Si utiliza el dispositivo virtual de Horizon Cloud Connector con un pod de Horizon, debe configurar los firewalls para que dicho dispositivo pueda acceder a las direcciones DNS que necesite. Además, la configuración del proxy requiere puertos y protocolos configurados, y el DNS debe resolver nombres específicos, tal y como se describe en este tema. Tras implementar el dispositivo virtual de Horizon Cloud Connector y completar los pasos necesarios para conectar correctamente el pod a Horizon Cloud, se requieren puertos y protocolos específicos para las operaciones en curso entre Horizon Cloud y el dispositivo virtual.

Tal y como se describe en Cuándo incorporar un pod de Horizon para utilizarlo con servicios alojados en la nube o licencias de suscripción de Horizon, se utiliza el dispositivo virtual de Horizon Cloud Connector con implementaciones de VMware Horizon para activar las licencias de suscripción en dicha solución y habilitar el uso de los servicios alojados en la nube en las implementaciones de Horizon.

Requisitos de conectividad y DNS

En este artículo donde se describen los pasos necesarios para conectar Horizon Cloud con un pod de Horizon mediante Horizon Cloud Connector, se indica cómo utilizar un navegador para acceder a la dirección IP del dispositivo de Horizon Cloud Connector (aparece una pantalla de inicio de sesión). Para acceder a la pantalla de inicio de sesión, se requiere conectividad a Internet entre el dispositivo de Horizon Cloud Connector y el plano de control de la nube de Horizon Cloud. Inicialmente, el dispositivo establece una conexión con el plano de control de la nube de Horizon Cloud a través de HTTPS. A continuación, establece otra conexión persistente de WebSocket con el puerto de Internet saliente 443. Para las operaciones en curso, la conexión entre el dispositivo de Horizon Cloud Connector y Horizon Cloud requiere que la conexión a Internet saliente que utiliza el puerto 443 esté abierta en todo momento. Asegúrese de que los siguientes nombres de servicio de nombres de dominio (DNS) puedan resolverse y compruebe que se pueda acceder a ellos mediante los protocolos y los puertos específicos, tal y como se muestra en la tabla que aparece a continuación.

Importante: Tenga en cuenta los siguientes puntos importantes:
  • Para todas las cuentas de tenants, se requiere la disponibilidad de cloud.horizon.vmware.com de nombre de DNS. La disponibilidad de cloud.horizon.vmware.com es necesaria además de la disponibilidad del nombre de DNS del plano de control regional para la región especificada en su cuenta de tenant.
  • Horizon Cloud Connector utiliza certificados SSL firmados por DigiCert, una entidad de certificación (CA) de confianza del sector. Estos certificados usan consultas de CRL (listas de revocación de certificados) y OCSP (protocolo de estado de certificados en línea) que hacen referencia a nombres DNS específicos en el dominio de DigiCert. Para garantizar la conectividad Horizon Cloud Connector, debe configurar estos nombres DNS para que el dispositivo virtual pueda resolverlos y pueda acceder a ellos. Si no se puede acceder a estos nombres DNS, no podrá acceder al portal de configuración de Horizon Cloud Connector. DigiCert determina los nombres específicos y, por lo tanto, no se encuentran en el control de VMware.
  • Cuando se va a habilitar el uso de Universal Broker con el pod, existen requisitos de conectividad además de los nombres de DNS. Para obtener más información, consulte Requisitos del sistema para Universal Broker y sus temas relacionados.

El correo electrónico de bienvenida al servicio de Horizon indicará en qué instancia del plano de control regional se creó la cuenta de tenant. Debido a un problema conocido que se producía al enviar el correo electrónico de bienvenida, es posible que, en el correo electrónico que reciba, se indiquen los nombres de cadena del sistema que se utilizan para las regiones en lugar de los nombres descriptivos. Si ve un nombre de cadena del sistema en el correo electrónico de bienvenida, puede utilizar la siguiente tabla para relacionar lo que se muestra en el correo electrónico con los nombres DNS del plano de control regional.

