Si utiliza el dispositivo virtual de Horizon Cloud Connector con un pod de Horizon, debe configurar los firewalls para que dicho dispositivo pueda acceder a las direcciones DNS que necesite. Además, la configuración del proxy requiere puertos y protocolos configurados, y el DNS debe resolver nombres específicos, tal y como se describe en este tema. Tras implementar el dispositivo virtual de Horizon Cloud Connector y completar los pasos necesarios para conectar correctamente el pod a Horizon Cloud, se requieren puertos y protocolos específicos para las operaciones en curso entre Horizon Cloud y el dispositivo virtual.

Tal y como se describe en Cuándo incorporar un pod de Horizon para utilizarlo con servicios alojados en la nube o licencias de suscripción de Horizon, se utiliza el dispositivo virtual de Horizon Cloud Connector con implementaciones de VMware Horizon para activar las licencias de suscripción en dicha solución y habilitar el uso de los servicios alojados en la nube en las implementaciones de Horizon.

Nota: ( Horizon Cloud Connector 2.0 y versiones posteriores) A menos que se especifique lo contrario, los siguientes requisitos de DNS, puertos y protocolos se aplican tanto al nodo principal como al nodo de trabajo del dispositivo Horizon Cloud Connector.

Como se describe en Integración estrecha en el ecosistema de VMware, puede utilizar Horizon Cloud con otros productos disponibles del amplio ecosistema de VMware. Esos otros productos pueden tener requisitos de DNS adicionales. Estos requisitos de DNS adicionales no se detallan aquí. Para saber cuáles son, consulte la documentación establecida para los productos específicos que se integrarán con el pod de Horizon conectado a la nube.

Requisitos de DNS para la conectividad del pod y las operaciones de servicio que se aplican en todo el arrendatario

En esta sección se describen los requisitos de DNS para la conectividad del pod y las operaciones de servicio que se aplican en todo el arrendatario. Para obtener información sobre la activación de la supervisión de la infraestructura de Horizon y los requisitos de DNS del dispositivo virtual de Horizon Edge, consulte la sección siguiente. Dado que la función de supervisión de la infraestructura de Horizon se activa por pod, sus requisitos de DNS merecen su propia tabla descriptiva.

En este artículo donde se describen los pasos necesarios para conectar Horizon Cloud con un pod de Horizon mediante Horizon Cloud Connector, se indica cómo utilizar un navegador para acceder a la dirección IP del dispositivo de Horizon Cloud Connector (aparece una pantalla de inicio de sesión). Para acceder a la pantalla de inicio de sesión, se requiere conectividad a Internet entre el dispositivo de Horizon Cloud Connector y el plano de control de la nube de Horizon Cloud. Inicialmente, el dispositivo establece una conexión con el plano de control de la nube de Horizon Cloud a través de HTTPS. A continuación, establece otra conexión persistente de WebSocket con el puerto de Internet saliente 443. Para las operaciones en curso, la conexión entre el dispositivo de Horizon Cloud Connector y Horizon Cloud requiere que la conexión a Internet saliente que utiliza el puerto 443 esté abierta en todo momento. Asegúrese de que los siguientes nombres de servicio de nombres de dominio (DNS) puedan resolverse y compruebe que se pueda acceder a ellos mediante los protocolos y los puertos específicos, tal y como se muestra en las tablas siguientes.

Importante:

Tenga en cuenta los siguientes puntos importantes:

  • Para todas las cuentas de arrendatarios, se requiere la disponibilidad de cloud.horizon.vmware.com de nombre de DNS. La disponibilidad de cloud.horizon.vmware.com es necesaria además de la disponibilidad del nombre de DNS del plano de control regional para la región especificada en su cuenta de arrendatario.

  • Horizon Cloud Connector utiliza certificados SSL firmados por DigiCert, una entidad de certificación (CA) de confianza del sector. Estos certificados usan consultas de CRL (listas de revocación de certificados) y OCSP (protocolo de estado de certificados en línea) que hacen referencia a nombres DNS específicos en el dominio de DigiCert. Para garantizar la conectividad Horizon Cloud Connector, debe configurar estos nombres DNS para que el dispositivo virtual pueda resolverlos y pueda acceder a ellos. Si no se puede acceder a estos nombres DNS, no podrá acceder al portal de configuración de Horizon Cloud Connector. DigiCert determina los nombres específicos y, por lo tanto, no se encuentran en el control de VMware.

