Lorsque vous utilisez le dispositif virtuel Horizon Cloud Connector avec votre espace Horizon, vous devez configurer vos pare-feu pour autoriser le dispositif à accéder aux adresses DNS (Domain Name Service) requises. En outre, vos paramètres de proxy nécessitent des ports et des protocoles configurés et le DNS doit résoudre des noms spécifiques, comme le décrit cette rubrique. Ensuite, une fois que le dispositif virtuel Horizon Cloud Connector est déployé et que vous avez terminé la procédure de connexion de l'espace à Horizon Cloud, des ports et des protocoles spécifiques sont requis pour les opérations en cours entre Horizon Cloud et le dispositif virtuel.

Comme indiqué à la section Lors de l'intégration d'un espace Horizon pour utiliser des licences d'abonnement Horizon ou des services hébergés sur le cloud avec cet espace, le dispositif virtuel Horizon Cloud Connector est utilisé avec des déploiements de VMware Horizon pour activer des licences d'abonnement sur Horizon et permettre l'utilisation de services hébergés sur le cloud avec vos déploiements d'Horizon.

Note : ( Horizon Cloud Connector 2.0 et versions ultérieures) Sauf indication contraire, les conditions requises de DNS, de ports et de protocoles suivantes s'appliquent de la même façon au nœud principal et au nœud worker du dispositif Horizon Cloud Connector.

Comme décrit dans la section Intégration étroite à l'écosystème VMware, vous pouvez utiliser Horizon Cloud avec d'autres produits disponibles à partir de l'écosystème VMware plus vaste. Ces autres produits peuvent comporter des conditions requises de DNS supplémentaires. Ces conditions requises de DNS supplémentaires ne sont pas détaillées ici. Pour connaître ces conditions requises du DNS, reportez-vous à l'ensemble de la documentation des produits spécifiques que vous intégrerez à votre espace Horizon connecté au cloud.

Conditions requises de DNS pour la connectivité des espaces et les opérations de service qui s'appliquent à l'échelle du locataire

Cette section décrit les conditions requises de DNS pour la connectivité des espaces et les opérations de service qui s'appliquent à l'échelle du locataire. Pour obtenir les conditions requises d'activation de la surveillance de l'infrastructure Horizon et de DNS du dispositif virtuel Horizon Edge, reportez-vous à la section qui suit celle-ci. Étant donné que la fonctionnalité de surveillance de l'infrastructure Horizon est activée par espace, ses conditions requises de DNS justifient leur propre tableau descriptif.

Les étapes de connexion d'Horizon Cloud avec l'espace Horizon à l'aide d'Horizon Cloud Connector incluent l'étape d'utilisation d'un navigateur pour accéder à l'adresse IP du dispositif Horizon Cloud Connector et un écran de connexion qui s'affiche. Pour afficher l'écran de connexion, vous devez disposer d'une connectivité Internet entre le dispositif Horizon Cloud Connector et le plan de contrôle du cloud Horizon Cloud. Le dispositif établit initialement une connexion au plan de contrôle du cloud Horizon Cloud à l'aide de HTTPS, puis ouvre une connexion WebSocket persistante en utilisant le port Internet sortant 443. Pour les opérations en cours, la connexion entre le dispositif Horizon Cloud Connector et Horizon Cloud nécessite que la connexion Internet sortante via le port 443 soit ouverte en permanence. Vous devez vérifier que les noms DNS (Domain Name Service) suivants peuvent être résolus et qu'ils sont accessibles en utilisant les ports et les protocoles spécifiques, comme indiqué dans les tableaux suivants.

Important :

Gardez à l'esprit les points importants suivants :

  • Pour tous les comptes de locataire, l'accessibilité au nom DNS cloud.horizon.vmware.com est requise. L'accessibilité à cloud.horizon.vmware.com est requise en plus de l'accessibilité au nom DNS du plan de contrôle régional pour la région spécifiée dans votre compte de locataire.

  • Horizon Cloud Connector utilise des certificats SSL signés par DigiCert, une autorité de certification (CA) standard approuvée. Ces certificats utilisent des requêtes CRL (listes de révocation des certificats) et OCSP (Online Certificate Status Protocol) qui font référence à des noms DNS spécifiques sur le domaine DigiCert. Pour garantir la connectivité d'Horizon Cloud Connector, vous devez configurer ces noms DNS afin qu'ils soient résolus et accessibles par le dispositif virtuel. Si ces noms DNS ne sont pas accessibles, vous ne pourrez pas accéder au portail de configuration d'Horizon Cloud Connector. Les noms spécifiques sont déterminés par DigiCert et ne se trouvent donc pas sous le contrôle de VMware.

