La matriz de conexión muestra la información de las conexiones, incluidos los puertos utilizados y el tipo de conectividad.
Las abreviaturas que se utilizan en la matriz de conexión son los siguientes.
Dispositivos de administración |
Redes |
Otros |
|---|---|---|
SP: Proveedor de servicios DM: Administrador de escritorio RM: Administrador de recursos T: Arrendatario UP: Servidor de carga UAG: Unified Access Gateway ES: Servidor de inscripción |
T: Red del arrendatario SP: Red del proveedor de servicios BB: Red del componente principal I: Internet pública |
HYP: Hipervisor SS: Sistema de almacenamiento NFS: Servidor NFS VM: Máquina virtual de escritorio virtual EP: Dispositivo de endpoint AD: Active Directory MON: Sistema de supervisión RSA: Administrador de autenticación de RSA WP = Proxy Web |
Origen |
Destino |
Puertos en uso |
Redes |
Descripción |
Tipo de conectividad |
|---|---|---|---|---|---|
SP |
SP |
tcp/1098, tcp/1099 y tcp/3873 |
BB y SP |
Se utiliza para invocar a las API remotas a través de RMI de Java. Los puertos 1098 y 1099 se utilizan para la búsqueda del servicio de nomenclatura y el puerto 3873 se utiliza para la invocación del método remoto real. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local y remoto |
SP |
SP |
tcp/11211 |
BB |
Se utiliza para acceder a la memoria en caché |
Local exclusivamente |
SP |
SP |
udp/694 |
SP |
Latidos periódicos entre los dispositivos del SP emparejados (IP flotante) |
Local exclusivamente |
SP |
SP |
tcp/5432 |
SP |
Se utiliza para acceder a la base de datos desde la aplicación, también la replicación |
Local y remoto |
SP |
SP |
tcp/22 |
BB y SP |
Proporciona funciones de SSH y SCP para los dispositivos de administración con fines de instalación y configuración. La autenticación se realiza mediante una clave ssh privada o pública registrada en el dispositivo al realizar la instalación. |
Local y remoto |
SP |
SP |
tcp/20677 |
BB y SP |
Se utiliza para el tráfico de proxy entre los controladores de dominio |
Local y remoto |
SP |
RM |
tcp/8443 |
BB y SP |
Se utiliza para invocar a la API remota a través de servicios web. La autenticación se realiza mediante nombre de usuario y contraseña y de validación del certificado SSL. |
Local y remoto |
SP |
RM |
tcp/22 |
BB |
Proporciona funciones de SSH y SCP para los dispositivos de administración con fines de instalación y configuración. La autenticación se realiza mediante una clave ssh privada o pública registrada en el dispositivo al realizar la instalación. |
Local exclusivamente |
SP |
T |
tcp/1098, tcp/1099 y tcp/3873 |
BB |
Se utiliza para invocar a las API remotas a través de RMI de Java. Los puertos 1098 y 1099 se utilizan para la búsqueda del servicio de nomenclatura y el puerto 3873 se utiliza para la invocación del método remoto real. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
SP |
T |
tcp/8443 |
BB |
Se utiliza para invocar a la API remota a través de servicios web. La autenticación se realiza mediante nombre de usuario y contraseña y de validación del certificado SSL. |
Local exclusivamente |
SP |
T |
tcp/22 |
BB |
Proporciona funciones de SSH y SCP para los dispositivos de administración con fines de instalación y configuración. La autenticación se realiza mediante una clave ssh privada o pública registrada en el dispositivo al realizar la instalación. |
Local exclusivamente |
SP |
HYP |
tcp/443 |
SP |
Es necesario para tener acceso a las API de administración del hipervisor. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
SP |
SS |
tcp/22, tcp/80 y tcp/443 |
SP |
Se utiliza para invocar a las API de en un sistema de almacenamiento. Los puertos específicos varían según el tipo de sistema de almacenamiento que se utilice. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
