Horizon Edge 배포를 생성하고 장치 모듈을 설치하거나 업데이트하려면 해당 포트에서 적절한 URL을 허용해야 합니다.
다음 표에서 표시된 용도는 Horizon Connection Server가 있는 Horizon Edge 게이트웨이 컨텍스트에 해당합니다.
관리 서브넷에 대한 URL 허용
사이트 위치 및 필요에 따라 적절한 URL 및 와일드카드 하위 도메인을 허용합니다. 좀 더 구체적으로 다음 작업을 수행합니다.
- 다음 표에서 URL 및 와일드카드 하위 도메인을 허용합니다. 예를 들어 방화벽에 대한 허용 목록에 URL 및 와일드카드 하위 도메인을 추가합니다.
- 다음과 같이 SSL 심층 패킷 검사를 우회합니다.
- 다음 표의 URL 및 와일드카드 하위 도메인에 대한 방화벽에서
- 해당되는 경우 프록시 서버에서
따라서 프록시 서버를 통해 Horizon Edge 게이트웨이이 Horizon Cloud 제어부에 연결된 경우 다음 표의 URL 및 와일드카드 하위 도메인에 대한 프록시 서버의 SSL 심층 패킷 검사를 우회합니다.
| 대상(DNS 이름) | 포트 | 프로토콜 | 용도 |
|---|---|---|---|
| *.blob.core.windows.net | 443 | TCP | Azure Blob Storage에 프로그래밍 방식으로 액세스하고 필요한 경우 Horizon Edge 로그를 업로드하는 데 사용합니다. Docker 이미지를 다운로드하여 모니터링, SSO, UAG 업데이트 등에 유용한 필수 Horizon Edge 모듈을 생성하는 데 사용됩니다. |
| horizonedgeprod.azurecr.io | 443 | TCP | Docker 이미지를 다운로드하여 모니터링, SSO, UAG 업데이트 등에 유용한 필수 Horizon Edge 모듈을 생성하는 동안 인증에 사용됩니다. |
| *.azure-devices.net 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다. 북아메리카:
유럽:
일본:
|
443 | TCP(요구 사항은 HTTP, HTTPS 및 WSS를 의미함) | 장치를 Horizon Cloud 제어부에 연결하고, 장치 모듈에 대한 구성을 다운로드하고, 장치 모듈의 런타임 상태를 업데이트하는 데 사용됩니다. |
*.data.vmwservices.com 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 Workspace ONE Intelligence 대상에 따라 다음과 같습니다.
|
443 | TCP | Workspace ONE Intelligence에 이벤트 또는 메트릭을 보내는 데 사용합니다. Workspace ONE Intelligence를 참조하십시오. |
