Rendre les URL de destination appropriées accessibles pour déployer une passerelle Passerelle Horizon Edge dans un environnement Horizon 8

Pour créer un déploiement d'Horizon Edge et installer ou mettre à jour des modules de dispositif, vous devez autoriser les URL appropriées sur les ports correspondants.

Pour le tableau suivant, les fins répertoriées sont utilisées dans le cadre d'une passerelle Passerelle Horizon Edge avec Horizon Connection Server.

Autoriser les URL pour le sous-réseau de gestion

Autorisez les URL appropriées et les sous-domaines génériques en fonction de l'emplacement et des besoins de votre site. Plus particulièrement, effectuez les tâches suivantes.

Autorisez les URL et les sous-domaines génériques dans le tableau suivant. Par exemple, en ajoutant les URL et le sous-domaine générique à une liste autorisée pour le pare-feu.
Contournez l'inspection approfondie des paquets SSL comme suit.
- Dans le pare-feu pour les URL et les sous-domaines génériques dans le tableau suivant.
- Dans le serveur proxy, le cas échéant.
  Par conséquent, si le système Passerelle Horizon Edge est connecté au plan de contrôle Horizon Cloud via un serveur proxy, contournez l'inspection approfondie des paquets SSL dans le serveur proxy pour les URL et les sous-domaines génériques dans le tableau suivant.


Destination (nom de DNS)	Port	Protocole	Objectif
*.blob.core.windows.net	443	TCP	Utilisé pour l'accès par programme au stockage Blob Azure et pour charger les journaux Horizon Edge le cas échéant. Utilisé pour le téléchargement des images du Docker afin de créer les modules Horizon Edge requis qui sont utiles pour la surveillance, SSO, les mises à jour d'UAG, etc.
horizonedgeprod.azurecr.io	443	TCP	Utilisé pour l'authentification lors du téléchargement des images du Docker afin de créer les modules Horizon Edge requis, qui sont utiles pour la surveillance, SSO, les mises à jour d'UAG, etc.
*.azure-devices.net ou l'un des noms spécifiques à la région ci-dessous, selon le plan de contrôle régional qui s'applique à votre compte de locataire : Amérique du Nord : edgehubprodna.azure-devices.net Europe : edgehubprodeu.azure-devices.net Japon : edgehubprodjp.azure-devices.net	443	TCP (condition requise : HTTP, HTTPS et WSS)	Utilisé pour connecter le dispositif au plan de contrôle Horizon Cloud, pour télécharger les configurations du module du dispositif et pour mettre à jour l'état d'exécution du module du dispositif.
*.data.vmwservices.com ou l'un des noms spécifiques à la région ci-dessous, selon la cible Workspace ONE Intelligence régionale qui s'applique à votre compte de locataire : eventproxy.na1.data.vmwservices.com eventproxy.eu1.data.vmwservices.com eventproxy.eu2.data.vmwservices.com eventproxy.uk1.data.vmwservices.com eventproxy.ca1.data.vmwservices.com eventproxy.ap1.data.vmwservices.com eventproxy.au1.data.vmwservices.com eventproxy.in1.data.vmwservices.com	443	TCP	Utilisé pour l'envoi d'événements ou de mesures à Workspace ONE Intelligence. Reportez-vous à Workspace ONE Intelligence.