진행 중인 Horizon Cloud 작업에서, 2019년 9월 이전에 Microsoft Azure에 배포된 포드에는 2019년 9월 릴리스의 매니페스트 버전에 배포된 포드 또는 2019년 9월 릴리스의 매니페스트 버전으로 업데이트된 포드와는 다른 특정 포트 및 프로토콜 요구 사항이 있습니다. 2019년 9월 릴리스 이전에 배포된 포드에는 1493.1 또는 이전 버전의 매니페스트가 있습니다.

중요:

여기에 설명된 포트 및 프로토콜 외에 다음과 같은 DNS 요구 사항을 충족해야 합니다. 자세한 내용은 Microsoft의 Horizon Cloud 포드 및 관련 서비스 기능에 대한 DNS 요구 사항 항목을 참조하십시오.

포드 매니페스트가 1600.x 이상이면 포트 및 프로토콜 요구 사항이 다릅니다. 2019년 9월 및 이후 릴리스의 매니페스트 수준에서 Horizon Cloud 포드에 대한 포트 및 프로토콜 요구 사항 항목을 참조하십시오.

특정 매니페스트 버전의 포드에 대해 진행 중인 작업에 필요한 포트 및 프로토콜

DNS 요구 사항 외에도 다음 표의 포트 및 프로토콜은 배포 후 진행 중인 작업을 위해 포드가 제대로 작동하는 데 필요합니다.

참고: 이 섹션의 표에서 용어 관리자 VM은 포드의 관리자 VM을 나타냅니다. Microsoft Azure Portal에서 이 VM은 vmw-hcs-podID와 같은 파트(여기서 podID는 포드의 UUID임) 및 node 파트를 포함하는 이름을 갖습니다.
표 1. 포드 작업 포트 및 프로토콜
소스 대상 포트 프로토콜 용도
관리자 VM 도메인 컨트롤러 389 TCP

UDP

LDAP 서비스. Active Directory 구성에 도메인 컨트롤러 역할을 포함하는 서버입니다. 포드를 Active Directory에 등록해야 합니다.
관리자 VM 글로벌 카탈로그 3268 TCP LDAP 서비스. Active Directory 구성에 글로벌 카탈로그 역할을 포함하는 서버입니다. 포드를 Active Directory에 등록해야 합니다.
관리자 VM 도메인 컨트롤러 88 TCP

UDP

Kerberos 서비스. Active Directory 구성에 도메인 컨트롤러 역할을 포함하는 서버입니다. 포드를 Active Directory에 등록해야 합니다.
관리자 VM DNS 서버 53 TCP

UDP

DNS 서비스.
관리자 VM NTP 서버 123 UDP NTP 서비스. NTP 시간 동기화를 제공하는 서버입니다.
관리자 VM True SSO 등록 서버 32111 TCP True SSO 등록 서버. 포드에 True SSO 등록 서버 기능을 사용하지 않는 경우 선택 사항입니다.
관리자 VM Workspace ONE Access 서비스 443 HTTPS
참고: 이 행은 단일 포드 브로커 구성이 있는 환경에 적용됩니다. 이 정보는 Universal Broker 구성이 있는 환경에 대한 것이 아닙니다. 단일 포드 브로커 구성된 환경에서 Workspace ONE Access Connector는 최종 사용자 사용 권한(할당)을 가져오기 위해 포드와 통신합니다. Universal Broker 기능은 매니페스트 2298 이상 포드에만 사용할 수 있으며 이전 매니페스트 포드에는 사용할 수 없습니다.
Workspace ONE Access를 포드와 통합하지 않는 경우 선택 사항입니다. 단일 포드 브로커 구성 환경에서 이 연결은 포드와 Workspace ONE Access 서비스 간에 트러스트 관계를 생성하는 데 사용되며, 이 경우 Workspace ONE Access Connector가 포드와 동기화됩니다. 포드가 포트 443에서 사용 중인 Workspace ONE Access 환경에 연결할 수 있는지 확인합니다. Workspace ONE Access 클라우드 서비스를 사용 중인 경우 VMware 기술 자료 문서 2149884에서 Workspace ONE Access Connector 및 포드가 액세스할 수 있어야 하는 Workspace ONE Access 서비스 IP 주소의 목록도 참조하십시오.
임시 jumpbox VM 관리자 VM 22 TCP 포드 배포 및 포드 업데이트 동안 포드 Jumpbox에 필요한 포트 및 프로토콜에서 설명한 것처럼, 포드 배포 및 포드 업데이트 프로세스 중에 임시 jumpbox가 사용됩니다. 진행 중인 프로세스에 이러한 포트가 필요하지 않지만, 포드 배포 및 포드 업데이트 프로세스 중에 이 jumpbox VM은 관리자 VM의 포트 22에 대해 SSH를 사용하여 포드 관리자 VM과 통신해야 합니다. jumpbox VM에 이 통신이 필요한 사례에 대한 자세한 내용은 포드 배포 및 포드 업데이트 동안 포드 Jumpbox에 필요한 포트 및 프로토콜을 참조하십시오.