  • Si vous prévoyez d'activer l'utilisation d'Universal Broker avec l'espace, il existe des exigences de connectivité en plus des noms DNS. Pour plus d'informations, reportez-vous à la section Configuration système requise pour Universal Broker et à ses rubriques connexes.

Votre e-mail de bienvenue dans Horizon Service indique l'instance régionale de plan de contrôle dans laquelle votre compte de locataire a été créé. En raison d'un problème connu qui existait lors de l'envoi de l'e-mail de bienvenue, l'e-mail que vous avez reçu peut afficher les noms de chaîne système utilisés pour les régions au lieu des noms conviviaux. Si un nom de chaîne système s'affiche dans votre e-mail de bienvenue, vous pouvez utiliser le tableau suivant pour indiquer ce qui s'affiche dans votre e-mail avec les noms de DNS du plan de contrôle régional.

Tableau 1. Régions de votre e-mail de bienvenue mappées aux noms de DNS du plan de contrôle régional
Votre e-mail de bienvenue indique Nom de DNS régional
USA cloud.horizon.vmware.com
EU_CENTRAL_1 ou Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 ou Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 ou USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 ou Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 ou Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com
Europe-3 cloud-de.horizon.vmware.com

Source

Destination (nom de DNS)

Port

Protocole

Objectif

Horizon Cloud Connector

cloud.horizon.vmware.com et l'un des noms suivants, selon l'instance régionale de plan de contrôle spécifiée dans votre compte de locataire Horizon Cloud. L'instance régionale est définie lors de la création du compte, comme indiqué à la section Déploiements et intégration à Horizon Cloud pour Microsoft Azure et espaces Horizon.

  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
  • cloud-de.horizon.vmware.com

443

TCP

Instance régionale de plan de contrôle.

Note : En plus de l'instance régionale, comme indiqué ci-dessous, l'accessibilité à cloud.horizon.vmware.com est requise par Horizon Cloud Connector pour tous les comptes de locataires.
  • États-Unis : cloud.horizon.vmware.com et cloud-us-2.horizon.vmware.com
  • Europe : cloud-eu-central-1.horizon.vmware.com et cloud-eu-2.horizon.vmware.com
  • Asie-Pacifique : cloud-ap-southeast-2.horizon.vmware.com et cloud-ap-2.horizon.vmware.com
  • Japon : cloud-jp.horizon.vmware.com
  • Royaume-Uni : cloud-uk.horizon.vmware.com
  • Allemagne : cloud-de.horizon.vmware.com
Note : ( Horizon Cloud Connector 2.0) Cette exigence s'applique uniquement au nœud principal.

Horizon Cloud Connector

Selon le plan de contrôle régional spécifié dans votre compte Horizon Cloud :

  • Amérique du Nord : kinesis.us-east-1.amazonaws.com
  • Europe, Allemagne : kinesis.eu-central-1.amazonaws.com
  • Australie : kinesis.ap-southeast-2.amazonaws.com
  • Japon : kinesis.ap-northeast-1.amazonaws.com
  • Royaume-Uni : kinesis.eu-west-2.amazonaws.com

443

TCP

Cloud Monitoring Service (CMS)

Horizon Cloud Connector

*.digicert.com

Si votre organisation déconseille l'utilisation de caractères génériques dans les noms DNS autorisés, vous pouvez autoriser plutôt des noms spécifiques. Par exemple, au moment de cette rédaction, les noms DNS spécifiques requis pour la validation du certificat sont les suivants :

  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • www.digicert.com/CPS

Ces noms DNS sont déterminés par DigiCert et peuvent être modifiés. Pour obtenir des instructions sur l'obtention des noms spécifiques requis par vos certificats, reportez-vous à l'article 79859 de la base de connaissances VMware.

80, 443

HTTP, HTTPS

Requêtes CRL ou OCSP utilisées pour obtenir la validation de l'autorité de certification, DigiCert

Horizon Cloud Connector

L'un des noms suivants, selon l'instance régionale de plan de contrôle spécifiée dans votre compte de locataire Horizon Cloud. L'instance régionale est définie lors de la création du compte, comme indiqué à la section Déploiements et intégration à Horizon Cloud pour Microsoft Azure et espaces Horizon.

  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com

  • connector-azure-de.vmwarehorizon.com

443

TCP

Instance régionale du service Universal Broker

  • États-Unis : connector-azure-us.vmwarehorizon.com
  • Europe : connector-azure-eu.vmwarehorizon.com
  • Australie : connector-azure-aus.vmwarehorizon.com
  • Japon : connector-azure-jp.vmwarehorizon.com
  • Royaume-Uni : connector-azure-uk.vmwarehorizon.com
  • Allemagne : connector-azure-de.vmwarehorizon.com

Horizon Cloud Connector

hydra-softwarelib-cdn.azureedge.net

443

TCP

Utilisé pour télécharger les fichiers OVF et VMDK nécessaires à partir du référentiel CDN lors des mises à jour automatiques de Horizon Cloud Connector.