SP |
NFS |
tcp/2049 |
SP |
Se utiliza para comunicarse con el servidor NFS. El SP monta los recursos compartidos de NFS que se utilizan para almacenar las imágenes de máquina virtual de la plantilla del dispositivo para fines de fabricación y configuración. La autenticación se realiza a través de la identidad de red. |
Local exclusivamente |
SP |
AD |
tcp/389 |
SP |
Se utiliza para autenticar a los usuarios en el Centro de servicio. |
Local y remoto |
SP |
WP |
tcp/443 |
I |
Se utiliza para el Sistema de supervisión en la nube (CMS). Si un dispositivo del SP no puede acceder a Internet directamente, puede configurar un proxy en el SP para acceder a los servicios CMS (en AWS). La configuración de proxy se encuentra en la tabla cloud_config en la FDB del SP. |
Remoto |
RM |
SP |
tcp/8443 |
BB |
Se utiliza para invocar a la API remota a través de servicios web. La autenticación se realiza mediante nombre de usuario y contraseña y de validación del certificado SSL. |
Local exclusivamente |
RM |
SP |
tcp/20677 |
BB |
Se utiliza para el tráfico de proxy entre los controladores de dominio |
Local exclusivamente |
RM |
RM |
tcp/11211 |
BB |
Se utiliza para acceder a la memoria en caché |
Local exclusivamente |
RM |
T |
tcp/8443 |
BB |
Se utiliza para invocar a las API remotas (supervisión de estado) a través de servicios web. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
RM |
HYP |
tcp/443 |
SP |
Es necesario para tener acceso a las API de administración del hipervisor. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
RM |
SS |
tcp/22, tcp/80 y tcp/443 |
SP |
Se utiliza para invocar a las API de en un sistema de almacenamiento. Los puertos específicos varían según el tipo de sistema de almacenamiento que se utilice. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
RM |
NFS |
tcp/2049 |
SP |
Se utiliza para comunicarse con el servidor NFS. El Administrador de recursos monta los recursos compartidos de NFS que se utilizan para almacenar las imágenes de máquina virtual del arrendatario para fines de fabricación y configuración. La autenticación se realiza a través de la identidad de red. |
Local exclusivamente |
T/SP |
AD |
Servidores de AD: tcp/3268 |
T/SP |
Puerto del catálogo global en los servidores de AD para LDAP. |
(Remoto para T) y (local o remoto para SP) |
T/SP |
AD |
Servidores de AD: tcp/88 |
T/SP |
Kerberos (para la funcionalidad de cambio de contraseña y de comunicación LDAP nueva y con mayor seguridad). |
(Remoto para T) y (local o remoto para SP) |
T |
RM |
tcp/6443 |
BB |
Se utiliza para la conexión al servidor proxy del Administrador de recursos (en la red troncal) para proporcionar conectividad de vCenter a App Volumes. |
Local exclusivamente |
T |
T |
tcp/4002 |
T |
Controla las conexiones desde los agentes. Cuando los agentes se inician, se conectan al bus de mensajería de este puerto en uno de los Administradores de escritorio, de forma que pueden recibir mensajes desde ellos. |
Local exclusivamente |
T |
T |
tcp/4101 |
BB |
Se utiliza para agrupar enrutadores. Los enrutadores JMS de pares de HA se conectan unos a otro en este puerto, de forma que pueden enrutar mensajes entre los Administradores de escritorio y pueden asegurar que los mensajes lleguen al agente, independientemente de a qué Administrador de escritorio el agente esté conectado. |
Local exclusivamente |
T |
T |
tcp/6443 |
Solo localhost |
Escucha en localhost solo las solicitudes para vCenter desde App Volumes. |
Local exclusivamente |
T |
RM |
tcp/6443 |
BB |
