Pour réussir le déploiement d'Horizon 7, vous devez suivre ces règles de pare-feu.

Règles du pare-feu

Le tableau suivant décrit les règles de pare-feu pour la passerelle de gestion sur VMware Cloud on Dell EMC :

Tableau 1. Règles de pare-feu de passerelle de gestion
Nom de la règle Nom du service Ports Action Source Destination
Any SSO SSO (TCP 7444) 7444 Allow Any vCenter
vCenter (ANY) to Management-On-Prem Any (All Traffic) Any Allow vCenter Compute/On-prem subnet
ESXi (ANY) to Management-On-Prem Any (All Traffic) Any Allow ESXi Compute/On-prem subnet
Management-On-Prem to vCenter (HTTPS) HTTPS (TCP 443) 443 Allow Compute/On-prem subnet vCenter
Management-On-Prem to vCenter (ICMP) ICMP (All ICMP) Any Allow Compute/On-prem subnet vCenter
Management-On-Prem to ESXi (Provisioning) Provisioning (TCP 902) 902 Allow Compute/On-prem subnet ESXi
Management-On-Prem to ESXi (Remote Console) Remote Console (TCP 903) 903 Allow Compute/On-prem subnet ESXi
Management-On-Prem to ESXi (ICMP) ICMP (All ICMP) Any Allow Compute/On-prem subnet ESXi
Default Deny All Any (All Traffic) Any Deny Any Any

Le tableau suivant décrit les règles de pare-feu de la passerelle de calcul sur VMware Cloud on Dell EMC.

Tableau 2. Règles de pare-feu de la passerelle de calcul
Nom de la règle Nom du service Ports Action Source Destination
Compute (ANY) to Uplink Network Any (All Traffic) Any Allow Any Uplink Connection
Management-On-Prem (ANY) to BackEnd Any (All Traffic) Any Allow On-Premises Management subnet Management Subnet
Note :

Les configurations de règles de pare-feu dans le tableau précédent sont génériques. Cependant, vous pouvez modifier les règles de pare-feu pour autoriser des ports spécifiques pour Horizon 7 en fonction de vos besoins. Pour plus d'informations sur les ports Horizon, reportez-vous à la section Ports réseau dans VMware Horizon 7. Vous devez configurer les détails des ports spécifiques aux applications pour que les utilisateurs puissent accéder à ces applications spécifiques. Obtenez les informations détaillées sur les ports spécifiques de l'application auprès du fournisseur.