VMware Horizon utilise des ports TCP et UDP pour l'accès réseau entre ses composants.

Lors de l'installation, VMware Horizon peut configurer facultativement des règles de pare-feu Windows pour ouvrir les ports utilisés par défaut. Si vous modifiez les ports par défaut après l'installation, vous devez reconfigurer manuellement les règles de pare-feu Windows pour autoriser l'accès sur les ports mis à jour. Reportez-vous à la section « Remplacement des ports par défaut pour les services VMware Horizon » dans le document Installation et mise à niveau d'Horizon.

Pour obtenir une liste de ports qu'VMware Horizon utilise pour une connexion de certificat associée à la solution TrueSSO, reportez-vous à la section Ports TrueSSO d'VMware Horizon.

Tableau 1. Ports TCP et UDP utilisés par VMware Horizon
Source Port Cible Port Protocole Description
Routeur de connexions ou dispositif Unified Access Gateway 55000 Horizon Agent 4172 UDP PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé.
Routeur de connexions ou dispositif Unified Access Gateway 4172 Horizon Client * UDP PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé.
Note : Comme le port cible varie, se reportez à la note sous ce tableau.
Routeur de connexions ou dispositif Unified Access Gateway * Horizon Agent 3389 TCP Trafic Microsoft RDP vers des postes de travail VMware Horizon quand des connexions par tunnel sont utilisées.
Routeur de connexions ou dispositif Unified Access Gateway * Horizon Agent 9427 TCP Redirection multimédia Windows, redirection du lecteur client, optimisation de Microsoft Teams, redirection multimédia HTML5, redirection de l'imprimante VMware et redirection USB lors de l'utilisation de connexions par tunnel.
Routeur de connexions ou dispositif Unified Access Gateway * Horizon Agent 32111 TCP Redirection USB et synchronisation de fuseau horaire quand des connexions par tunnel sont utilisées.
Routeur de connexions ou dispositif Unified Access Gateway * Horizon Agent 4172 TCP PCoIP, si PCoIP Secure Gateway est utilisé.
Routeur de connexions ou dispositif Unified Access Gateway * Horizon Agent 22443 TCP VMware Blast Extreme si Blast Secure Gateway est utilisé.
Routeur de connexions ou dispositif Unified Access Gateway * Horizon Agent 22443 TCP HTML Access si Blast Secure Gateway est utilisé.
Horizon Agent 4172 Horizon Client * UDP PCoIP, si PCoIP Secure Gateway n'est pas utilisé.
Note : Comme le port cible varie, se reportez à la note sous ce tableau.
Horizon Agent 4172 Routeur de connexions ou dispositif Unified Access Gateway 55000 UDP PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé.
Horizon Agent 4172 Dispositif Unified Access Gateway * UDP PCoIP. Des applications et des postes de travail VMware Horizon renvoient des données PCoIP à un dispositif Unified Access Gateway à partir du port UDP 4172.

Le port UDP de destination sera le port source des paquets UDP reçus. Comme ces paquets sont des données de réponse, il est normalement inutile d'ajouter une règle de pare-feu explicite pour cela.