Tabla 1. Regiones del correo electrónico de bienvenida asignadas a nombres DNS del plano de control regional
El correo electrónico de bienvenida dice Nombre DNS regional
USA cloud.horizon.vmware.com
EU_CENTRAL_1 o Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 o Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 o USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 o Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 o Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Origen Destino (nombre DNS) Puerto Protocolo Propósito
Horizon Cloud Connector

cloud.horizon.vmware.com más uno de los siguientes nombres, dependiendo de la instancia de plano de control regional que se especifique en su cuenta de tenant de Horizon Cloud. La instancia regional se establece cuando se crea la cuenta, tal y como se describe en Incorporación a Horizon Cloud para Microsoft Azure, Horizon local y Horizon on VMware Cloud on AWS.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
443 TCP Instancia regional del plano de control.
Nota: Además de la instancia regional que se indica a continuación, Horizon Cloud Connector requiere una disponibilidad de cloud.horizon.vmware.com para todas las cuentas de tenant.
  • Estados Unidos: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • Asia Pacífico: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • Japón: cloud-jp.horizon.vmware.com
  • Reino Unido: cloud-uk.horizon.vmware.com
Horizon Cloud Connector Según el plano de control regional que esté especificado en la cuenta de Horizon Cloud:

América del Norte:

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

Europa:

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

Australia:

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com

Japón:

  • kinesis.ap-northeast-1.amazonaws.com
  • query-prod-ap-northeast-1.cms.vmware.com

Reino Unido:

  • kinesis.eu-west-2.amazonaws.com
  • query-prod-eu-west-2.cms.vmware.com
443 TCP Cloud Monitoring Service (CMS)
Horizon Cloud Connector

*.digicert.com

Nota: Si su organización no recomienda utilizar comodines en los nombres DNS permitidos, puede permitir nombres específicos, alternativamente. Por ejemplo, en el momento de la redacción de este documento, los nombres DNS específicos requeridos para la validación de certificados son:
  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Estos nombres DNS vienen determinados por DigiCert y están sujetos a cambios. Para obtener instrucciones sobre cómo obtener los nombres específicos que los certificados requieren, consulte el artículo 79859 de la base de conocimientos (KB) de VMware.

80, 443 HTTP, HTTPS Consultas de CRL o OCSP utilizadas para obtener la validación de la entidad de certificación, DigiCert
Horizon Cloud Connector

Uno de los siguientes nombres, según la instancia de plano de control que esté especificada en su cuenta de tenant de Horizon Cloud. La instancia regional se establece cuando se crea la cuenta, tal y como se describe en Incorporación a Horizon Cloud para Microsoft Azure, Horizon local y Horizon on VMware Cloud on AWS.

  • connector-aws-us-west-2.vmwarehorizon.com
  • connector-aws-eu-central-1.vmwarehorizon.com
  • connector-aws-ap-southeast-2.vmwarehorizon.com
  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com
443 TCP Instancia regional del servicio del Universal Broker.
  • Estados Unidos: connector-azure-us.vmwarehorizon.com, connector-aws-us-west-2.vmwarehorizon.com
  • Europa: connector-azure-eu.vmwarehorizon.com, connector-aws-eu-central-1.vmwarehorizon.com
  • Australia: connector-azure-aus.vmwarehorizon.com, connector-aws-ap-southeast-2.vmwarehorizon.com
  • Japón: connector-azure-jp.vmwarehorizon.com
  • Reino Unido: connector-azure-uk.vmwarehorizon.com

Puertos y protocolos que requiere el dispositivo virtual de Horizon Cloud Connector

En las operaciones en curso entre Horizon Cloud Connector y Horizon Cloud, se requieren los puertos y los protocolos que figuran en la siguiente tabla:

Tabla 2. Puertos de Horizon Cloud Connector
Origen Destino Puerto Protocolo Descripción
Horizon Cloud Connector Horizon Cloud 443 HTTPS Se utiliza para emparejar Horizon Cloud Connector con Horizon Cloud y transferir datos.
Horizon Cloud Connector Servidor de conexión 443 HTTPS Llamadas de API al servidor de conexión.
Horizon Cloud Connector Servidor de conexión 4002 TCP Comunicación de Java Message Service (JMS) entre Cloud Connector y el servidor de conexión.
Nueva versión del dispositivo de Horizon Cloud Connector Versión existente del dispositivo de Horizon Cloud Connector 22 SSH Escucha las solicitudes para iniciar el proceso de actualización.
Navegador web Horizon Cloud Connector 443 HTTPS Escucha el inicio del proceso de emparejamiento.
Agente de Cloud Monitoring Service en las máquinas virtuales de escritorio o servidor que provienen del pod de Horizon conectado a la nube en la red dispositivo de Horizon Cloud Connector, 11002 TCP Permite al agente de Cloud Monitoring Service presente en una máquina virtual de escritorio o servidor enviar datos a Horizon Cloud Connector.