Horizon Edge 배포를 생성하고 Horizon Cloud Service - next-gen 환경에서 장치 모듈을 설치하거나 업데이트하려면 해당 포트에서 적절한 URL을 허용해야 합니다.

다음 표에서 표시된 용도는 Horizon Edge 배포의 컨텍스트에 해당합니다.

관리 서브넷에 대한 URL 허용 및 URL 액세스 확인

사이트 위치 및 필요에 따라 적절한 URL 및 와일드카드 하위 도메인을 허용합니다. 좀 더 구체적으로 다음 작업을 수행합니다.
  • 다음 표에서 URL 및 와일드카드 하위 도메인을 허용합니다. 예를 들어 방화벽 및 네트워크 보안 그룹에 대한 허용 목록에 URL 및 와일드카드 하위 도메인을 추가합니다.
  • 다음과 같이 SSL 심층 패킷 검사를 우회합니다.
    • 다음 표의 URL 및 와일드카드 하위 도메인에 대한 방화벽에서
    • 해당되는 경우 프록시 서버에서

      따라서 프록시 서버를 통해 Horizon Edge 게이트웨이Horizon Cloud 제어부에 연결된 경우 다음 표의 URL 및 와일드카드 하위 도메인에 대한 프록시 서버의 SSL 심층 패킷 검사를 우회합니다.

대상(DNS 이름) 포트 프로토콜 용도
*.blob.core.windows.net 443 TCP Azure Blob Storage에 프로그래밍 방식으로 액세스하고 필요한 경우 Horizon Edge 로그를 업로드하는 데 사용합니다.

Docker 이미지를 다운로드하여 모니터링, SSO, UAG 업데이트 등에 유용한 필수 Horizon Edge 모듈을 생성하는 데 사용됩니다.

horizonedgeprod.azurecr.io 443 TCP Docker 이미지를 다운로드하여 모니터링, SSO, UAG 업데이트 등에 유용한 필수 Horizon Edge 모듈을 생성하는 동안 인증에 사용됩니다.

*.azure-devices.net 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • edgehubprodna.azure-devices.net

유럽:

  • edgehubprodeu.azure-devices.net

일본:

  • edgehubprodjp.azure-devices.net
443/TCP TCP 장치를 Horizon Cloud 제어부에 연결하고, 장치 모듈에 대한 구성을 다운로드하고, 장치 모듈의 런타임 상태를 업데이트하는 데 사용됩니다.
vmwareprod.wavefront.com 443 TCP Wavefront의 VMware Tanzu® Observability™에 작업 메트릭을 보내는 데 사용합니다. VMware 운영자는 고객을 지원하는 데 사용할 데이터를 수신합니다.

Tanzu Observability는 스트리밍 분석 플랫폼입니다. Tanzu Observability로 데이터를 전송하고, 사용자 지정 대시보드에서 데이터를 보고 상호 작용할 수 있습니다. VMware Tanzu Observability by Wavefront에 대한 설명서를 참조하십시오.

*.data.vmwservices.com 또는 다음에 나오는 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 Workspace ONE Intelligence 대상에 따라 다음과 같습니다.
  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
  • eventproxy.in1.data.vmwservices.com
443 TCP Workspace ONE Intelligence에 이벤트 또는 메트릭을 보내는 데 사용합니다.

Workspace ONE Intelligence를 참조하십시오.

방화벽 또는 NSG(네트워크 보안 그룹)가 서비스 태그 사용을 지원하는 경우 서비스 태그 AzureCloud를 적용합니다. 방화벽 또는 NSG가 서비스 태그 사용을 지원하지 않는 경우 호스트 이름 monitor.horizon.vmware.com을 사용합니다. 1514 및 1515 TCP 시스템 모니터링에 사용합니다.
azcopyvnext.azureedge.net 443 TCP 문제 해결을 위해 배포 로그를 Azure Blob 스토리지에 업로드하는 데 사용됩니다.
  • management.azure.com
  • login.microsoftonline.com
  • mcr.microsoft.com
  • *.data.mcr.microsoft.com
  • packages.microsoft.com
  • acs-mirror.azureedge.net
443 HTTPS Horizon Edge 게이트웨이의 Microsoft 구성 요소에 패치를 적용하는 데 사용됩니다.
time.google.com 123 UDP 시간 동기화에 사용됩니다.
  • security.ubuntu.com
  • azure.archive.ubuntu.com
  • changelogs.ubuntu.com
  • motd.ubuntu.com
80 HTTP Ubuntu 구성 요소에 패치를 적용하는 데 사용됩니다.

관리 서브넷 URL에 연결할 수 있는지 확인

Horizon Cloud Service - next-gen Edge 서브넷 URL 검사기 도구는 유틸리티 페이지의 TechZone에서 사용할 수 있습니다. 관련 정보는 Horizon 8 환경을 위한 Horizon Edge 게이트웨이 배포 Techzone 페이지에서 확인할 수 있습니다.

이 도구는 .exe 파일로 제공됩니다. Horizon Edge가 있는 네트워크의 Windows 10 이상 기반 가상 시스템에서 Horizon Cloud Service - next-gen Edge 서브넷 URL 검사기 도구를 다운로드하고 사용하려면 다음 단계를 수행합니다.