  • Si tiene pensado habilitar el uso de Universal Broker con el pod, existen requisitos de conectividad, además de los nombres de DNS. Para obtener más información, consulte Requisitos del sistema para Universal Broker y sus temas relacionados.

El correo electrónico de bienvenida al servicio de Horizon indicará en qué instancia del plano de control regional se creó la cuenta de arrendatario. Debido a un problema conocido que se producía al enviar el correo electrónico de bienvenida, es posible que, en el correo electrónico que reciba, se indiquen los nombres de cadena del sistema que se utilizan para las regiones en lugar de los nombres descriptivos. Si ve un nombre de cadena del sistema en el correo electrónico de bienvenida, puede utilizar la siguiente tabla para relacionar lo que se muestra en el correo electrónico con los nombres DNS del plano de control regional.

Tabla 1. Regiones del correo electrónico de bienvenida asignadas a nombres DNS del plano de control regional
El correo electrónico de bienvenida dice Nombre DNS regional
USA cloud.horizon.vmware.com
EU_CENTRAL_1 o Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 o Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 o USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 o Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 o Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Europe-3 cloud-de.horizon.vmware.com

Origen

Destino (nombre DNS)

Puerto

Protocolo

Propósito

Horizon Cloud Connector

cloud.horizon.vmware.com más uno de los siguientes nombres, dependiendo de la instancia de plano de control regional que se especifique en su cuenta de arrendatario de Horizon Cloud. La instancia regional se establece cuando se crea la cuenta, tal y como se describe en Implementaciones e incorporación a Horizon Cloud para pods de Microsoft Azure y Horizon.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
  • cloud-de.horizon.vmware.com

443

TCP

Instancia regional del plano de control.

Nota: Además de la instancia regional que se indica a continuación, Horizon Cloud Connector requiere una disponibilidad de cloud.horizon.vmware.com para todas las cuentas de arrendatario.
  • Estados Unidos: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • Asia Pacífico: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • Japón: cloud-jp.horizon.vmware.com
  • Reino Unido: cloud-uk.horizon.vmware.com
  • Alemania: cloud-de.horizon.vmware.com
Nota: ( Horizon Cloud Connector 2.0) Este requisito solo se aplica al nodo principal.

Horizon Cloud Connector

Según el plano de control regional que esté especificado en la cuenta de Horizon Cloud:

  • Norteamérica: kinesis.us-east-1.amazonaws.com
  • Europa, Alemania: kinesis.eu-central-1.amazonaws.com
  • Australia: kinesis.ap-southeast-2.amazonaws.com
  • Japón: kinesis.ap-northeast-1.amazonaws.com
  • Reino Unido: kinesis.eu-west-2.amazonaws.com

443

TCP

Cloud Monitoring Service (CMS)

Horizon Cloud Connector

*.digicert.com

Si su organización no recomienda utilizar comodines en los nombres DNS permitidos, puede permitir nombres específicos, alternativamente. Por ejemplo, en el momento de la redacción de este documento, los nombres DNS específicos requeridos para la validación de certificados son:

  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Estos nombres DNS vienen determinados por DigiCert y están sujetos a cambios. Para obtener instrucciones sobre cómo obtener los nombres específicos que los certificados requieren, consulte el artículo 79859 de la base de conocimientos (KB) de VMware.

80, 443

HTTP, HTTPS

Consultas de CRL o OCSP utilizadas para obtener la validación de la entidad de certificación, DigiCert

Horizon Cloud Connector

Uno de los siguientes nombres, según la instancia de plano de control que esté especificada en su cuenta de arrendatario de Horizon Cloud. La instancia regional se establece cuando se crea la cuenta, tal y como se describe en Implementaciones e incorporación a Horizon Cloud para pods de Microsoft Azure y Horizon.

  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com

  • connector-azure-de.vmwarehorizon.com

443

TCP

Instancia regional del servicio del Universal Broker.

  • Estados Unidos: connector-azure-us.vmwarehorizon.com
  • Europa: connector-azure-eu.vmwarehorizon.com
  • Australia: connector-azure-aus.vmwarehorizon.com
  • Japón: connector-azure-jp.vmwarehorizon.com
  • Reino Unido: connector-azure-uk.vmwarehorizon.com
  • Alemania: connector-azure-de.vmwarehorizon.com

Horizon Cloud Connector

hydra-softwarelib-cdn.azureedge.net

443

TCP

Se utiliza para descargar los archivos OVF y VMDK necesarios del repositorio de CDN durante las actualizaciones automáticas de Horizon Cloud Connector.

