클라이언트 웹 브라우저에서 연결 서버 인스턴스, 원격 데스크톱 및 게시된 애플리케이션에 연결하도록 하려면, 방화벽이 특정 TCP 포트에서 인바운드 트래픽을 허용해야 합니다.
Chrome용 Horizon Client 연결은 HTTPS를 사용해야 합니다. HTTP 연결은 허용되지 않습니다.
기본적으로 연결 서버 인스턴스를 설치할 때 Windows 방화벽에서 VMware Horizon View 연결 서버(Blast-In) 규칙이 활성화되며 방화벽이 TCP 포트 8443에 대한 인바운드 트래픽을 허용하도록 구성됩니다.
| 소스 | 기본 소스 포트 | 프로토콜 | 대상 | 기본 대상 포트 | 참고 |
|---|---|---|---|---|---|
| 클라이언트 웹 브라우저 | TCP 임의 | HTTPS | 연결 서버 인스턴스 | TCP 443 | 초기 연결을 설정하기 위해 클라이언트 디바이스의 웹 브라우저가 TCP 포트 443에서 연결 서버 인스턴스에 연결됩니다. |
| 클라이언트 웹 브라우저 | TCP 임의 | HTTPS | Blast 보안 게이트웨이 | TCP 8443 | 초기 연결이 설정된 후 클라이언트 디바이스의 웹 브라우저가 TCP 포트 8443에서 Blast 보안 게이트웨이에 연결됩니다. 이러한 두 번째 연결이 이루어지려면 Blast 보안 게이트웨이가 연결 서버 인스턴스에서 사용되도록 설정되어 있어야 합니다. |
| Blast 보안 게이트웨이 | TCP 임의 | HTTPS | HTML Access Agent | TCP 22443 | Blast 보안 게이트웨이를 사용하도록 설정할 경우 사용자가 원격 데스크톱 또는 게시된 애플리케이션을 선택하면 Blast 보안 게이트웨이가 원격 데스크톱 가상 시스템 또는 RDS 호스트의 TCP 포트 22443에서 HTML Access Agent에 연결됩니다. 이 에이전트 구성 요소는 Horizon Agent 설치 시 함께 설치됩니다. |
| 클라이언트 웹 브라우저 | TCP 임의 | HTTPS | HTML Access Agent | TCP 22443 | Blast 보안 게이트웨이를 사용하지 않도록 설정할 경우, 사용자가 원격 데스크톱 또는 게시된 애플리케이션을 선택하면 클라이언트 디바이스의 웹 브라우저가 원격 데스크톱 가상 시스템 또는 RDS 호스트의 TCP 포트 22443에서 HTML Access Agent에 직접 연결됩니다. 이 에이전트 구성 요소는 Horizon Agent 설치 시 함께 설치됩니다. |