Escucha solo en la red del componente principal para que los App Volumes de los dispositivos arrendatarios y del Administrador de escritorio se puedan conectar con vCenter. |
|
T |
T |
tcp/4001 |
Solo localhost |
Escucha en localhost solo los mensajes de Administradores de escritorio. |
Local exclusivamente |
T |
T |
tcp/6443 |
Solo localhost |
Escucha en localhost solo las solicitudes para vCenter desde App Volumes. |
Local exclusivamente |
T |
SP |
tcp/1098, tcp/1099 y tcp/3873 |
BB |
Se utiliza para invocar a las API remotas a través de RMI de Java. Los puertos 1098 y 1099 se utilizan para la búsqueda del servicio de nomenclatura y el puerto 3873 se utiliza para la invocación del método remoto real. La autenticación se realiza mediante nombre de usuario y contraseña. |
Local exclusivamente |
T |
SP |
tcp/8443 |
BB |
Se utiliza para invocar a la API remota a través de servicios web. La autenticación se realiza mediante nombre de usuario y contraseña y de validación del certificado SSL. |
Local exclusivamente |
T |
SP |
tcp/20677 |
BB |
Se utiliza para el tráfico de proxy entre los controladores de dominio |
Local exclusivamente |
T |
RM |
tcp/1098, tcp/1099 y tcp/3873 |
BB |
Se utiliza para invocar a las API remotas a través de RMI de Java. Los puertos 1098 y 1099 se utilizan para la búsqueda del servicio de nomenclatura y el puerto 3873 se utiliza para la invocación del método remoto real. |
Local exclusivamente |
T |
RM |
tcp/8443 |
BB |
Se utiliza para invocar a la API remota a través de servicios web. La autenticación se realiza mediante nombre de usuario y contraseña y de validación del certificado SSL. |
Local exclusivamente |
T |
T |
udp/694 |
BB |
Latidos periódicos entre los dispositivos emparejados del arrendatario (IP flotante) |
Local exclusivamente |
T |
T |
tcp/5432 |
BB |
Se utiliza para acceder a la base de datos desde la aplicación, también la replicación |
Local exclusivamente |
T |
T |
tcp/11211 |
BB |
Se utiliza para acceder a la memoria en caché |
Local exclusivamente |
T |
Máquina virtual |
tcp/49152-65535 |
T |
Se utiliza para la comunicación descendente entre DaaS Agent (en un escritorio virtual con Windows 7 y versiones posteriores) y el dispositivo del arrendatario. Cuando el agente inicia sesión, se determina de forma dinámica un puerto en el rango de 49152-65535. La autenticación se realiza a través del intercambio de claves de sesión entre el agente y el dispositivo del arrendatario. |
Local exclusivamente |
T |
Máquina virtual |
tcp/1025-5000 |
T |
Se utiliza para la comunicación descendente entre DaaS Agent (en un escritorio virtual con Windows XP) y el dispositivo del arrendatario. Cuando el agente inicia sesión, se determina de forma dinámica un puerto en el rango de 1025-5000. La autenticación se realiza a través del intercambio de claves de sesión entre el agente y el dispositivo del arrendatario. |
Local exclusivamente |
T |
Máquina virtual |
tcp/22 |
T |
Necesario en el proceso de personalización de Linux para aprovisionamiento de escritorio virtual (no es necesario si no se utiliza Linux como sistema operativo de escritorio) |
Local exclusivamente |
T |
Máquina virtual |
tcp/3389 |
T |
El dispositivo del arrendatario comprueba que el escritorio está escuchando en el puerto 3389 para las conexiones RDP. |
Local exclusivamente |
T |
Máquina virtual |
Tcp/8443 y tcp/443 |
T |
Para la conexión entre el dispositivo del arrendatario de DaaS y el agente de conexión de VMware View que se ejecuta en el escritorio. |
Local exclusivamente |
T |
AD |
tcp/389 |
T |
Se utiliza para autenticar usuarios en el portal de usuarios. Además, los grupos de usuarios configurados y sus miembros se almacenan en caché en el tejido del arrendatario por motivos de rendimiento. |
