Pour créer un déploiement d'Horizon Edge et installer ou mettre à jour des modules de dispositif, vous devez autoriser les URL appropriées sur les ports correspondants.
Pour le tableau suivant, les fins répertoriées sont utilisées dans le cadre d'une passerelle Passerelle Horizon Edge avec Horizon Connection Server.
Autoriser les URL pour le sous-réseau de gestion
- Autorisez les URL et les sous-domaines génériques dans le tableau suivant. Par exemple, en ajoutant les URL et le sous-domaine générique à une liste autorisée pour le pare-feu.
- Contournez l'inspection approfondie des paquets SSL comme suit.
- Dans le pare-feu pour les URL et les sous-domaines génériques dans le tableau suivant.
- Dans le serveur proxy, le cas échéant.
Par conséquent, si le système Passerelle Horizon Edge est connecté au plan de contrôle Horizon Cloud via un serveur proxy, contournez l'inspection approfondie des paquets SSL dans le serveur proxy pour les URL et les sous-domaines génériques dans le tableau suivant.
Destination (nom de DNS) | Port | Protocole | Objectif |
---|---|---|---|
*.blob.core.windows.net | 443 | TCP | Utilisé pour l'accès par programme au stockage Blob Azure et pour charger les journaux Horizon Edge le cas échéant. Utilisé pour le téléchargement des images du Docker afin de créer les modules Horizon Edge requis qui sont utiles pour la surveillance, SSO, les mises à jour d'UAG, etc. |
horizonedgeprod.azurecr.io | 443 | TCP | Utilisé pour l'authentification lors du téléchargement des images du Docker afin de créer les modules Horizon Edge requis, qui sont utiles pour la surveillance, SSO, les mises à jour d'UAG, etc. |
*.azure-devices.net ou l'un des noms spécifiques à la région ci-dessous, selon le plan de contrôle régional qui s'applique à votre compte de locataire : Amérique du Nord :
Europe :
Japon :
|
443 | TCP (condition requise : HTTP, HTTPS et WSS) | Utilisé pour connecter le dispositif au plan de contrôle Horizon Cloud, pour télécharger les configurations du module du dispositif et pour mettre à jour l'état d'exécution du module du dispositif. |
*.data.vmwservices.com ou l'un des noms spécifiques à la région ci-dessous, selon la cible Workspace ONE Intelligence régionale qui s'applique à votre compte de locataire :
|
443 | TCP | Utilisé pour l'envoi d'événements ou de mesures à Workspace ONE Intelligence. Reportez-vous à Workspace ONE Intelligence. |