VMware Horizon 8 では、そのコンポーネント間のネットワーク アクセスに TCP および UDP ポートが使用されます。
Horizon 8 の製品とソリューションに必要なポートについては、「VMware Ports and Protocols」を参照してください。
インストール中に、VMware Horizon 8 ではオプションで Windows ファイアウォール ルールを構成し、デフォルトで使用されるポートを開くことができます。インストール後にデフォルトのポートを変更した場合、手動で Windows ファイアウォール ルールを再構成して更新されたポートへのアクセスを許可する必要があります。『Horizon 8 インストールとアップグレード』ドキュメントの「VMware Horizon 8 サービスのデフォルト ポートの置換」を参照してください。
TrueSSO ソリューションに関連する証明書ログインで VMware Horizon 8 が使用するポートのリストについては、「VMware Horizon 8 TrueSSO ポート」を参照してください。
Edge サービス ゲートウェイのポートのリストについては、『VMware Horizon Cloud Service - next-gen の使用』の「Horizon 8 Edge を展開するためのポートとプロトコルの要件」を参照してください。
注: PCoIP 用にクライアントが使用する UDP ポート番号は変更できます。ポート 50002 が使用されている場合、クライアントは 50003 を選択します。ポート 50003 が使用されている場合、クライアントは 50004 を選択し、このような処理が続きます。表にアスタリスク (*) が示されている項目については、
ANY を使用してファイアウォールを構成する必要があります。
注: Microsoft Windows Server では、
VMware Horizon 8 環境のすべてのコネクション ブローカー間で、動的なポート範囲を指定して、ポートを開く必要があります。Microsoft Windows では、これらのポートはリモート プロシージャ コール (RPC) および Active Directory レプリケーションの通常の動作で必要になります。動的ポート範囲の詳細については、『Microsoft Windows Server』のドキュメンテーションを参照してください。
注: コネクション ブローカー インスタンスでは、ポート 389 は不定期でアドホックな接続でアクセスされます。表のように、このポートは管理対象外エージェントのインストールでアクセスされます。また、LDAP エディタを使用してデータベースを直接編集するときや、repadmin などのツールでコマンドを発行する場合にアクセスされます。AD LDS がインストールされている場合、これらの目的でファイアウォール ルールが作成されますが、ポートへのアクセスが必要ない場合は無効にできます。
注: デフォルトでは、短期ポート範囲 49152-65535 の一部のポートが VMware Blast Extreme Adaptive Transport 用に予約されています。