Local y remoto |
T |
RSA |
udp/5500 |
T |
Se utiliza para comunicarse con el Administrador de autenticación de RSA cuando el arrendatario está utilizando SecurID. |
Local y remoto |
T |
UAG |
tcp/443 |
T |
Se utiliza para Blast |
Remoto |
T |
UAG |
tcp/8443 |
T |
Se utiliza para Blast |
Remoto |
T |
UAG |
tcp/4172 udp/4172 |
T |
Se utiliza para PCoIP |
Remoto |
T |
UAG |
tcp/80 |
T |
Redirige a 443 |
Remoto |
T |
WP |
tcp/443 |
I |
Se utiliza para el Sistema de supervisión en la nube (CMS). |
Remoto |
Máquina virtual |
T |
tcp/3443 |
T |
Puerto de escucha para los App Volumes Agents. |
Local exclusivamente |
Máquina virtual |
T |
tcp/3443 |
T |
Puerto de escucha para los App Volumes Agents. |
Local exclusivamente |
Máquina virtual |
T |
Tcp/8443 y tcp/443 |
T |
Se utiliza para la comunicación ascendente de servicios web entre DaaS Agent y el dispositivo del arrendatario. La autenticación se realiza mediante nombre de usuario y contraseña y de validación del certificado SSL. |
Local exclusivamente |
Máquina virtual |
T |
udp/5678 |
T |
Se utiliza para la comunicación ascendente entre DaaS Agent y el dispositivo del arrendatario. La autenticación se realiza a través del intercambio de claves de sesión entre el agente y el dispositivo del arrendatario. |
Local exclusivamente |
Máquina virtual |
KMS |
tcp/1688 |
T |
Acceso al servidor KMS para fines de concesión de licencia de la versión de Windows en el escritorio virtual |
Local exclusivamente |
UP |
NFS |
tcp/2049 |
SP |
Se utiliza para almacenar las imágenes de escritorio que se cargaron de los arrendatarios en NAS. La autenticación se realiza a través de la identidad de red. |
Local exclusivamente |
ES |
T |
tcp/32111 |
T |
Se utiliza para True SSO. |
Solo remoto |
MON |
SP |
tcp/5989 |
BB |
Proporciona acceso a la información de supervisión a través de CIM-XML sobre https. Está disponible en todos los dispositivos y se enlaza a todas las interfaces de red. La práctica recomendada es limitar el acceso en el componente principal exclusivamente. La interfaz no está autenticada. |
Local exclusivamente |
MON |
RM |
tcp/5989 |
BB |
Proporciona acceso a la información de supervisión a través de CIM-XML sobre https. Está disponible en todos los dispositivos y se enlaza a todas las interfaces de red. La práctica recomendada es limitar el acceso en el componente principal exclusivamente. La interfaz no está autenticada. |
Local exclusivamente |
MON |
T |
tcp/5989 |
BB |
Proporciona acceso a la información de supervisión a través de CIM-XML sobre https. Está disponible en todos los dispositivos y se enlaza a todas las interfaces de red. La práctica recomendada es limitar el acceso en el componente principal exclusivamente. La interfaz no está autenticada. |
Local exclusivamente |
EP |
Máquina virtual |
Tcp/3389 y udp/3389 |
T |
Proporciona acceso al escritorio virtual a través de RDP |
Local exclusivamente |
EP |
Máquina virtual |
tcp/1494 |
T |
Proporciona acceso al escritorio virtual a través de HDX |
Local exclusivamente |
EP |
Máquina virtual |
tcp/22 |
T |
Proporciona acceso al escritorio virtual a través de NX |
Local exclusivamente |
EP |
Máquina virtual |
tcp/4172, udp/4172 y tcp/32111 |
T |
Proporciona acceso al escritorio virtual a través de PCoIP |
Local exclusivamente |
EP |
Máquina virtual |
tcp/22443 |
T |
Proporciona acceso al escritorio virtual a través de HTML Access (Blast) |
Local exclusivamente |
EP |
Máquina virtual |
tcp/42966 |
T |
Proporciona acceso al escritorio virtual a través de RGS |
Local exclusivamente |
EP |
Máquina virtual |
tcp/5900 |
T |
Proporciona acceso al escritorio virtual a través de VNC |
Local exclusivamente |
