Horizon 8 Edge をデプロイするためのポートとプロトコルの要件

このページは、一般的な Horizon Edge と Horizon Connection Server との通信に使用されるすべてのポートとプロトコルのリファレンスです。以下の表を使用して、ネットワーク構成とファイアウォールで正常なデプロイと日常操作に必要な通信トラフィックが可能になるようにします。

特定のデプロイに必要な特定のポートとプロトコルは、Horizon Edge 環境で使用する機能によって多少異なります。Splunk Enterprise を監視に使用する予定がない場合は、Splunk Enterprise に関連付けられているポートを無視できます。

重要：ここで説明するポートとプロトコルに加えて、 Horizon Edge 環境と対応する日常の操作には、特定の DNS 要件があります。詳細については、 Horizon 8 環境に Horizon Edge Gateway をデプロイするために適切なターゲット URL をアクセス可能にするを参照してください。

Horizon Edge で必要なポートおよびプロトコル

Horizon インフラストラクチャの監視を有効にすると、Horizon Edge がデプロイされ、関連付けられたサブスクリプションで構成されます。以下の表には、有効化プロセスの実行中に必要となるポートとプロトコルが記載されています。このプロセスでは、アプライアンスをデプロイし、アプライアンスがそれらのコンポーネントから設計に従って収集する監視データを収集できるようにマネージャ仮想マシンを構成します。またこの表には、設計に従って収集すべきデータを収集する定常状態の運用中に必要なポートとプロトコルも記載されています。

表 1.
ソース	ターゲット	ポート	プロトコル	目的
Horizon Edge	Horizon Connection Server	443	HTTPS	ライセンスの構成
Horizon Edge	Splunk Enterprise	8000 および 8088	HTTP HTTPS	監視データの収集
Horizon Edge	DNS サーバ	53 および 853	TCP UDP	DNS サービス
Horizon Edge	*.blob.core.windows.net	443	TCP	Azure Blob Storage へのプログラムアクセス、および必要に応じて Horizon Edge ログをアップロードするために使用されます。 Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成するために使用されます。
Horizon Edge	horizonedgeprod.azurecr.io	443	TCP	Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成する際の認証に使用されます。
Horizon Edge	*.azure-devices.net	443	TCP	クラウド制御プレーンとの通信、アプライアンスのモジュールの構成のダウンロード、アプライアンスのモジュールのランタイムステータスの更新に使用されるアプライアンス。現在の具体的なエンドポイントは次のとおりです。北米： edgehubprodna.azure-devices.net ヨーロッパ： edgehubprodeu.azure-devices.net 日本： edgehubprodjp.azure-devices.net
Horizon Edge	vmwareprod.wavefront.com	443	TCP	VMware Tanzu^® Observability™ by Wavefront に操作メトリックを送信するために使用されます。VMware のオペレータは、お客様をサポートするためのデータを受け取ります。 Tanzu Observability はストリーミング分析プラットフォームです。データを Tanzu Observability に送信し、カスタムダッシュボードでデータを表示および操作できます。VMware Tanzu Observability by Waveftontのドキュメントを参照してください。
Horizon Edge	*.data.vmwservices.com	443	TCP	イベントまたはメトリックを Workspace ONE Intelligence に送信してデータを監視します。 Workspace ONE Intelligenceを参照してください。現在の具体的なエンドポイントは次のとおりです。 eventproxy.na1.data.vmwservices.com eventproxy.eu1.data.vmwservices.com eventproxy.eu2.data.vmwservices.com eventproxy.uk1.data.vmwservices.com eventproxy.ca1.data.vmwservices.com eventproxy.ap1.data.vmwservices.com eventproxy.au1.data.vmwservices.com eventproxy.in1.data.vmwservices.com
Horizon Edge	login.microsoftonline.com	443	TCP	一般的に Microsoft Azure サービスに対して認証を行うためにアプリケーションによって使用されます。
Horizon Edge	management.azure.com	443	TCP	Microsoft Azure Resource Manager エンドポイントへの Edge API リクエストで、Microsoft Azure Resource Manager サービスを使用するために使用されます。Microsoft Azure Resource Manager は、Azure PowerShell、Azure CLI、Azure ポータル、REST API、およびクライアント SDK を通じてタスクを実行するための一貫した管理レイヤーを提供します。
Horizon Edge	NTP サーバ	123	UDP	NTP サービス
Horizon Agent	Horizon Edge	31883	TCP MQTT UDP	仮想マシンで実行されている Horizon Agent から Edge で実行されている MQTT へ。
Horizon Edge	Horizon Connection Server	4002	TCP	Java Messaging Service (JMS) 経由で Horizon Edge から Horizon Connection Server へ。