최종 사용자 연결의 트래픽이 포드가 프로비저닝된 가상 데스크톱 및 원격 애플리케이션에 도달하기 위해 열려 있어야 하는 포트는 최종 사용자의 연결 방법에 대한 선택 옵션에 따라 달라집니다.

최종 사용자가 Horizon Cloud 포드에 사용할 수 있는 다양한 Horizon Client에 대한 자세한 내용은 Horizon Client 설명서 페이지(https://docs.vmware.com/kr/VMware-Horizon-Client/index.html)를 참조하십시오.

표 2. 포드 구성에 외부 Unified Access Gateway 인스턴스가 있는 경우 외부 최종 사용자 연결 포트 및 프로토콜
소스 대상 포트 프로토콜 용도
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 TCP 로그인 인증 트래픽. CDR(클라이언트 드라이브 리디렉션), MMR(멀티미디어 리디렉션), USB 리디렉션 및 터널링된 RDP 트래픽을 전달할 수 있습니다.

기본적으로 SSL(HTTPS 액세스)이 클라이언트 연결에 사용하도록 설정됩니다. 일부 경우에 포트 80(HTTP 액세스)을 사용할 수 있습니다. "VMware Horizon Cloud Service 관리 가이드" 에서 URL 컨텐츠 리디렉션 개념 이해 항목을 참조하십시오.

Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 4172 TCP

UDP

Unified Access Gateway의 PCoIP 보안 게이트웨이를 통한 PCoIP
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 TCP 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 UDP 데이터 트래픽을 위한 Unified Access Gateway를 통한 Blast Extreme
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 8443 UDP 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme(적응형 전송)
브라우저 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 TCP HTML Access
표 3. 포드 구성에 내부 Unified Access Gateway 인스턴스가 있는 경우 내부 최종 사용자 연결 포트 및 프로토콜
소스 대상 포트 프로토콜 용도
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 TCP 로그인 인증 트래픽. CDR(클라이언트 드라이브 리디렉션), MMR(멀티미디어 리디렉션), USB 리디렉션 및 터널링된 RDP 트래픽을 전달할 수 있습니다.

기본적으로 SSL(HTTPS 액세스)이 클라이언트 연결에 사용하도록 설정됩니다. 일부 경우에 포트 80(HTTP 액세스)을 사용할 수 있습니다. "VMware Horizon Cloud Service 관리 가이드" 에서 URL 컨텐츠 리디렉션 개념 이해 항목을 참조하십시오.

Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 4172 TCP

UDP

Unified Access Gateway의 PCoIP 보안 게이트웨이를 통한 PCoIP
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 TCP 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 UDP 데이터 트래픽을 위한 Unified Access Gateway를 통한 Blast Extreme
Horizon Client 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 8443 UDP 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme(적응형 전송)
브라우저 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer 443 TCP HTML Access
표 4. 예를 들어 VPN을 통해 직접 포드 연결을 사용하는 경우 내부 최종 사용자 연결 포트 및 프로토콜
소스 대상 포트 프로토콜 용도
Horizon Client 관리자 VM 443 TCP 로그인 인증 트래픽
Horizon Client 데스크톱 또는 팜 서버 VM의 Horizon Agent 4172 TCP

