Horizon Edge 環境を作成し、アプライアンス モジュールをインストールまたは更新するには、それぞれのポートで適切な URL を許可する必要があります。

次の表に記載された目的は、Horizon Connection Server を備えた Horizon Edge Gateway のコンテキストを想定しています。

管理サブネットの URL の許可

サイトの場所とニーズに応じて適切な URL およびワイルドカード サブドメインを許可します。具体的には、次のタスクを実行します。
  • 次の表の URL およびワイルドカード サブドメインを許可します。たとえば、ファイアウォールの許可リストに URL とワイルドカード サブドメインを追加します。
  • 次のように SSL ディープ パケット インスペクションをバイパスします。
    • 次の表の URL およびワイルドカード サブドメインのファイアウォール。
    • プロキシ サーバ(該当する場合)。

      したがって、Horizon Edge Gateway がプロキシ サーバを介して Horizon Cloud 制御プレーンに接続されている場合は、次の表の URL とワイルドカード サブドメインに対してプロキシ サーバの SSL ディープ パケット インスペクションをバイパスします。

ターゲット (DNS 名) ポート プロトコル 目的
*.blob.core.windows.net 443 TCP Azure Blob Storage へのプログラム アクセス、および必要に応じて Horizon Edge ログをアップロードするために使用されます。

Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成するために使用されます。

horizonedgeprod.azurecr.io 443 TCP Docker イメージをダウンロードして、監視、SSO、UAG の更新などに役立つ必要な Horizon Edge モジュールを作成する際の認証に使用されます。

*.azure-devices.net、またはテナント アカウントに適用されるリージョン別制御プレーンに対応した、以下のリージョン固有の名前のいずれか。

北米:

  • edgehubprodna.azure-devices.net

ヨーロッパ:

  • edgehubprodeu.azure-devices.net

日本:

  • edgehubprodjp.azure-devices.net
443 TCP(要件は HTTP、HTTPS、および WSS を意味します) アプライアンスを Horizon Cloud 制御プレーンに接続し、アプライアンスのモジュールの構成をダウンロードし、アプライアンスのモジュールのランタイム ステータスを更新するために使用されます。
*.data.vmwservices.com、またはテナント アカウントに適用されるリージョン別 Workspace ONE Intelligence ターゲットに対応した、以下のリージョン固有の名前のいずれか。
  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
  • eventproxy.in1.data.vmwservices.com
443 TCP イベントまたはメトリックを Workspace ONE Intelligence に送信するために使用されます。

Workspace ONE Intelligenceを参照してください。