Para crear una implementación de Horizon Edge e instalar o actualizar los módulos del dispositivo, debe permitir las URL adecuadas en los puertos correspondientes.

Para la siguiente tabla, los propósitos enumerados están en el contexto de Horizon Edge Gateway con Horizon Connection Server.

Permitir URL para la subred de administración

Permita las URL y los subdominios comodín adecuados según la ubicación y las necesidades de su sitio. Concretamente, realice las siguientes tareas.
  • Permita las URL y los subdominios comodín de la tabla siguiente. Por ejemplo, agregando las URL y el subdominio comodín a una lista de permitidos para el firewall.
  • Omita la inspección profunda de paquetes SSL de la siguiente manera.
    • En el firewall para las URL y los subdominios comodín de la tabla que aparece a continuación.
    • En el servidor proxy, si corresponde.

      Por lo tanto, si Horizon Edge Gateway está conectado al plano de control de Horizon Cloud a través de un servidor proxy, omita la inspección profunda de paquetes SSL en el servidor proxy para las URL y los subdominios comodín en la tabla que aparece a continuación.

Destino (nombre DNS) Puerto Protocolo Propósito
*.blob.core.windows.net 443 TCP Se utiliza para el acceso mediante programación a Azure Blob Storage y para cargar los registros de Horizon Edge como y cuando sea necesario.

Se utiliza para descargar las imágenes de Docker a fin de crear los módulos de Horizon Edge necesarios, que son útiles para la supervisión, SSO, actualizaciones de UAG, etc.

horizonedgeprod.azurecr.io 443 TCP Se utiliza para la autenticación al descargar imágenes de Docker para crear los módulos de Horizon Edge necesarios, que son útiles para la supervisión, SSO, actualizaciones de UAG, etc.

*.azure-devices.net, o uno de los siguientes nombres específicos de la región, según el plano de control regional que se aplica a la cuenta de arrendatario:

América del Norte:

  • edgehubprodna.azure-devices.net

Europa:

  • edgehubprodeu.azure-devices.net

Japón:

  • edgehubprodjp.azure-devices.net
443 TCP (requisito significa HTTP, HTTPS y WSS) Se utiliza para conectar el dispositivo al plano de control de Horizon Cloud, para descargar configuraciones para el módulo del dispositivo y para actualizar el estado de tiempo de ejecución del módulo del dispositivo.
*.data.vmwservices.com, o uno de los siguientes nombres específicos de la región, según el destino regional de Workspace ONE Intelligence que se aplica a la cuenta de arrendatario:
  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
  • eventproxy.in1.data.vmwservices.com
443 TCP Se utiliza para enviar eventos o métricas a Workspace ONE Intelligence.

Consulte Workspace ONE Intelligence.