Conditions requises de DNS pour la prise en charge des fonctionnalités avancées

Pour prendre en charge certaines fonctionnalités avancées telles que la Surveillance de l'infrastructure Horizon, le dispositif Horizon Cloud Connector doit pouvoir accéder aux entrées DNS décrites dans le tableau suivant. Pour plus d'informations, reportez-vous à la section Surveillance de l'infrastructure Horizon et les espaces dans votre environnement Horizon Cloud.

Source

Destination (nom de DNS)

Port

Protocole

Objectif

Horizon Cloud Connector

Deux des éléments suivants :

  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io

443

TCP

Utilisé pour l'accès par programme au stockage Blob Azure. Utilisé pour télécharger les images Docker à partir des adresses DNS requises par le module Edge du dispositif.

Horizon Cloud Connector

*.azure-devices.net ou l'un des noms spécifiques à la région ci-dessous, selon le plan de contrôle régional qui s'applique à votre compte de locataire :

  • Amérique du Nord : edgehubprodna.azure-devices.net
  • Europe : edgehubprodeu.azure-devices.net
  • Australie : edgehubprodap.azure-devices.net
  • Japon : edgehubprodjp.azure-devices.net

443

TCP

Utilisé pour connecter le dispositif au plan de contrôle Horizon Cloud, pour télécharger les configurations du module Edge du dispositif et pour mettre à jour l'état d'exécution de ce module.

Horizon Cloud Connector

Selon le plan de contrôle régional qui s'applique à votre compte de locataire :

  • Amérique du Nord : kinesis.us-east-1.amazonaws.com
  • Europe, Allemagne : kinesis.eu-central-1.amazonaws.com
  • Australie : kinesis.ap-southeast-2.amazonaws.com
  • Japon : kinesis.ap-northeast-1.amazonaws.com
  • Royaume-Uni : kinesis.eu-west-2.amazonaws.com

443

TCP

Utilisé pour envoyer les données de surveillance d'espace collectées par le dispositif au plan de contrôle Horizon Cloud.

Ports et protocoles requis par le dispositif virtuel Horizon Cloud Connector

Pour les opérations en cours entre Horizon Cloud Connector et Horizon Cloud, les ports et les protocoles figurant dans le tableau suivant sont requis.

Tableau 2. Ports d'Horizon Cloud Connector

Source

Cible

Port

Protocole

Description

Horizon Cloud Connector

Horizon Cloud

443

HTTPS

Permet de coupler Horizon Cloud Connector avec Horizon Cloud et les données de transfert.

Horizon Cloud Connector

Serveur de connexion

443

HTTPS

Appels d'API au Serveur de connexion.

Horizon Cloud Connector

Serveur de connexion

4002

TCP

Communication du service JMS (Java Message Service) entre Cloud Connector et le Serveur de connexion

Nouvelle version du dispositif Horizon Cloud Connector

Version existante du dispositif Horizon Cloud Connector

22

SSH

Écouter les demandes de démarrage du processus de mise à jour.

Navigateur Web

Horizon Cloud Connector

443

HTTPS

Écouter l'initiation du processus de couplage.

Agent du Cloud Monitoring Service sur les machines virtuelles de poste de travail ou de serveur provenant de l'espace Horizon connecté au cloud sur votre réseau

dispositif Horizon Cloud Connector

11002

TCP

Pour que l'agent du Cloud Monitoring Service sur une machine virtuelle de serveur ou de poste de travail envoie des données à Horizon Cloud Connector

Horizon Cloud Connector

Point de terminaison SDK de vCenter Server, par exemple : https://<FQDN of vCenter Server>/sdk

443

TCP

Cette configuration de port facultative est requise pour être utilisée par la fonctionnalité de mise à jour automatique. La fonctionnalité de mise à jour automatique est désactivée par défaut et n'est activée que par espace à la demande. Reportez-vous à la section Configurer les mises à jour automatiques du dispositif virtuel Horizon Cloud Connector.

Horizon Cloud Connector

Point de terminaison SDK de vCenter Server, par exemple : https://<FQDN of vCenter Server>/sdk

443

HTTPS

Cette configuration de port facultative est requise pour être utilisé par Horizon Image Management Service. Il vous suffit de configurer ce port et ce protocole si la fonctionnalité Horizon Image Management Service est activée pour votre compte de locataire. Reportez-vous à la section Gestion d'images Horizon à partir du cloud.