  1. Horizon Edge 네트워크의 가상 시스템에 Horizon Cloud Service - next-gen Edge 서브넷 URL 검사기를 다운로드합니다.
  2. 파일을 두 번 클릭하여 실행 파일을 실행합니다.

    대화상자가 나타납니다.

  3. 를 클릭합니다.
  4. C:/VMwareURLCheckerOutput/에서 출력 폴더를 엽니다.

    이 폴더에는 각 지역 제어부에 대한 출력 파일이 포함되어 있습니다.

  5. Horizon Edge를 배포하는 지역의 출력 파일을 열어 필요한 URL에 액세스할 수 있는지 확인합니다.
    다음 세부 정보가 적용됩니다.
    • 이 파일에는 관리 서브넷의 필요한 URL의 상태가 표시됩니다.
    • 각 URL에 대한 예상 상태는 연결 가능입니다.
    • URL에 연결할 수 없음 상태가 되면 오류 메시지를 보고 필요한 내용을 변경하여 문제를 차단 해제합니다.
  6. 원하는 지역의 모든 도메인 상태가 연결할 수 있음 상태가 될 때까지 필요에 따라 실행 파일을 다시 실행합니다.

테넌트(데스크톱) 서브넷 - 글로벌 VM Hub DNS 호스트 이름에 대한 URL 허용

글로벌 VM Hub 인스턴스를 사용하는 것이 사이트의 요구 사항에 적합한 경우 Horizon Edge 게이트웨이를 배포할 때 다음 표에 나열된 URL을 허용합니다.

대상(DNS 이름) 포트 프로토콜 용도
*.horizon.vmware.com 443 TCP VM Hub를 사용한 인증서 서명 및 갱신과 같은 에이전트 관련 작업의 경우

테넌트(데스크톱) 서브넷 - 지역 VM Hub DNS 호스트 이름에 대한 URL 허용

지역 VM Hub 인스턴스를 사용하는 것이 사이트의 요구 사항에 적합한 경우 지정된 지역에 Horizon Edge 게이트웨이를 배포할 때 지정된 두 개의 해당 URL을 사용합니다.

각 지역 VM Hub 인스턴스에 대한 포트, 프로토콜 및 용도는 글로벌 VM Hub 인스턴스의 포트, 프로토콜 및 용도와 일치합니다.

포트 443
프로토콜 TCP
용도 VM Hub를 사용한 인증서 서명 및 갱신과 같은 에이전트 관련 작업의 경우
다음 Azure 지역의 경우 다음 대상(DNS 이름) URL 허용
  • westus2
  • westus
  • westus3
  • westcentralus
  • centralus
  • cloud-sg-us-r-westus2.horizon.vmware.com
  • cloud-sg-us-r-westus2-mqtt.horizon.vmware.com
  • eastus2
  • eastus
  • southcentralus
  • northcentralus
  • canadacentral
  • canadaeast
  • brazilsouth
  • brazilsoutheast
  • usgovvirginia
  • cloud-sg-us-r-eastus2.horizon.vmware.com
  • cloud-sg-us-r-eastus2-mqtt.horizon.vmware.com
  • northeurope
  • norwaywest
  • norwayeast
  • uaecentral
  • uaenorth
  • uksouth
  • ukwest
  • westeurope
  • cloud-sg-eu-r-northeurope.horizon.vmware.com
  • cloud-sg-eu-r-northeurope-mqtt.horizon.vmware.com
  • germanywestcentral
  • germanynorth
  • swedencentral
  • swedensouth
  • francecentral
  • francesouth
  • switzerlandnorth
  • switzerlandwest
  • cloud-sg-eu-r-germanywestcentral.horizon.vmware.com
  • cloud-sg-eu-r-germanywestcentral-mqtt.horizon.vmware.com
  • japanwest
  • japaneast
  • cloud-sg-jp-r-japaneast.horizon.vmware.com
  • cloud-sg-jp-r-japaneast-mqtt.horizon.vmware.com
  • australiaeast
  • australiacentral
  • australiacentral2
  • australiasoutheast
  • cloud-sg-jp-r-australiaeast.horizon.vmware.com
  • cloud-sg-jp-r-australiaeast-mqtt.horizon.vmware.com
  • centralindia
  • jioindiawest
  • jioindiacentral
  • southindia
  • westindia
  • cloud-sg-jp-r-centralindia.horizon.vmware.com
  • cloud-sg-jp-r-centralindia-mqtt.horizon.vmware.com

프록시 지원을 위한 URL 허용

프록시 서버를 사용하여 환경의 트래픽 흐름을 제어하려는 경우 Horizon Edge 게이트웨이가 프록시 서버에 연결하도록 하는 데 필요한 포트를 엽니다. Microsoft Azure Edge의 형식이 Edge 게이트웨이(AKS)인 경우 AKS(Azure Kubernetes 서비스) 클러스터에 대한 아웃바운드 네트워크 및 FQDN 규칙을 참조하십시오.