Lorsque vous utilisez le dispositif virtuel Horizon Cloud Connector avec votre espace Horizon, vous devez configurer vos pare-feu pour autoriser le dispositif à accéder aux adresses DNS (Domain Name Service) requises. En outre, vos paramètres de proxy nécessitent des ports et des protocoles configurés et le DNS doit résoudre des noms spécifiques, comme le décrit cette rubrique. Ensuite, une fois que le dispositif virtuel Horizon Cloud Connector est déployé et que vous avez terminé la procédure de connexion de l'espace à Horizon Cloud, des ports et des protocoles spécifiques sont requis pour les opérations en cours entre Horizon Cloud et le dispositif virtuel.

Comme indiqué à la section Lors de l'intégration d'un espace Horizon pour utiliser des licences d'abonnement Horizon ou des services hébergés sur le cloud avec cet espace, le dispositif virtuel Horizon Cloud Connector est utilisé avec des déploiements de VMware Horizon pour activer des licences d'abonnement sur Horizon et permettre l'utilisation de services hébergés sur le cloud avec vos déploiements d'Horizon.

Conditions requises pour la connectivité et le DNS

Les étapes de connexion d'Horizon Cloud avec l'espace Horizon à l'aide d'Horizon Cloud Connector incluent l'étape d'utilisation d'un navigateur pour accéder à l'adresse IP du dispositif Horizon Cloud Connector et un écran de connexion qui s'affiche. Pour afficher l'écran de connexion, vous devez disposer d'une connectivité Internet entre le dispositif Horizon Cloud Connector et le plan de contrôle du cloud Horizon Cloud. Le dispositif établit initialement une connexion au plan de contrôle du cloud Horizon Cloud à l'aide de HTTPS, puis ouvre une connexion WebSocket persistante en utilisant le port Internet sortant 443. Pour les opérations en cours, la connexion entre le dispositif Horizon Cloud Connector et Horizon Cloud nécessite que la connexion Internet sortante via le port 443 soit ouverte en permanence. Vous devez vérifier que les noms de DNS suivants peuvent être résolus et qu'ils sont accessibles en utilisant les ports et protocoles spécifiques, comme indiqué dans les tableaux ci-dessous.

Votre e-mail de bienvenue dans Horizon Service indique l'instance régionale de plan de contrôle dans laquelle votre compte de locataire a été créé. En raison d'un problème connu qui existait lors de l'envoi de l'e-mail de bienvenue, l'e-mail que vous avez reçu peut afficher les noms de chaîne système utilisés pour les régions au lieu des noms conviviaux. Si un nom de chaîne système s'affiche dans votre e-mail de bienvenue, vous pouvez utiliser le tableau suivant pour indiquer ce qui s'affiche dans votre e-mail avec les noms de DNS du plan de contrôle régional.

Tableau 1. Régions de votre e-mail de bienvenue mappées aux noms de DNS du plan de contrôle régional
Votre e-mail de bienvenue indique Nom de DNS régional
USA cloud.horizon.vmware.com
EU_CENTRAL_1 ou Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 ou Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 ou USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 ou Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 ou Australia-2 cloud-ap-2.horizon.vmware.com
Source Destination (nom de DNS) Port Protocole Objectif
Horizon Cloud Connector L'un des noms suivants, selon l'instance régionale de plan de contrôle Horizon Cloud, qui est spécifiée sur votre compte de locataire Horizon Cloud. L'instance régionale est définie lors de la création du compte, comme indiqué à la section Intégration à Horizon Cloud pour Microsoft Azure, Horizon sur site et Horizon sur VMware Cloud on AWS.
  • cloud.horizon.vmware.com
  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
443 TCP Instance régionale de plan de contrôle Horizon Cloud
  • États-Unis : cloud.horizon.vmware.com et cloud-us-2.horizon.vmware.com
  • Europe : cloud-eu-central-1.horizon.vmware.com et cloud-eu-2.horizon.vmware.com
  • Asie-Pacifique : cloud-ap-southeast-2.horizon.vmware.com et cloud-ap-2.horizon.vmware.com
Horizon Cloud Connector Selon le plan de contrôle régional d'Horizon Cloud spécifié dans votre compte Horizon Cloud :

Amérique du Nord :

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

Europe :

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

Australie :

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com
443 TCP Service de surveillance du cloud (CMS)

Ports et protocoles requis par le dispositif virtuel Horizon Cloud Connector

Pour les opérations en cours entre Horizon Cloud Connector et Horizon Cloud, les ports et les protocoles figurant dans le tableau suivant sont requis.

Tableau 2. Ports d'Horizon Cloud Connector
Source Cible Port Protocole Description
Horizon Cloud Connector Horizon Cloud 443 HTTPS Permet de coupler Horizon Cloud Connector avec Horizon Cloud et les données de transfert.
Horizon Cloud Connector Serveur de connexion 443 HTTPS Appels d'API au Serveur de connexion.
Horizon Cloud Connector Serveur de connexion 4002 TCP Communication du service JMS (Java Message Service) entre Cloud Connector et le Serveur de connexion
Nouvelle version du dispositif Horizon Cloud Connector Version existante du dispositif Horizon Cloud Connector 22 SSH Écouter les demandes de démarrage du processus de mise à jour.
Navigateur Web Horizon Cloud Connector 443 HTTPS Écouter l'initiation du processus de couplage.
Horizon Cloud Connector Autorité de certification * HTTP, HTTPS Requêtes CRL ou OCSP
Agent du service de surveillance Cloud sur les machines virtuelles de poste de travail ou de serveur provenant de l'espace Horizon connecté au cloud sur votre réseau dispositif Horizon Cloud Connector 11002 TCP Pour que l'agent du service de surveillance Cloud sur une machine virtuelle de serveur ou de poste de travail envoie des données à Horizon Cloud Connector