このページは、一般的な Horizon Edge と Horizon Connection Server との通信に使用されるすべてのポートとプロトコルのリファレンスです。以下の表を使用して、ネットワーク構成とファイアウォールで正常なデプロイと日常操作に必要な通信トラフィックが可能になるようにします。
特定のデプロイに必要な特定のポートとプロトコルは、Horizon Edge 環境で使用する機能によって多少異なります。Splunk Enterprise を監視に使用する予定がない場合は、Splunk Enterprise に関連付けられているポートを無視できます。
Horizon Edge で必要なポートおよびプロトコル
Horizon インフラストラクチャの監視 を有効にすると、Horizon Edge がデプロイされ、関連付けられたサブスクリプションで構成されます。以下の表には、有効化プロセスの実行中に必要となるポートとプロトコルが記載されています。このプロセスでは、アプライアンスをデプロイし、アプライアンスがそれらのコンポーネントから設計に従って収集する監視データを収集できるようにマネージャ仮想マシンを構成します。またこの表には、設計に従って収集すべきデータを収集する定常状態の運用中に必要なポートとプロトコルも記載されています。
| ソース | ターゲット | ポート | プロトコル | 目的 |
|---|---|---|---|---|
| Horizon Edge | Horizon Connection Server | 443 | HTTPS | ライセンスの構成 |
| Horizon Edge | Splunk Enterprise | 8000 および 8088 | HTTP HTTPS |
監視データの収集 |
| Horizon Edge | DNS サーバ | 53 および 853 | TCP UDP |
DNS サービス |
| Horizon Edge | *.blob.core.windows.net | 443 | TCP | Azure Blob Storage へのプログラム アクセス、および必要に応じて Horizon Edge ログをアップロードするために使用されます。 Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成するために使用されます。 |
| Horizon Edge | horizonedgeprod.azurecr.io | 443 | TCP | Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成する際の認証に使用されます。 |
| Horizon Edge | *.azure-devices.net | 443 | TCP | クラウド制御プレーンとの通信、アプライアンスのモジュールの構成のダウンロード、アプライアンスのモジュールのランタイム ステータスの更新に使用されるアプライアンス。現在の具体的なエンドポイントは次のとおりです。 北米:
ヨーロッパ:
日本:
|
| Horizon Edge | vmwareprod.wavefront.com | 443 | TCP | VMware Tanzu® Observability™ by Wavefront に操作メトリックを送信するために使用されます。VMware のオペレータは、お客様をサポートするためのデータを受け取ります。 Tanzu Observability はストリーミング分析プラットフォームです。データを Tanzu Observability に送信し、カスタム ダッシュボードでデータを表示および操作できます。VMware Tanzu Observability by Waveftontのドキュメントを参照してください。 |
| Horizon Edge | *.data.vmwservices.com | 443 | TCP | イベントまたはメトリックを Workspace ONE Intelligence に送信してデータを監視します。 Workspace ONE Intelligenceを参照してください。 現在の具体的なエンドポイントは次のとおりです。
|
| Horizon Edge | login.microsoftonline.com | 443 | TCP | 一般的に Microsoft Azure サービスに対して認証を行うためにアプリケーションによって使用されます。 |
| Horizon Edge | management.azure.com | 443 | TCP | Microsoft Azure Resource Manager エンドポイントへの Edge API リクエストで、Microsoft Azure Resource Manager サービスを使用するために使用されます。Microsoft Azure Resource Manager は、Azure PowerShell、Azure CLI、Azure ポータル、REST API、およびクライアント SDK を通じてタスクを実行するための一貫した管理レイヤーを提供します。 |
| Horizon Edge | NTP サーバ | 123 | UDP | NTP サービス |
| Horizon Agent | Horizon Edge | 31883 | TCP MQTT UDP |
仮想マシンで実行されている Horizon Agent から Edge で実行されている MQTT へ。 |
| Horizon Edge | Horizon Connection Server | 4002 | TCP | Java Messaging Service (JMS) 経由で Horizon Edge から Horizon Connection Server へ。 |
