Lorsque vous utilisez le dispositif virtuel Horizon Cloud Connector avec votre espace Horizon, vous devez configurer vos pare-feu pour autoriser le dispositif à accéder aux adresses DNS (Domain Name Service) requises. En outre, vos paramètres de proxy nécessitent des ports et des protocoles configurés et le DNS doit résoudre des noms spécifiques, comme le décrit cette rubrique. Ensuite, une fois que le dispositif virtuel Horizon Cloud Connector est déployé et que vous avez terminé la procédure de connexion de l'espace à Horizon Cloud, des ports et des protocoles spécifiques sont requis pour les opérations en cours entre Horizon Cloud et le dispositif virtuel.
Comme indiqué à la section Lors de l'intégration d'un espace Horizon pour utiliser des licences d'abonnement Horizon ou des services hébergés sur le cloud avec cet espace, le dispositif virtuel Horizon Cloud Connector active les licences d'abonnement sur un déploiement d'Horizon et permet l'utilisation de services hébergés sur le cloud avec vos déploiements d'Horizon.
Comme décrit dans la section Intégration étroite à l'écosystème VMware, vous pouvez utiliser Horizon Cloud avec d'autres produits disponibles à partir de l'écosystème VMware plus vaste. Ces autres produits peuvent comporter des conditions requises de DNS supplémentaires. Ces conditions requises de DNS supplémentaires ne sont pas détaillées ici. Pour connaître ces conditions requises du DNS, reportez-vous à l'ensemble de la documentation des produits spécifiques que vous intégrerez à votre espace Horizon connecté au cloud.
Conditions requises de DNS pour la connectivité des espaces et les opérations de service qui s'appliquent à l'échelle du locataire
Cette section décrit les conditions requises de DNS pour la connectivité des espaces et les opérations de service qui s'appliquent à l'échelle du locataire.
Les étapes de connexion d'Horizon Cloud avec l'espace Horizon à l'aide d'Horizon Cloud Connector incluent l'étape d'utilisation d'un navigateur pour accéder à l'adresse IP du dispositif Horizon Cloud Connector et un écran de connexion qui s'affiche. Pour afficher l'écran de connexion, vous devez disposer d'une connectivité Internet entre le dispositif Horizon Cloud Connector et le plan de contrôle du cloud Horizon Cloud. Le dispositif établit initialement une connexion au plan de contrôle du cloud Horizon Cloud à l'aide de HTTPS, puis ouvre une connexion WebSocket persistante en utilisant le port Internet sortant 443. Pour les opérations en cours, la connexion entre le dispositif Horizon Cloud Connector et Horizon Cloud nécessite que la connexion Internet sortante via le port 443 soit ouverte en permanence. Vous devez vérifier que les noms DNS (Domain Name Service) suivants peuvent être résolus et qu'ils sont accessibles en utilisant les ports et les protocoles spécifiques, comme indiqué dans les tableaux suivants.
Gardez à l'esprit les points importants suivants :
-
Pour tous les comptes de locataire, l'accessibilité au nom DNS
cloud.horizon.vmware.comest requise. L'accessibilité àcloud.horizon.vmware.comest requise en plus de l'accessibilité au nom DNS du plan de contrôle régional pour la région spécifiée dans votre compte de locataire. -
Horizon Cloud Connector utilise des certificats SSL signés par DigiCert, une autorité de certification (CA) standard approuvée. Ces certificats utilisent des requêtes CRL (listes de révocation des certificats) et OCSP (Online Certificate Status Protocol) qui font référence à des noms DNS spécifiques sur le domaine DigiCert. Pour garantir la connectivité d'Horizon Cloud Connector, vous devez configurer ces noms DNS afin qu'ils soient résolus et accessibles par le dispositif virtuel. Si ces noms DNS ne sont pas accessibles, vous ne pourrez pas accéder au portail de configuration d'Horizon Cloud Connector. Les noms spécifiques sont déterminés par DigiCert et ne se trouvent donc pas sous le contrôle de VMware.
-
Si vous prévoyez d'activer l'utilisation d'Universal Broker avec l'espace, il existe des exigences de connectivité en plus des noms DNS. Pour plus d'informations, reportez-vous à la section Configuration système requise pour Universal Broker et à ses rubriques connexes.