Requisitos de DNS para admitir funciones avanzadas

Para admitir determinadas funciones avanzadas, como Supervisión de la infraestructura de Horizon, el dispositivo de Horizon Cloud Connector debe poder acceder a las entradas de DNS que se describen en la siguiente tabla. Para obtener más información, consulte Supervisión de la infraestructura de Horizon y los pods del entorno de Horizon Cloud.

Origen

Destino (nombre DNS)

Puerto

Protocolo

Propósito

Horizon Cloud Connector

Los dos siguientes:

  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io

443

TCP

Se utiliza para el acceso programático a Azure Blob Storage. Se utiliza para descargar las imágenes de Docker de las direcciones DNS que requiere el módulo de Edge.

Horizon Cloud Connector

*.azure-devices.net, o uno de los siguientes nombres específicos de la región, según el plano de control regional que se aplica a la cuenta de arrendatario:

  • Norteamérica: edgehubprodna.azure-devices.net
  • Europa: edgehubprodeu.azure-devices.net
  • Australia: edgehubprodap.azure-devices.net
  • Japón: edgehubprodjp.azure-devices.net

443

TCP

Se utiliza para conectar el dispositivo al plano de control de Horizon Cloud, descargar configuraciones para el módulo de Edge del dispositivo y actualizar el estado de tiempo de ejecución del módulo de Edge.

Horizon Cloud Connector

Según el plano de control regional que se aplica a la cuenta de arrendatario:

  • Norteamérica: kinesis.us-east-1.amazonaws.com
  • Europa, Alemania: kinesis.eu-central-1.amazonaws.com
  • Australia: kinesis.ap-southeast-2.amazonaws.com
  • Japón: kinesis.ap-northeast-1.amazonaws.com
  • Reino Unido: kinesis.eu-west-2.amazonaws.com

443

TCP

Se utiliza para enviar los datos de supervisión del pod recopilados por el dispositivo al plano de control de Horizon Cloud.

Puertos y protocolos que requiere el dispositivo virtual de Horizon Cloud Connector

En las operaciones en curso entre Horizon Cloud Connector y Horizon Cloud, se requieren los puertos y los protocolos que figuran en la siguiente tabla:

Tabla 2. Puertos de Horizon Cloud Connector

Origen

Destino

Puerto

Protocolo

Descripción

Horizon Cloud Connector

Horizon Cloud

443

HTTPS

Se utiliza para emparejar Horizon Cloud Connector con Horizon Cloud y transferir datos.

Horizon Cloud Connector

Connection Server

443

HTTPS

Llamadas de API a Connection Server.

Horizon Cloud Connector

Connection Server

4002

TCP

Comunicación de Java Message Service (JMS) entre Cloud Connector y Connection Server.

Nueva versión del dispositivo de Horizon Cloud Connector

Versión existente del dispositivo de Horizon Cloud Connector

22

SSH

Escucha las solicitudes para iniciar el proceso de actualización.

Navegador web

Horizon Cloud Connector

443

HTTPS

Escucha el inicio del proceso de emparejamiento.

Agente de Cloud Monitoring Service en las máquinas virtuales de escritorio o servidor que provienen del pod de Horizon conectado a la nube en la red

dispositivo de Horizon Cloud Connector,

11002

TCP

Permite al agente de Cloud Monitoring Service presente en una máquina virtual de escritorio o servidor enviar datos a Horizon Cloud Connector.

Horizon Cloud Connector

Endpoint de SDK de vCenter Server, por ejemplo: https://<FQDN de vCenter Server>/sdk

443

TCP

Esta configuración de puerto opcional es necesaria para que la característica de actualización automatizada la utilice. La función de actualización automatizada está desactivada de forma predeterminada y solo se habilita por pod por solicitud. Consulte el tema Configurar actualizaciones automáticas del dispositivo virtual de Horizon Cloud Connector.

Horizon Cloud Connector

Endpoint de SDK de vCenter Server, por ejemplo: https://<FQDN de vCenter Server>/sdk

443

HTTPS

Esta configuración de puerto opcional es necesaria para que la utilice el Servicio de administración de imágenes de Horizon. Solo es necesario configurar este puerto y protocolo si la función de Servicio de administración de imágenes de Horizon está habilitada para la cuenta del arrendatario. Consulte Administrar imágenes de Horizon desde la nube.