Horizon Cloud Connector 仮想アプライアンスを Horizon ポッドとともに使用しているときに、アプライアンスが必要なドメイン ネーム サービス (DNS) のアドレスにアクセスできるように、ファイアウォールを構成する必要があります。さらに、このトピックで説明するように、プロキシ設定には構成済みのポートとプロトコルが必要で、DNS は特定の名前を解決する必要があります。次に、Horizon Cloud Connector 仮想アプライアンスがデプロイされ、ポッドを Horizon Cloud に正常に接続するための手順が完了したら、Horizon Cloud と仮想アプライアンス間の継続的な運用のために、特定のポートとプロトコルが必要となります。

Horizon ポッドをオンボーディングし、そのポッドで Horizon サブスクリプション ライセンスまたはクラウド ホスト型のサービスを使用する場合で説明されているように、Horizon Cloud Connector 仮想アプライアンスは、VMware Horizon デプロイで使用され、Horizon でサブスクリプション ライセンスをアクティブ化し、Horizon デプロイでクラウド ホスト型のサービスを使用できるようにします。

接続と DNS の要件

Horizon Cloud Connector を使用して Horizon Cloud と Horizon ポッドを接続するための手順には、ブラウザを使用して Horizon Cloud Connector アプライアンスの IP アドレスに移動し、ログイン画面が表示される手順が含まれています。そのログイン画面を表示するためには、Horizon Cloud Connector アプライアンスと Horizon Cloud クラウド制御プレーン間のインターネット接続が必要です。アプライアンスは最初に HTTPS を使用して Horizon Cloud クラウド制御プレーンへの接続を確立してから、アウトバウンド インターネット ポート 443 を使用して永続的な WebSocket 接続を開きます。継続的な運用のために、Horizon Cloud Connector アプライアンスと Horizon Cloud 間の接続では、ポート 443 を使用するアウトバウンド インターネット接続が常に開いている必要があります。以下の DNS 名が解決可能であり、以下の表に記載されている特定のポートおよびプロトコルを使用してアクセス可能であるようにする必要があります。

「Horizon Service へようこそ」E メールには、自分のテナント アカウントがどの地域の制御プレーン インスタンスで作成されたかが示されます。「ようこそ」E メールが送信されたときに存在していた既知の問題により、受信した E メールには判読可能な名前ではなく、リージョンで使用されているシステム文字列名が表示されることがあります。「ようこそ」E メールにシステム文字列の名前が表示されている場合は、次の表を使用して、E メールに表示される文字列と地域別制御プレーンの DNS 名を関連付けることができます。

表 1. 地域別制御プレーンの DNS 名にマッピングされた「ようこそ」E メール内の地域
「ようこそ」E メール内の記載 地域別の DNS 名
USA cloud.horizon.vmware.com
EU_CENTRAL_1 または Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 または Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 または USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 または Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 または Australia-2 cloud-ap-2.horizon.vmware.com
ソース ターゲット (DNS 名) ポート プロトコル 目的
Horizon Cloud Connector Horizon Cloud テナント アカウントで指定されている地域別の Horizon Cloud 制御プレーン インスタンスに応じた、次のいずれかの名前。地域別のインスタンスは、Horizon Cloud for Microsoft Azure、Horizon オンプレミス、および Horizon on VMware Cloud on AWS へのオンボーディングの記載どおりに、アカウントの作成時に設定されます。
  • cloud.horizon.vmware.com
  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
443 TCP 地域別 Horizon Cloud 制御プレーンのインスタンス
  • 米国:cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • ヨーロッパ:cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • アジア パシフィック: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
Horizon Cloud Connector Horizon Cloud アカウントにどのリージョンの Horizon Cloud 制御プレーンが指定されているかに応じて異なります。

北米:

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

ヨーロッパ:

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

オーストラリア:

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com
443 TCP クラウド監視サービス (CMS)

Horizon Cloud Connector 仮想アプライアンスで必要となるポートとプロトコル

Horizon Cloud ConnectorHorizon Cloud の間の継続的な運用のためには、次の表のポートとプロトコルが必要です。

表 2. Horizon Cloud Connector のポート
ソース ターゲット ポート プロトコル 説明
Horizon Cloud Connector Horizon Cloud 443 HTTPS Horizon Cloud ConnectorHorizon Cloud とペアリングしてデータを転送するために使用されます。
Horizon Cloud Connector Connection Server 443 HTTPS Connection Server への API 呼び出し。
Horizon Cloud Connector Connection Server 4002 TCP Cloud Connector と Connection Server との間の Java Message Service (JMS) 通信
Horizon Cloud Connector アプライアンスの新しいバージョン Horizon Cloud Connector アプライアンスの既存のバージョン 22 SSH 更新プロセスの開始要求を待機します。
Web ブラウザ Horizon Cloud Connector 443 HTTPS ペアリング プロセスの開始を待機します。
Horizon Cloud Connector 認証局 * HTTP、HTTPS CRL または OCSP のクエリ
ネットワーク上のクラウド接続された Horizon ポッドからのデスクトップまたはサーバ仮想マシンのクラウド監視サービス エージェント Horizon Cloud Connector アプライアンスの IP アドレスが不明な場合は、vCenter Server から HAL アプライアンスのリモート コンソール セッションを開始します。 11002 TCP サーバまたはデスクトップ仮想マシン上のクラウド監視サービス エージェントがデータを Horizon Cloud Connector に送信するために使用されます。