Horizon Edge 배포를 생성하고 Horizon Cloud Service - next-gen 환경에서 장치 모듈을 설치하거나 업데이트하려면 해당 포트에서 적절한 URL을 허용해야 합니다.
다음 표에서 표시된 용도는 Horizon Edge 배포의 컨텍스트에 해당합니다.
관리 서브넷에 대한 URL 허용 및 URL 액세스 확인
- 다음 표에서 URL 및 와일드카드 하위 도메인을 허용합니다. 예를 들어 방화벽 및 네트워크 보안 그룹에 대한 허용 목록에 URL 및 와일드카드 하위 도메인을 추가합니다.
- 다음과 같이 SSL 심층 패킷 검사를 우회합니다.
- 다음 표의 URL 및 와일드카드 하위 도메인에 대한 방화벽에서
- 해당되는 경우 프록시 서버에서
프록시 서버를 통해 Horizon Edge 게이트웨이이 Horizon Agent에 연결된 경우 다음 표의 URL 및 와일드카드 하위 도메인에 대한 프록시 서버의 SSL 심층 패킷 검사를 우회합니다.
| 대상(DNS 이름) | 포트 | 프로토콜 | 프록시 트래픽(배포에 구성된 경우) | 용도 |
|---|---|---|---|---|
| *.blob.core.windows.net | 443 | TCP | 예 | Azure Blob Storage에 프로그래밍 방식으로 액세스하고 필요한 경우 Horizon Edge 로그를 업로드하는 데 사용합니다. Docker 이미지를 다운로드하여 모니터링, SSO, UAG 업데이트 등에 유용한 필수 Horizon Edge 모듈을 생성하는 데 사용됩니다. |
| horizonedgeprod.azurecr.io | 443 | TCP | 예 | Docker 이미지를 다운로드하여 모니터링, SSO, UAG 업데이트 등에 유용한 필수 Horizon Edge 모듈을 생성하는 동안 인증에 사용됩니다. |
| *.azure-devices.net 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다. 북아메리카:
유럽:
일본:
|
443/TCP | TCP | 예 | 장치를 Horizon Cloud 제어부에 연결하고, 장치 모듈에 대한 구성을 다운로드하고, 장치 모듈의 런타임 상태를 업데이트하는 데 사용됩니다. |
| vmwareprod.wavefront.com | 443 | TCP | 예 | Tanzu Observability by Wavefront에 작업 메트릭을 보내는 데 사용합니다. VMware 운영자는 고객을 지원하는 데 사용할 데이터를 수신합니다. Tanzu Observability는 스트리밍 분석 플랫폼입니다. Tanzu Observability로 데이터를 전송하고, 사용자 지정 대시보드에서 데이터를 보고 상호 작용할 수 있습니다. Tanzu Observability by Wavefront에 대한 설명서를 참조하십시오. |
*.data.vmwservices.com 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 Workspace ONE Intelligence 대상에 따라 다음과 같습니다.
|
443 | TCP | 예 | Workspace ONE Intelligence에 이벤트 또는 메트릭을 보내는 데 사용합니다. Workspace ONE Intelligence를 참조하십시오. |
방화벽 또는 NSG(네트워크 보안 그룹)가 서비스 태그 사용을 지원하는 경우 서비스 태그 AzureCloud를 적용합니다. 방화벽 또는 NSG가 서비스 태그 사용을 지원하지 않는 경우 호스트 이름 monitor.horizon.vmware.com을 사용합니다. |
1514 및 1515 | TCP | 아니요 | 시스템 모니터링에 사용합니다. |
| azcopyvnext.azureedge.net | 443 | TCP | 예 | 문제 해결을 위해 배포 로그를 Azure Blob 스토리지에 업로드하는 데 사용됩니다. |
|
443 | HTTPS | 예 | Horizon Edge 게이트웨이의 Microsoft 구성 요소에 패치를 적용하는 데 사용됩니다. |
| time.google.com | 123 | UDP | 예 | 시간 동기화에 사용됩니다. |
|
80 | HTTP | 예 | Ubuntu 구성 요소에 패치를 적용하는 데 사용됩니다. |
| *.file.core.windows.net | 445 | TCP | 아니요 | 파일에 대한 액세스가 패키지를 가져오고 파일 공유 위치 간에 패키지를 복제하는 App Volumes 워크플로에 대해 프로비저닝되었습니다. |
| softwareupdate.vmware.com | 443 | TCP | 예 | 소프트웨어 패키지 서버. 시스템의 이미지 관련 작업 및 자동화된 에이전트 업데이트 프로세스에서 사용되는 에이전트 관련 소프트웨어의 업데이트를 다운로드하는 데 사용됩니다. |
관리 서브넷 URL에 연결할 수 있는지 확인
Horizon Cloud Service - next-gen Edge 서브넷 URL 검사기 도구는 유틸리티 페이지의 TechZone에서 사용할 수 있습니다. 관련 정보는 Horizon 8 환경을 위한 Horizon Edge 게이트웨이 배포 Techzone 페이지에서 확인할 수 있습니다.
