Horizon Edge 環境を作成し、アプライアンス モジュールをインストールまたは更新するには、それぞれのポートで適切な URL を許可する必要があります。
次の表に記載された目的は、Horizon Connection Server を備えた Horizon Edge Gateway のコンテキストを想定しています。
管理サブネットの URL の許可
サイトの場所とニーズに応じて適切な URL およびワイルドカード サブドメインを許可します。具体的には、次のタスクを実行します。
- 次の表の URL およびワイルドカード サブドメインを許可します。たとえば、ファイアウォールの許可リストに URL とワイルドカード サブドメインを追加します。
- 次のように SSL ディープ パケット インスペクションをバイパスします。
- 次の表の URL およびワイルドカード サブドメインのファイアウォール。
- プロキシ サーバ(該当する場合)。
したがって、Horizon Edge Gateway がプロキシ サーバを介して Horizon Cloud 制御プレーンに接続されている場合は、次の表の URL とワイルドカード サブドメインに対してプロキシ サーバの SSL ディープ パケット インスペクションをバイパスします。
| ターゲット (DNS 名) | ポート | プロトコル | 目的 |
|---|---|---|---|
| *.blob.core.windows.net | 443 | TCP | Azure Blob Storage へのプログラム アクセス、および必要に応じて Horizon Edge ログをアップロードするために使用されます。 Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成するために使用されます。 |
| horizonedgeprod.azurecr.io | 443 | TCP | Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成する際の認証に使用されます。 |
| *.azure-devices.net、またはテナント アカウントに適用されるリージョン別制御プレーンに対応した、以下のリージョン固有の名前のいずれか。 北米:
ヨーロッパ:
日本:
|
443 | TCP(要件は HTTP、HTTPS、および WSS を意味します) | アプライアンスを Horizon Cloud 制御プレーンに接続し、アプライアンスのモジュールの構成をダウンロードし、アプライアンスのモジュールのランタイム ステータスを更新するために使用されます。 |
*.data.vmwservices.com、またはテナント アカウントに適用されるリージョン別 Workspace ONE Intelligence ターゲットに対応した、以下のリージョン固有の名前のいずれか。
|
443 | TCP | イベントまたはメトリックを Workspace ONE Intelligence に送信するために使用されます。 Workspace ONE Intelligenceを参照してください。 |
