Si utiliza el dispositivo virtual de Horizon Cloud Connector con un pod de Horizon, debe configurar los firewalls para que dicho dispositivo pueda acceder a las direcciones DNS que necesite. Además, la configuración del proxy requiere puertos y protocolos configurados, y el DNS debe resolver nombres específicos, tal y como se describe en este tema. Tras implementar el dispositivo virtual de Horizon Cloud Connector y completar los pasos necesarios para conectar correctamente el pod a Horizon Cloud, se requieren puertos y protocolos específicos para las operaciones en curso entre Horizon Cloud y el dispositivo virtual.
Tal y como se describe en Cuándo incorporar un pod de Horizon para utilizarlo con servicios alojados en la nube o licencias de suscripción de Horizon, el dispositivo virtual de Horizon Cloud Connector activa las licencias de suscripción en una implementación de Horizon y habilita el uso de los servicios alojados en la nube en la implementación de Horizon.
Como se describe en Integración estrecha en el ecosistema de VMware, puede utilizar Horizon Cloud con otros productos disponibles del amplio ecosistema de VMware. Esos otros productos pueden tener requisitos de DNS adicionales. Estos requisitos de DNS adicionales no se detallan aquí. Para saber cuáles son, consulte la documentación establecida para los productos específicos que se integrarán con el pod de Horizon conectado a la nube.
Requisitos de DNS para la conectividad del pod y las operaciones de servicio que se aplican en todo el arrendatario
En esta sección se describen los requisitos de DNS para la conectividad del pod y las operaciones de servicio que se aplican en todo el arrendatario.
En este artículo donde se describen los pasos necesarios para conectar Horizon Cloud con un pod de Horizon mediante Horizon Cloud Connector, se indica cómo utilizar un navegador para acceder a la dirección IP del dispositivo de Horizon Cloud Connector (aparece una pantalla de inicio de sesión). Para acceder a la pantalla de inicio de sesión, se requiere conectividad a Internet entre el dispositivo de Horizon Cloud Connector y el plano de control de la nube de Horizon Cloud. Inicialmente, el dispositivo establece una conexión con el plano de control de la nube de Horizon Cloud a través de HTTPS. A continuación, establece otra conexión persistente de WebSocket con el puerto de Internet saliente 443. Para las operaciones en curso, la conexión entre el dispositivo de Horizon Cloud Connector y Horizon Cloud requiere que la conexión a Internet saliente que utiliza el puerto 443 esté abierta en todo momento. Asegúrese de que los siguientes nombres de servicio de nombres de dominio (DNS) puedan resolverse y compruebe que se pueda acceder a ellos mediante los protocolos y los puertos específicos, tal y como se muestra en las tablas siguientes.
Tenga en cuenta los siguientes puntos importantes:
-
Para todas las cuentas de arrendatarios, se requiere la disponibilidad de
cloud.horizon.vmware.comde nombre de DNS. La disponibilidad decloud.horizon.vmware.comes necesaria además de la disponibilidad del nombre de DNS del plano de control regional para la región especificada en su cuenta de arrendatario. -
Horizon Cloud Connector utiliza certificados SSL firmados por DigiCert, una entidad de certificación (CA) de confianza del sector. Estos certificados usan consultas de CRL (listas de revocación de certificados) y OCSP (protocolo de estado de certificados en línea) que hacen referencia a nombres DNS específicos en el dominio de DigiCert. Para garantizar la conectividad Horizon Cloud Connector, debe configurar estos nombres DNS para que el dispositivo virtual pueda resolverlos y pueda acceder a ellos. Si no se puede acceder a estos nombres DNS, no podrá acceder al portal de configuración de Horizon Cloud Connector. DigiCert determina los nombres específicos y, por lo tanto, no se encuentran en el control de VMware.
-
Si tiene pensado habilitar el uso de Universal Broker con el pod, existen requisitos de conectividad, además de los nombres de DNS. Para obtener más información, consulte Requisitos del sistema para Universal Broker y sus temas relacionados.
El correo electrónico de bienvenida al servicio de Horizon indicará en qué instancia del plano de control regional se creó la cuenta de arrendatario. Debido a un problema conocido que se producía al enviar el correo electrónico de bienvenida, es posible que, en el correo electrónico que reciba, se indiquen los nombres de cadena del sistema que se utilizan para las regiones en lugar de los nombres descriptivos. Si ve un nombre de cadena del sistema en el correo electrónico de bienvenida, puede utilizar la siguiente tabla para relacionar lo que se muestra en el correo electrónico con los nombres DNS del plano de control regional.
| El correo electrónico de bienvenida dice | Nombre DNS regional |
|---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 o Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 o Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 o USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 o Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 o Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
| Origen |
Destino (nombre DNS) |
Puerto |
Protocolo |
Propósito |
|---|---|---|---|---|
| Horizon Cloud Connector |
cloud.horizon.vmware.com más uno de los siguientes nombres, dependiendo de la instancia de plano de control regional que se especifique en su cuenta de arrendatario de Horizon Cloud. La instancia regional se establece cuando se crea la cuenta, tal y como se describe en Implementaciones e incorporación a Horizon Cloud para pods de Microsoft Azure y Horizon.
|
443 |
TCP |
Instancia regional del plano de control.
