Para una implementación correcta de Horizon 7, debe seguir estas reglas de firewall.
Reglas de firewall
La siguiente tabla describe las reglas del firewall para la puerta de enlace de administración de VMware Cloud on Dell EMC:
| Nombre de regla | Nombre del servicio | Puertos | Acción | Origen | Destino |
|---|---|---|---|---|---|
| Any SSO | SSO (TCP 7444) | 7444 | Allow | Any | vCenter |
| vCenter (ANY) to Management-On-Prem | Any (All Traffic) | Any | Allow | vCenter | Compute/On-prem subnet |
| ESXi (ANY) to Management-On-Prem | Any (All Traffic) | Any | Allow | ESXi | Compute/On-prem subnet |
| Management-On-Prem to vCenter (HTTPS) | HTTPS (TCP 443) | 443 | Allow | Compute/On-prem subnet | vCenter |
| Management-On-Prem to vCenter (ICMP) | ICMP (All ICMP) | Any | Allow | Compute/On-prem subnet | vCenter |
| Management-On-Prem to ESXi (Provisioning) | Provisioning (TCP 902) | 902 | Allow | Compute/On-prem subnet | ESXi |
| Management-On-Prem to ESXi (Remote Console) | Remote Console (TCP 903) | 903 | Allow | Compute/On-prem subnet | ESXi |
| Management-On-Prem to ESXi (ICMP) | ICMP (All ICMP) | Any | Allow | Compute/On-prem subnet | ESXi |
| Default Deny All | Any (All Traffic) | Any | Deny | Any | Any |
En la siguiente tabla se describen las reglas de firewall para la puerta de enlace de cómputo en VMware Cloud on Dell EMC.
| Nombre de regla | Nombre del servicio | Puertos | Acción | Origen | Destino |
|---|---|---|---|---|---|
| Compute (ANY) to Uplink Network | Any (All Traffic) | Any | Allow | Any | Uplink Connection |
| Management-On-Prem (ANY) to BackEnd | Any (All Traffic) | Any | Allow | On-Premises Management subnet | Management Subnet |
Las configuraciones de reglas de firewall de la tabla anterior son genéricas. Sin embargo, puede modificar las reglas de firewall para permitir puertos específicos para Horizon 7 según sus requisitos. Para obtener información sobre los puertos de Horizon, consulte Puertos de red en VMware Horizon 7. Debe configurar los detalles del puerto específicos de la aplicación para que los usuarios accedan a las aplicaciones correspondientes. El proveedor le brindará los detalles del puerto específicos de la aplicación.