UDP

PCoIP
Horizon Client 데스크톱 또는 팜 서버 VM의 Horizon Agent 22443 TCP

UDP

Blast Extreme
Horizon Client 데스크톱 또는 팜 서버 VM의 Horizon Agent 32111 TCP USB 리디렉션
Horizon Client 데스크톱 또는 팜 서버 VM의 Horizon Agent 9427 TCP CDR(클라이언트 드라이브 리디렉션) 및 MMR(멀티미디어 리디렉션)
브라우저 데스크톱 또는 팜 서버 VM의 Horizon Agent 443 TCP HTML Access

Unified Access Gateway 인스턴스로 구성된 포드를 사용 중인 연결의 경우 아래 표에 나열된 대로 포드의 Unified Access Gateway 인스턴스에서 대상으로의 트래픽이 허용되어야 합니다. 포드 배포 중에 포드의 Unified Access Gateway 소프트웨어에서 사용하도록 Microsoft Azure 환경에 NSG(Network Security Group)가 생성됩니다.

표 5. 포드의 Unified Access Gateway 인스턴스의 트래픽에 대한 포트 요구 사항
소스 대상 포트 프로토콜 용도
Unified Access Gateway 관리자 VM 443 TCP 로그인 인증 트래픽
Unified Access Gateway 데스크톱 또는 팜 서버 VM의 Horizon Agent 4172 TCP

UDP

PCoIP
Unified Access Gateway 데스크톱 또는 팜 서버 VM의 Horizon Agent 22443 TCP

UDP

Blast Extreme

기본적으로 Blast Extreme을 사용하는 경우 CDR(클라이언트 드라이브 리디렉션) 트래픽 및 USB 트래픽은 이 포트에서 부채널로 전달됩니다. 대신, 원하는 경우 CDR 트래픽을 TCP 9427 포트로 분리하고 USB 리디렉션 트래픽을 TCP 32111 포트로 분리할 수 있습니다.

Unified Access Gateway 데스크톱 또는 팜 서버 VM의 Horizon Agent 9427 TCP CDR(클라이언트 드라이버 리디렉션) 및 MMR(멀티미디어 리디렉션) 트래픽의 경우 선택 사항입니다.
Unified Access Gateway 데스크톱 또는 팜 서버 VM의 Horizon Agent 32111 TCP USB 리디렉션 트래픽의 경우 선택 사항입니다.
Unified Access Gateway 해당 RADIUS 인스턴스 1812 UDP 해당 Unified Access Gateway 구성에서 RADIUS 2단계 인증을 사용하는 경우. RADIUS에 대한 기본값이 여기에 표시됩니다.

다음 포트는 데스크톱 VM 및 팜 서버 VM에 설치된 Horizon Agent 관련 소프트웨어의 트래픽을 허용해야 합니다.

소스 대상 포트 프로토콜 용도
데스크톱 또는 팜 서버 VM의 Horizon Agent 관리자 VM 4001 TCP 에이전트가 아직 포드와 연결되지 않은 경우 VM의 에이전트에서 사용하는 JMS(Java Message Service)(비 SSL)입니다. 이 에이전트는 포드와 통신하여 포드와 연결하는 데 필요한 정보를 가져옵니다. 에이전트가 연결되면 포트 4002를 사용하여 포드와 통신합니다.
데스크톱 또는 팜 서버 VM의 Horizon Agent 관리자 VM 4002 TCP 에이전트가 포드와 이미 연결된 경우 포드와 통신하는 데 사용하는 JMS(Java Message Service)(SSL)입니다.
데스크톱 또는 팜 서버 VM에서 FlexEngine 에이전트(VMware Dynamic Environment Manager용 에이전트) 사용자가 데스크톱 또는 팜 서버 VM에서 실행되는 FlexEngine 에이전트로 사용하도록 설정한 해당 파일 공유 445 TCP VMware Dynamic Environment Manager 기능을 사용하는 경우, FlexEngine 에이전트는 SMB 파일 공유에 액세스합니다.

포드 배포 프로세스의 일부로, 배포자는 배포된 모든 VM의 네트워크 인터페이스(NIC)에 NSG(네트워크 보안 그룹)를 생성합니다. 해당 NSG에 정의된 규칙에 대한 자세한 내용은 Horizon Cloud 관리 가이드를 참조하십시오.

참고: Horizon Cloud KB(기술 자료) 문서에 DNS 이름, IP 주소, 포트 및 프로토콜을 나열하는 대신, 이러한 항목을 핵심 Horizon Cloud 설명서의 일부로 여기에 제공했습니다.