Votre e-mail de bienvenue dans Horizon Service indique l'instance régionale de plan de contrôle dans laquelle votre compte de locataire a été créé. En raison d'un problème connu qui existait lors de l'envoi de l'e-mail de bienvenue, l'e-mail que vous avez reçu peut afficher les noms de chaîne système utilisés pour les régions au lieu des noms conviviaux. Si un nom de chaîne système s'affiche dans votre e-mail de bienvenue, vous pouvez utiliser le tableau suivant pour indiquer ce qui s'affiche dans votre e-mail avec les noms de DNS du plan de contrôle régional.
| Votre e-mail de bienvenue indique | Nom de DNS régional |
|---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 ou Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 ou Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 ou USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 ou Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 ou Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
| Source |
Destination (nom de DNS) |
Port |
Protocole |
Objectif |
|---|---|---|---|---|
| Horizon Cloud Connector |
cloud.horizon.vmware.com et l'un des noms suivants, selon l'instance régionale de plan de contrôle spécifiée dans votre compte de locataire Horizon Cloud. L'instance régionale est définie lors de la création du compte, comme indiqué à la section Déploiements et intégration à Horizon Cloud pour Microsoft Azure et espaces Horizon.
|
443 |
TCP |
Instance régionale de plan de contrôle.
Note : En plus de l'instance régionale, comme indiqué ci-dessous, l'accessibilité à
cloud.horizon.vmware.com est requise par
Horizon Cloud Connector pour tous les comptes de locataires.
|
|
Note : (
Horizon Cloud Connector 2.0 et versions ultérieures) Cette condition requise s'applique uniquement au nœud principal.
Horizon Cloud Connector |
Selon le plan de contrôle régional spécifié dans votre compte Horizon Cloud :
|
443 |
TCP |
Cloud Monitoring Service (CMS) |
| Horizon Cloud Connector |
*.digicert.com Si votre organisation déconseille l'utilisation de caractères génériques dans les noms DNS autorisés, vous pouvez autoriser plutôt des noms spécifiques. Par exemple, au moment de cette rédaction, les noms DNS spécifiques requis pour la validation du certificat sont les suivants :
Ces noms DNS sont déterminés par DigiCert et peuvent être modifiés. Pour obtenir des instructions sur l'obtention des noms spécifiques requis par vos certificats, reportez-vous à l'article 79859 de la base de connaissances VMware. |
80, 443 |
HTTP, HTTPS |
Requêtes CRL ou OCSP utilisées pour obtenir la validation de l'autorité de certification, DigiCert |
| Horizon Cloud Connector |
L'un des noms suivants, selon l'instance régionale de plan de contrôle spécifiée dans votre compte de locataire Horizon Cloud. L'instance régionale est définie lors de la création du compte, comme indiqué à la section Déploiements et intégration à Horizon Cloud pour Microsoft Azure et espaces Horizon.
|
443 |
TCP |
Instance régionale du service Universal Broker
|
| Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
Utilisé pour télécharger les fichiers OVF et VMDK nécessaires à partir du référentiel CDN lors des mises à jour automatiques de Horizon Cloud Connector. |
Ports et protocoles requis par le dispositif virtuel Horizon Cloud Connector
Pour les opérations en cours entre Horizon Cloud Connector et Horizon Cloud, les ports et les protocoles figurant dans le tableau suivant sont requis.
| Source |
Cible |
Port |
Protocole |
Description |
|---|---|---|---|---|
| Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
Permet de coupler Horizon Cloud Connector avec Horizon Cloud et les données de transfert. |
| Horizon Cloud Connector |
Serveur de connexion |
443 |
HTTPS |
Appels d'API au Serveur de connexion. |
| Horizon Cloud Connector |
Serveur de connexion |
4002 |
TCP |
Communication du service JMS (Java Message Service) entre Cloud Connector et le Serveur de connexion |
| Nouvelle version du dispositif Horizon Cloud Connector |
Version existante du dispositif Horizon Cloud Connector |
22 |
SSH |
Écouter les demandes de démarrage du processus de mise à jour. |
| Navigateur Web |
Horizon Cloud Connector |
443 |
HTTPS |
Écouter l'initiation du processus de couplage. |
| Agent du Cloud Monitoring Service sur les machines virtuelles de poste de travail ou de serveur provenant de l'espace Horizon connecté au cloud sur votre réseau |
dispositif Horizon Cloud Connector |
11002 |
TCP |
Pour que l'agent du Cloud Monitoring Service sur une machine virtuelle de serveur ou de poste de travail envoie des données à Horizon Cloud Connector |
| Horizon Cloud Connector |
Point de terminaison SDK de vCenter Server, par exemple : https://<FQDN of vCenter Server>/sdk |
443 |
TCP |
Cette configuration de port facultative est requise pour être utilisée par la fonctionnalité de mise à jour automatique. La fonctionnalité de mise à jour automatique est désactivée par défaut et n'est activée que par espace à la demande. Reportez-vous à la section Configurer les mises à jour automatiques du dispositif virtuel Horizon Cloud Connector. |
| Horizon Cloud Connector |
Point de terminaison SDK de vCenter Server, par exemple : https://<FQDN of vCenter Server>/sdk |
443 |
HTTPS |
Cette configuration de port facultative est requise pour être utilisé par Horizon Image Management Service. Il vous suffit de configurer ce port et ce protocole si la fonctionnalité Horizon Image Management Service est activée pour votre compte de locataire. Reportez-vous à la section Gestion d'images Horizon à partir du cloud. |
