Horizon Cloud Connector 仮想アプライアンスを Horizon ポッドとともに使用しているときに、アプライアンスが必要なドメイン ネーム サービス (DNS) のアドレスにアクセスできるように、ファイアウォールを構成する必要があります。さらに、このトピックで説明するように、プロキシ設定には構成済みのポートとプロトコルが必要で、DNS は特定の名前を解決する必要があります。次に、Horizon Cloud Connector 仮想アプライアンスがデプロイされ、ポッドを Horizon Cloud に正常に接続するための手順が完了したら、Horizon Cloud と仮想アプライアンス間の継続的な運用のために、特定のポートとプロトコルが必要となります。
「Horizon ポッドをオンボーディングし、そのポッドで Horizon サブスクリプション ライセンスまたはクラウド ホスト型のサービスを使用する場合」で説明されているように、Horizon Cloud Connector 仮想アプライアンスは、Horizon デプロイでサブスクリプション ライセンスをアクティブ化し、その Horizon デプロイでクラウド ホスト型のサービスを使用できるようにします。
VMware エコシステム内の緊密な連携で説明されているように、Horizon Cloud は、幅広い VMware エコシステムから入手可能な他の製品と併用できます。これらの他の製品には、追加の DNS 要件がある場合があります。このような追加の DNS 要件については、ここでは詳しく説明しません。このような DNS 要件については、クラウド接続された Horizon ポッドと統合する特定の製品のドキュメント セットを参照してください。
テナント全体に適用されるポッドの接続およびサービス運用の DNS 要件
このセクションでは、テナント全体に適用されるポッドの接続およびサービス運用の DNS 要件について説明します。
Horizon Cloud Connector を使用して Horizon Cloud と Horizon ポッドを接続するための手順には、ブラウザを使用して Horizon Cloud Connector アプライアンスの IP アドレスに移動し、ログイン画面が表示される手順が含まれています。そのログイン画面を表示するためには、Horizon Cloud Connector アプライアンスと Horizon Cloud クラウド制御プレーン間のインターネット接続が必要です。アプライアンスは最初に HTTPS を使用して Horizon Cloud クラウド制御プレーンへの接続を確立してから、アウトバウンド インターネット ポート 443 を使用して永続的な WebSocket 接続を開きます。継続的な運用のために、Horizon Cloud Connector アプライアンスと Horizon Cloud 間の接続では、ポート 443 を使用するアウトバウンド インターネット接続が常に開いている必要があります。以下の Domain Name Service (DNS) 名が解決可能であり、以下の表に記載されている特定のポートおよびプロトコルを使用してアクセス可能であるようにする必要があります。
次の重要な点に注意してください。
-
すべてのテナント アカウントで、DNS 名
cloud.horizon.vmware.com
へのアクセスが必要です。テナント アカウントで指定されているリージョンの地域別制御プレーンの DNS 名へのアクセスに加えて、cloud.horizon.vmware.com
へのアクセスが必要です。 -
Horizon Cloud Connector は、業界で信頼されている認証局 (CA) である DigiCert によって署名された SSL 証明書を使用します。これらの証明書は、DigiCert ドメインの特定の DNS 名を参照する CRL(証明書失効リスト)と OCSP(オンライン証明書ステータス プロトコル)クエリを使用します。Horizon Cloud Connector 接続を確保するには、これらの DNS 名を、解決可能で仮想アプライアンスからアクセスできるように構成する必要があります。これらの DNS 名にアクセスできない場合、Horizon Cloud Connector 構成ポータルにアクセスできなくなります。特定の名前は DigiCert によって決定されるため、VMware によって管理されません。
-
ポッドで Universal Broker の使用を有効にする場合は、DNS 名に加えて接続性の要件があります。詳細については、Universal Broker のシステム要件 およびその関連トピックを参照してください。
「Horizon Service へようこそ」E メールには、自分のテナント アカウントがどの地域の制御プレーン インスタンスで作成されたかが示されます。「ようこそ」E メールが送信されたときに存在していた既知の問題により、受信した E メールには判読可能な名前ではなく、リージョンで使用されているシステム文字列名が表示されることがあります。「ようこそ」E メールにシステム文字列の名前が表示されている場合は、次の表を使用して、E メールに表示される文字列と地域別制御プレーンの DNS 名を関連付けることができます。
「ようこそ」E メール内の記載 | 地域別の DNS 名 |
---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 または Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 または Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 または USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 または Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 または Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
ソース |
ターゲット (DNS 名) |
ポート |
プロトコル |
