Horizon Edge 배포를 생성하고 장치 모듈을 설치하거나 업데이트하려면 해당 포트에서 적절한 URL을 허용해야 합니다.

다음 표에서 표시된 용도는 Horizon Edge 배포의 컨텍스트에 해당합니다.

관리 서브넷에 대한 URL 허용

사이트 위치 및 요구에 따라 적절한 URL을 허용합니다.

대상(DNS 이름) 포트 프로토콜 용도
  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io
443 TCP Azure Blob 스토리지에 대한 프로그래밍 방식 액세스에 사용됩니다.

장치 모듈에 필요한 DNS 주소에서 Docker 이미지를 다운로드하는 데 사용됩니다.

*.azure-devices.net 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • edgehubprodna.azure-devices.net

유럽:

  • edgehubprodeu.azure-devices.net

호주:

  • edgehubprodap.azure-devices.net

일본:

  • edgehubprodjp.azure-devices.net
443/TCP TCP 장치를 Horizon Cloud 제어부에 연결하고, 장치 모듈에 대한 구성을 다운로드하고, 장치 모듈의 런타임 상태를 업데이트하는 데 사용됩니다.
vmwareprod.wavefront.com 443 TCP Wavefront의 VMware Tanzu® Observability™에 작업 메트릭을 보내는 데 사용합니다. VMware 운영자는 고객을 지원하는 데 사용할 데이터를 수신합니다.

Tanzu Observability는 스트리밍 분석 플랫폼입니다. Tanzu Observability로 데이터를 전송하고, 사용자 지정 대시보드에서 데이터를 보고 상호 작용할 수 있습니다. VMware Tanzu Observability by Waveftont에 대한 설명서를 참조하십시오.

*.data.vmwservices.com 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 Workspace ONE Intelligence 대상에 따라 다음과 같습니다.
  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
443 TCP Workspace ONE Intelligence에 이벤트 또는 메트릭을 보내는 데 사용합니다.

Workspace ONE Intelligence를 참조하십시오.

방화벽 또는 NSG(네트워크 보안 그룹)가 서비스 태그 사용을 지원하는 경우 서비스 태그 AzureCloud를 적용합니다. 방화벽 또는 NSG가 서비스 태그 사용을 지원하지 않는 경우 호스트 이름 monitor.horizon.vmware.com을 사용합니다. 1514 및 1515 TCP 시스템 모니터링에 사용합니다.
azcopyvnext.azureedge.net 443 TCP 문제 해결을 위해 배포 로그를 Azure Blob 스토리지에 업로드하는 데 사용됩니다.

테넌트 서브넷 - 글로벌 VM Hub DNS 호스트 이름에 대한 URL 허용

글로벌 VM Hub 인스턴스를 사용하는 것이 사이트의 요구 사항에 적합한 경우 Horizon Edge 인스턴스를 배포할 때 다음 표에 나열된 URL을 허용합니다.

대상(DNS 이름) 포트 프로토콜 용도
*.horizon.vmware.com 443 TCP VM Hub를 사용한 인증서 서명 및 갱신과 같은 에이전트 관련 작업의 경우

테넌트 서브넷 - 지역 VM Hub DNS 호스트 이름에 대한 URL 허용

지역 VM Hub 인스턴스를 사용하는 것이 사이트의 요구 사항에 적합한 경우 지정된 지역에 Horizon Edge 인스턴스를 배포할 때 지정된 두 개의 해당 URL을 사용합니다.

각 지역 VM Hub 인스턴스에 대한 포트, 프로토콜 및 용도는 글로벌 VM Hub 인스턴스의 포트, 프로토콜 및 용도와 일치합니다.

포트 443
프로토콜 TCP
용도 VM Hub를 사용한 인증서 서명 및 갱신과 같은 에이전트 관련 작업의 경우
다음 Azure 지역의 경우 다음 대상(DNS 이름) URL 허용
  • westus2
  • westus
  • westus3
  • westcentralus
  • centralus
  • cloud-sg-us-r-westus2.horizon.vmware.com
  • cloud-sg-us-r-westus2-mqtt.horizon.vmware.com
  • eastus2
  • eastus
  • southcentralus
  • northcentralus
  • canadacentral
  • canadaeast
  • brazilsouth
  • brazilsoutheast
  • usgovvirginia
  • cloud-sg-us-r-eastus2.horizon.vmware.com
  • cloud-sg-us-r-eastus2-mqtt.horizon.vmware.com
  • northeurope
  • norwaywest
  • norwayeast
  • uaecentral
  • uaenorth
  • uksouth
  • ukwest
  • westeurope
  • cloud-sg-eu-r-northeurope.horizon.vmware.com
  • cloud-sg-eu-r-northeurope-mqtt.horizon.vmware.com
  • germanywestcentral
  • germanynorth
  • swedencentral
  • swedensouth
  • francecentral
  • francesouth
  • switzerlandnorth
  • switzerlandwest
  • cloud-sg-eu-r-germanywestcentral.horizon.vmware.com
  • cloud-sg-eu-r-germanywestcentral-mqtt.horizon.vmware.com
  • japaneast
  • australiaeast
  • jioindiawest
  • cloud-sg-jp-r-japaneast.horizon.vmware.com
  • cloud-sg-jp-r-japaneast-mqtt.horizon.vmware.com