Para crear una implementación de Horizon Edge e instalar o actualizar los módulos del dispositivo, debe permitir las URL adecuadas en los puertos correspondientes.
Para la siguiente tabla, los propósitos enumerados están en el contexto de Horizon Edge Gateway con Horizon Connection Server.
Permitir URL para la subred de administración
- Permita las URL y los subdominios comodín de la tabla siguiente. Por ejemplo, agregando las URL y el subdominio comodín a una lista de permitidos para el firewall.
- Omita la inspección profunda de paquetes SSL de la siguiente manera.
- En el firewall para las URL y los subdominios comodín de la tabla que aparece a continuación.
- En el servidor proxy, si corresponde.
Por lo tanto, si Horizon Edge Gateway está conectado al plano de control de Horizon Cloud a través de un servidor proxy, omita la inspección profunda de paquetes SSL en el servidor proxy para las URL y los subdominios comodín en la tabla que aparece a continuación.
Destino (nombre DNS) | Puerto | Protocolo | Propósito |
---|---|---|---|
*.blob.core.windows.net | 443 | TCP | Se utiliza para el acceso mediante programación a Azure Blob Storage y para cargar los registros de Horizon Edge como y cuando sea necesario. Se utiliza para descargar las imágenes de Docker a fin de crear los módulos de Horizon Edge necesarios, que son útiles para la supervisión, SSO, actualizaciones de UAG, etc. |
horizonedgeprod.azurecr.io | 443 | TCP | Se utiliza para la autenticación al descargar imágenes de Docker para crear los módulos de Horizon Edge necesarios, que son útiles para la supervisión, SSO, actualizaciones de UAG, etc. |
*.azure-devices.net, o uno de los siguientes nombres específicos de la región, según el plano de control regional que se aplica a la cuenta de arrendatario: América del Norte:
Europa:
Japón:
|
443 | TCP (requisito significa HTTP, HTTPS y WSS) | Se utiliza para conectar el dispositivo al plano de control de Horizon Cloud, para descargar configuraciones para el módulo del dispositivo y para actualizar el estado de tiempo de ejecución del módulo del dispositivo. |
*.data.vmwservices.com, o uno de los siguientes nombres específicos de la región, según el destino regional de Workspace ONE Intelligence que se aplica a la cuenta de arrendatario:
|
443 | TCP | Se utiliza para enviar eventos o métricas a Workspace ONE Intelligence. Consulte Workspace ONE Intelligence. |