이 도구는 .exe 파일로 제공됩니다. Horizon Edge가 있는 네트워크의 Windows 10 이상 기반 가상 시스템에서 Horizon Cloud Service - next-gen Edge 서브넷 URL 검사기 도구를 다운로드하고 사용하려면 다음 단계를 수행합니다.
- Horizon Edge 네트워크의 가상 시스템에 Horizon Cloud Service - next-gen Edge 서브넷 URL 검사기를 다운로드합니다.
- 파일을 두 번 클릭하여 실행 파일을 실행합니다.
대화상자가 나타납니다.
- 예를 클릭합니다.
- C:/VMwareURLCheckerOutput/에서 출력 폴더를 엽니다.
이 폴더에는 각 지역 제어부에 대한 출력 파일이 포함되어 있습니다.
- Horizon Edge를 배포하는 지역의 출력 파일을 열어 필요한 URL에 액세스할 수 있는지 확인합니다.
다음 세부 정보가 적용됩니다.
- 이 파일에는 관리 서브넷의 필요한 URL의 상태가 표시됩니다.
- 각 URL에 대한 예상 상태는 연결 가능입니다.
- URL에 연결할 수 없음 상태가 되면 오류 메시지를 보고 필요한 내용을 변경하여 문제를 차단 해제합니다.
- 원하는 지역의 모든 도메인 상태가 연결할 수 있음 상태가 될 때까지 필요에 따라 실행 파일을 다시 실행합니다.
테넌트(데스크톱) 서브넷 - 글로벌 VM Hub DNS 호스트 이름에 대한 URL 허용
글로벌 VM Hub 인스턴스를 사용하는 것이 사이트의 요구 사항에 적합한 경우 Horizon Edge 게이트웨이를 배포할 때 다음 URL 및 해당 설정을 허용합니다.
| 대상(DNS 이름) | 포트 | 프로토콜 | 용도 |
|---|---|---|---|
| *.horizon.vmware.com | 443 | TCP | VM Hub를 사용한 인증서 서명 및 갱신과 같은 에이전트 관련 작업의 경우 |
테넌트(데스크톱) 서브넷 - 지역 VM Hub DNS 호스트 이름에 대한 URL 허용
지역 VM Hub 인스턴스를 사용하는 것이 사이트의 요구 사항에 적합한 경우 지정된 지역에 Horizon Edge 게이트웨이를 배포할 때 지정된 두 개의 해당 URL을 사용합니다.
각 지역 VM Hub 인스턴스에 대한 포트, 프로토콜 및 용도는 글로벌 VM Hub 인스턴스의 포트, 프로토콜 및 용도와 일치합니다.
| 포트 | 443 |
| 프로토콜 | TCP |
| 용도 | VM Hub를 사용한 인증서 서명 및 갱신과 같은 에이전트 관련 작업의 경우 |
| 다음 Azure 지역의 경우 | 다음 대상(DNS 이름) URL 허용 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
프록시 지원을 위한 URL 허용
프록시 서버를 사용하여 환경의 트래픽 흐름을 제어하려는 경우 Horizon Edge 게이트웨이가 프록시 서버에 연결하도록 하는 데 필요한 포트를 엽니다. Microsoft Azure Edge의 형식이 Edge 게이트웨이(AKS)인 경우 AKS(Azure Kubernetes 서비스) 클러스터에 대한 아웃바운드 네트워크 및 FQDN 규칙을 참조하십시오.
