Connector

*.azure-devices.net oder einer der folgenden regionsspezifischen Namen, je nachdem, welche regionale Steuerungsebene für Ihr Mandantenkonto gilt:

  • Nordamerika: edgehubprodna.azure-devices.net
  • Europa: edgehubprodeu.azure-devices.net
  • Australien: edgehubprodap.azure-devices.net
  • Japan: edgehubprodjp.azure-devices.net

443

TCP

Wird zum Verbinden der Appliance mit der Horizon Cloud-Steuerungsebene, zum Herunterladen von Konfigurationen für das Appliance-Edge-Modul und zum Aktualisieren des Laufzeitstatus des Edge-Moduls verwendet.

Horizon Cloud Connector

Abhängig von der regionalen Steuerungsebene, die für Ihr Mandantenkonto gilt:

  • Nordamerika: kinesis.us-east-1.amazonaws.com
  • Europa, Deutschland: kinesis.eu-central-1.amazonaws.com
  • Australien: kinesis.ap-southeast-2.amazonaws.com
  • Japan: kinesis.ap-northeast-1.amazonaws.com
  • Großbritannien: kinesis.eu-west-2.amazonaws.com

443

TCP

Wird zum Senden der von der Appliance erfassten Pod-Überwachungsdaten an die Horizon Cloud-Steuerungsebene verwendet.

Von der virtuellen Horizon Cloud Connector-Appliance erforderliche Ports und Protokolle

Für laufende Vorgänge zwischen Horizon Cloud Connector und Horizon Cloud sind die Ports und Protokolle in der folgenden Tabelle erforderlich.

Tabelle 2. Horizon Cloud Connector-Ports

Quelle

Ziel

Port

Protokoll

Beschreibung

Horizon Cloud Connector

Horizon Cloud

443

HTTPS

Wird verwendet, um Horizon Cloud Connector mit Horizon Cloud und Übertragungsdaten zu koppeln.

Horizon Cloud Connector

Verbindungsserver

443

HTTPS

API-Aufrufe zum Verbindungsserver.

Horizon Cloud Connector

Verbindungsserver

4002

TCP

Java Message Service (JMS)-Kommunikation zwischen dem Cloud Connector und dem Verbindungsserver

Neue Version der Horizon Cloud Connector-Appliance

Vorhandene Version der Horizon Cloud Connector-Appliance

22

SSH

Überwachung von Startanfragen für den Aktualisierungsvorgang.

Webbrowser

Horizon Cloud Connector

443

HTTPS

Überwachung der Einleitung des Kopplungsprozesses.

Cloud Monitoring Service-Agent in den Desktop- oder Server-VMs, die aus dem cloudverbundenen Horizon-Pod in Ihrem Netzwerk stammen

Wenn Sie die IP-Adresse der Horizon Cloud Connector-Appliance nicht kennen, starten Sie eine Remote-Konsolen-Sitzung für die HAL-Appliance aus vCenter.

11002

TCP

Damit der Cloud Monitoring Service-Agent auf einem Server oder einer Desktop-VM Daten an Horizon Cloud Connector sendet

Horizon Cloud Connector

SDK-Endpoint des vCenter Server, zum Beispiel: https://<FQDN von vCenter Server>/sdk

443

TCP

Diese optionale Portkonfiguration ist für die Verwendung durch die automatische Aktualisierungsfunktion erforderlich. Die automatische Aktualisierungsfunktion ist standardmäßig deaktiviert und wird nur auf Anfrage für einzelne Pods aktiviert. Informieren Sie sich unter dem Thema Konfigurieren automatisierter Aktualisierungen der virtuellen Appliance von Horizon Cloud Connector.

Horizon Cloud Connector

SDK-Endpoint des vCenter Server, zum Beispiel: https://<FQDN von vCenter Server>/sdk

443

HTTPS

Diese optionale Portkonfiguration ist für die Verwendung durch den Horizon Image Management Service erforderlich. Sie müssen diesen Port und dieses Protokoll nur konfigurieren, wenn die Funktion Horizon Image Management Service für Ihr Mandantenkonto aktiviert ist. Siehe Verwalten von Horizon Images aus der Cloud.