Horizon Agent (non géré) * Instance du routeur de connexions 389 TCP Accès AD LDS lors de l'installation de l'agent non géré.
Note : Pour d'autres utilisations de ce port, se reportez à la note sous ce tableau.
Horizon Client * Routeur de connexions ou dispositif Unified Access Gateway 80 TCP TLS (accès HTTPS) est activé par défaut pour les connexions client, mais le port 80 (accès HTTP) peut être utilisé dans certains cas. Reportez-vous à la section Redirection HTTP dans VMware Horizon.
Horizon Client * Routeur de connexions ou dispositif Unified Access Gateway 443 TCP HTTPS pour la connexion à VMware Horizon. (Ce port est également utilisé pour le tunnelling lorsque des connexions par tunnel sont utilisées.)
Horizon Client * Routeur de connexions ou dispositif Unified Access Gateway 4172 TCP et UDP PCoIP, si PCoIP Secure Gateway est utilisé.
Horizon Client * Horizon Agent 3389 TCP Trafic Microsoft RDP vers des postes de travail VMware Horizon si des connexions directes sont utilisées à la place de connexions par tunnel.
Horizon Client * Horizon Agent 9427 TCP Redirection multimédia Windows, redirection du lecteur client, optimisation de Microsoft Teams, redirection multimédia HTML5, redirection de l'imprimante VMware et redirection USB lors de l'utilisation de connexions directes plutôt que des connexions par tunnel.
Horizon Client * Horizon Agent 32111 TCP Redirection USB et synchronisation de fuseau horaire si des connexions directes sont utilisées à la place de connexions par tunnel.
Horizon Client * Horizon Agent 4172 TCP et UDP PCoIP, si PCoIP Secure Gateway n'est pas utilisé.
Note : Comme le port source varie, se reportez à la note sous ce tableau.
Horizon Client * Horizon Agent 22443 TCP et UDP VMware Blast
Horizon Client * Routeur de connexions ou dispositif Unified Access Gateway 4172 TCP et UDP PCoIP (pas SALSA20) si PCoIP Secure Gateway est utilisé.
Note : Comme le port source varie, voir la note sous ce tableau.
Navigateur Web * Dispositif Unified Access Gateway 8443 TCP HTML Access.
Routeur de connexions * Routeur de connexions 48080 TCP Pour la communication interne entre les composants du routeur de connexions.
Routeur de connexions * vCenter Server 80 TCP Messages SOAP si TLS est désactivé pour l'accès à des serveurs vCenter Server.
Routeur de connexions * vCenter Server 443 TCP Messages SOAP si TLS est activé pour l'accès à des serveurs vCenter Server.
Routeur de connexions * Routeur de connexions 4100 TCP Trafic interroutage JMS.
Routeur de connexions * Routeur de connexions 4101 TCP Trafic interroutage JMS TLS.
Routeur de connexions * Routeur de connexions 8472 TCP Pour la communication inter-espace dans Architecture Cloud Pod.
Routeur de connexions * Routeur de connexions 22389 TCP Pour la réplication LDAP globale dans Architecture Cloud Pod.
Routeur de connexions * Routeur de connexions 22636 TCP Pour la réplication LDAP globale sécurisée dans Architecture Cloud Pod.
Routeur de connexions * Routeur de connexions 32111 TCP Trafic de partage de clé.
Routeur de connexions * Autorité de certification * HTTP, HTTPS Requêtes CRL ou OCSP
Dispositif Unified Access Gateway * Routeur de connexions ou équilibrage de charge 443 TCP Accès HTTPS. Des dispositifs Unified Access Gateway se connectent sur le port TCP 443 pour communiquer avec une instance du broker de connexion ou un équilibrage de charge devant plusieurs instances du broker de connexion.
Horizon Help Desk Tool * Horizon Agent 3389 TCP Trafic RDP Microsoft vers des postes de travail Horizon pour l'assistance à distance.
Note : Le numéro de port UDP que les clients utilisent pour le protocole PCoIP est susceptible de changer. Si le port 50002 est utilisé, le client choisira 50003. Si le port 50003 est utilisé, le client choisira le port 50004, etc. Vous devez configurer les pare-feu avec TOUS où un astérisque (*) est répertorié dans le tableau.
Note : Microsoft Windows Server requiert qu'une plage de ports dynamique soit ouverte entre tous les routeur de connexions dans l'environnement VMware Horizon. Ces ports sont requis par Microsoft Windows pour le fonctionnement normal de l'appel de procédure distante (RPC) et la réplication Active Directory. Pour plus d'informations sur la plage de ports dynamique, consultez la documentation de Microsoft Windows Server.
Note : Sur une instance du routeur de connexions, le port 389 est accessible pour des connexions ad hoc peu fréquentes. Il est accessible lors de l'installation d'un agent non géré, comme indiqué dans le tableau, et également lors de l'utilisation d'un éditeur LDAP pour modifier directement la base de données, ainsi que lors de l'émission de commandes à l'aide d'un outil tel que repadmin. Une règle de pare-feu est créée à cet effet lors de l'installation d'AD LDS, mais elle peut être désactivée si l'accès au port n'est pas requis.
Note : VMware Blast Extreme Adaptive Transport réserve des ports à partir de la plage de ports éphémères 49152-65535, par défaut. Consultez l'article  52558 de la base de connaissances.