Nota: Además de la instancia regional que se indica a continuación,
Horizon Cloud Connector requiere una disponibilidad de
cloud.horizon.vmware.com para todas las cuentas de arrendatario.
|
|
Nota: (
Horizon Cloud Connector 2.0 y versiones posteriores) Este requisito solo se aplica al nodo principal.
Horizon Cloud Connector |
Según el plano de control regional que esté especificado en la cuenta de Horizon Cloud:
|
443 |
TCP |
Cloud Monitoring Service (CMS) |
| Horizon Cloud Connector |
*.digicert.com Si su organización no recomienda utilizar comodines en los nombres DNS permitidos, puede permitir nombres específicos, alternativamente. Por ejemplo, en el momento de la redacción de este documento, los nombres DNS específicos requeridos para la validación de certificados son:
Estos nombres DNS vienen determinados por DigiCert y están sujetos a cambios. Para obtener instrucciones sobre cómo obtener los nombres específicos que los certificados requieren, consulte el artículo 79859 de la base de conocimientos (KB) de VMware. |
80, 443 |
HTTP, HTTPS |
Consultas de CRL o OCSP utilizadas para obtener la validación de la entidad de certificación, DigiCert |
| Horizon Cloud Connector |
Uno de los siguientes nombres, según la instancia de plano de control que esté especificada en su cuenta de arrendatario de Horizon Cloud. La instancia regional se establece cuando se crea la cuenta, tal y como se describe en Implementaciones e incorporación a Horizon Cloud para pods de Microsoft Azure y Horizon.
|
443 |
TCP |
Instancia regional del servicio del Universal Broker.
|
| Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
Se utiliza para descargar los archivos OVF y VMDK necesarios del repositorio de CDN durante las actualizaciones automáticas de Horizon Cloud Connector. |
Puertos y protocolos que requiere el dispositivo virtual de Horizon Cloud Connector
En las operaciones en curso entre Horizon Cloud Connector y Horizon Cloud, se requieren los puertos y los protocolos que figuran en la siguiente tabla:
| Origen |
Destino |
Puerto |
Protocolo |
Descripción |
|---|---|---|---|---|
| Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
Se utiliza para emparejar Horizon Cloud Connector con Horizon Cloud y transferir datos. |
| Horizon Cloud Connector |
Connection Server |
443 |
HTTPS |
Llamadas de API a Connection Server. |
| Horizon Cloud Connector |
Connection Server |
4002 |
TCP |
Comunicación de Java Message Service (JMS) entre Cloud Connector y Connection Server. |
| Nueva versión del dispositivo de Horizon Cloud Connector |
Versión existente del dispositivo de Horizon Cloud Connector |
22 |
SSH |
Escucha las solicitudes para iniciar el proceso de actualización. |
| Navegador web |
Horizon Cloud Connector |
443 |
HTTPS |
Escucha el inicio del proceso de emparejamiento. |
| Agente de Cloud Monitoring Service en las máquinas virtuales de escritorio o servidor que provienen del pod de Horizon conectado a la nube en la red |
dispositivo de Horizon Cloud Connector, |
11002 |
TCP |
Permite al agente de Cloud Monitoring Service presente en una máquina virtual de escritorio o servidor enviar datos a Horizon Cloud Connector. |
| Horizon Cloud Connector |
Endpoint de SDK de vCenter Server, por ejemplo: https://<FQDN de vCenter Server>/sdk |
443 |
TCP |
Esta configuración de puerto opcional es necesaria para que la característica de actualización automatizada la utilice. La función de actualización automatizada está desactivada de forma predeterminada y solo se habilita por pod por solicitud. Consulte el tema Configurar actualizaciones automáticas del dispositivo virtual de Horizon Cloud Connector. |
| Horizon Cloud Connector |
Endpoint de SDK de vCenter Server, por ejemplo: https://<FQDN de vCenter Server>/sdk |
443 |
HTTPS |
Esta configuración de puerto opcional es necesaria para que la utilice el Servicio de administración de imágenes de Horizon. Solo es necesario configurar este puerto y protocolo si la función de Servicio de administración de imágenes de Horizon está habilitada para la cuenta del arrendatario. Consulte Administrar imágenes de Horizon desde la nube. |