目的 |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud テナント アカウントで指定されている地域別制御プレーン インスタンスに応じた、次のいずれかの名前の cloud.horizon.vmware.com plus one。地域別のインスタンスは、Microsoft Azure および Horizon ポッドの Horizon Cloud へのデプロイとオンボーディングの記載どおりに、アカウントの作成時に設定されます。
|
443 |
TCP |
地域別制御プレーン インスタンス。
注: 以下に示すように、地域のインスタンスに加えて、すべてのテナント アカウントで
Horizon Cloud Connector が
cloud.horizon.vmware.com にアクセスできる必要があります。
|
注: (
Horizon Cloud Connector 2.0 またはそれ以降)この要件は、プライマリ ノードにのみ適用されます。
Horizon Cloud Connector |
Horizon Cloud アカウントにどの地域別制御プレーンが指定されているかに応じて異なります。
|
443 |
TCP |
Cloud Monitoring Service (CMS) |
Horizon Cloud Connector |
*.digicert.com 許可される DNS 名にワイルドカードを使用することを組織が推奨しない場合は、代わりに特定の名前を許可できます。たとえば、この記事の執筆時点では、証明書の検証に必要な特定の DNS 名は次のとおりです。
これらの DNS 名は、DigiCert によって決定され、変更される可能性があります。証明書に必要な特定の名前を取得する方法については、VMware ナレッジベースの記事 KB79859を参照してください。 |
80、443 |
HTTP、HTTPS |
認証局 DigiCert から検証を取得するために使用される CRL または OCSP クエリ |
Horizon Cloud Connector |
Horizon Cloud テナント アカウントで指定されている地域別制御プレーンのインスタンスに応じた、次のいずれかの名前。地域別のインスタンスは、Microsoft Azure および Horizon ポッドの Horizon Cloud へのデプロイとオンボーディングの記載どおりに、アカウントの作成時に設定されます。
|
443 |
TCP |
Universal Broker サービスのリージョン インスタンス
|
Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
Horizon Cloud Connector の自動更新中に CDN リポジトリから必要な OVF および VMDK ファイルをダウンロードするために使用されます。 |
Horizon Cloud Connector 仮想アプライアンスで必要となるポートとプロトコル
Horizon Cloud Connector と Horizon Cloud の間の継続的な運用のためには、次の表のポートとプロトコルが必要です。
ソース |
ターゲット |
ポート |
プロトコル |
説明 |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
Horizon Cloud Connector を Horizon Cloud とペアリングしてデータを転送するために使用されます。 |
Horizon Cloud Connector |
Connection Server |
443 |
HTTPS |
Connection Server への API 呼び出し。 |
Horizon Cloud Connector |
Connection Server |
4002 |
TCP |
Cloud Connector と Connection Server との間の Java Message Service (JMS) 通信 |
Horizon Cloud Connector アプライアンスの新しいバージョン |
Horizon Cloud Connector アプライアンスの既存のバージョン |
22 |
SSH |
更新プロセスの開始要求を待機します。 |
Web ブラウザ |
Horizon Cloud Connector |
443 |
HTTPS |
ペアリング プロセスの開始を待機します。 |
ネットワーク上のクラウド接続された Horizon ポッドからのデスクトップまたはサーバ仮想マシンの Cloud Monitoring Service エージェント |
Horizon Cloud Connector アプライアンス |
11002 |
TCP |
サーバまたはデスクトップ仮想マシン上の Cloud Monitoring Service エージェントがデータを Horizon Cloud Connector に送信するために使用されます。 |
Horizon Cloud Connector |
vCenter Server の SDK エンドポイント。例:https://<vCenter Server の FQDN>/sdk |
443 |
TCP |
このオプションのポート構成は、自動更新機能で使用するために必要です。自動更新機能はデフォルトで無効になっており、リクエストがあった場合のみポッドごとに有効にできます。Horizon Cloud Connector 仮想アプライアンスの自動更新の構成を参照してください。 |
Horizon Cloud Connector |
vCenter Server の SDK エンドポイント。例:https://<vCenter Server の FQDN>/sdk |
443 |
HTTPS |
このオプションのポート構成は、Horizon Image Management Service で使用するために必要です。テナント アカウントで Horizon Image Management Service 機能が有効になっている場合にのみ、このポートとプロトコルを構成する必要があります。『クラウドからの Horizon イメージの管理』を参照してください。 |