Horizon 포드에서 Horizon Cloud Connector 가상 장치를 사용하는 경우 장치가 필요한 DNS(Domain Name Service) 주소에 액세스할 수 있도록 방화벽을 구성해야 합니다. 또한 프록시 설정에는 구성된 포트 및 프로토콜이 필요하며 DNS는 이 항목의 설명에 따라 특정 이름을 확인해야 합니다. 그런 후에 Horizon Cloud Connector 가상 장치가 배포되면 포드를 Horizon Cloud에 성공적으로 연결하는 단계를 완료한 것입니다. Horizon Cloud와 가상 장치 간에 진행 중인 작업에는 특정 포트 및 프로토콜이 필요합니다.

해당 포드에서 Horizon 구독 라이센스 또는 클라우드 호스팅 서비스를 사용하도록 Horizon 포드를 온보딩하는 경우에 설명된 대로 Horizon Cloud Connector 가상 장치는 Horizon에서 구독 라이센스를 활성화하고 Horizon 배포에서 클라우드 호스팅 서비스를 사용하도록 VMware Horizon 배포에서 사용됩니다.

테넌트 전체에 적용되는 포드 연결 및 서비스 작업에 대한 DNS 요구 사항

이 섹션에서는 테넌트 전체에 적용되는 포드 연결 및 서비스 작업에 대한 DNS 요구 사항을 설명합니다. Horizon 인프라 모니터링 활성화 및 Horizon Edge 가상 장치 DNS 요구 사항에 대한 자세한 내용은 이 섹션 다음에 나오는 섹션을 참조하십시오. 포드별로 Horizon 인프라 모니터링 기능이 활성화되어 있으므로 해당 DNS 요구 사항은 설명이 있는 자체 테이블을 보장합니다.

Horizon Cloud Connector를 사용하여 Horizon Cloud를 Horizon 포드에 연결하는 단계에는 브라우저를 사용하여 Horizon Cloud Connector 장치의 IP 주소로 이동하는 단계가 포함되어 있으며 로그인 화면이 표시됩니다. 로그인 화면을 보려면 Horizon Cloud Connector 장치 및 Horizon Cloud 클라우드 제어부 간의 인터넷 연결이 필요합니다. 장치는 처음에 HTTPS를 사용하여 Horizon Cloud 클라우드 제어부에 대한 연결을 설정한 다음, 아웃바운드 인터넷 포트 443을 사용하여 영구 WebSocket 연결을 엽니다. 진행 중인 작업의 경우 Horizon Cloud Connector 장치 및 Horizon Cloud 간의 연결을 위해 포트 443을 사용한 아웃바운드 인터넷 연결이 항상 열려 있어야 합니다. 아래 표에 나열된 특정 포트 및 프로토콜을 사용하여 다음 DNS(Domain Name Service) 이름을 확인하고 연결할 수 있는지 확인해야 합니다.

중요:

다음 중요 사항에 유의하십시오.

  • 모든 테넌트 계정에 대해 DNS 이름 cloud.horizon.vmware.com에 연결해야 합니다. 테넌트 계정에 지정된 지역의 제어부 DNS 이름에 연결하는 것 외에도 cloud.horizon.vmware.com에도 연결해야 합니다.

  • Horizon Cloud Connector에서는 업계의 신뢰할 수 있는 CA(인증 기관)인 DigiCert에서 서명한 SSL 인증서를 사용합니다. 이러한 인증서는 DigiCert 도메인의 특정 DNS 이름을 참조하는 CRL(인증서 해지 목록) 및 OCSP(온라인 인증서 상태 프로토콜) 쿼리를 사용합니다. Horizon Cloud Connector 연결을 보장하려면 이러한 DNS 이름을 가상 장치에서 확인할 수 있고 연결할 수 있도록 구성해야 합니다. 이러한 DNS 이름에 연결할 수 없는 경우 Horizon Cloud Connector 구성 포털에 액세스할 수 없게 됩니다. 특정 이름은 DigiCert에 의해 결정되므로 VMware에서 제어되지 않습니다.

  • 포드에서 Universal Broker를 사용하도록 설정하려는 경우 DNS 이름 외에 다른 항목에도 연결해야 합니다. 자세한 내용은 Universal Broker에 대한 시스템 요구 사항 및 관련 항목을 참조하십시오.

[Horizon 서비스 시작] 이메일은 테넌트 계정이 생성된 지역별 제어부 인스턴스를 나타냅니다. 시작 이메일이 전송되었을 때 존재하던 알려진 문제 때문에 받은 이메일에는 사용자에게 친숙한 이름 대신 지역에 사용되는 시스템 문자열 이름이 표시될 수 있습니다. 시작 이메일에 시스템 문자열 이름이 표시되면 다음 표를 사용하여 이메일에 표시되는 내용과 지역 제어부 DNS 이름 간 관계를 파악할 수 있습니다.

표 1. 지역 제어부 DNS 이름에 매핑된 시작 이메일의 지역
시작 이메일 내용 지역 DNS 이름
USA cloud.horizon.vmware.com
EU_CENTRAL_1 또는 Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 또는 Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 또는 USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 또는 Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 또는 Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com

소스

대상(DNS 이름)

포트

프로토콜

용도

Horizon Cloud Connector

Horizon Cloud 테넌트 계정에 지정된 지역 제어부 인스턴스에 따라 cloud.horizon.vmware.com 및 다음 이름 중 하나입니다. 지역 인스턴스는 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로의 배포 및 온보딩에 설명된 대로 계정이 생성될 때 설정됩니다.

  • cloud-us-2.horizon.vmware.com

  • cloud-eu-central-1.horizon.vmware.com

  • cloud-eu-2.horizon.vmware.com

  • cloud-ap-southeast-2.horizon.vmware.com

  • cloud-ap-2.horizon.vmware.com

  • cloud-jp.horizon.vmware.com

  • cloud-uk.horizon.vmware.com

443

TCP

지역 제어부 인스턴스입니다.

참고:

아래에 설명된 것처럼 지역 인스턴스 외에도 모든 테넌트 계정에 대해 Horizon Cloud Connector에서 cloud.horizon.vmware.com에 연결할 수 있어야 합니다.

  • 미국: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com

  • 유럽: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com

  • 아시아 태평양: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com

  • 일본: cloud-jp.horizon.vmware.com

  • 영국: cloud-uk.horizon.vmware.com

Horizon Cloud Connector

Horizon Cloud 계정에 지정되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • kinesis.us-east-1.amazonaws.com

  • query-prod-us-east-1.cms.vmware.com

유럽:

  • kinesis.eu-central-1.amazonaws.com

  • query-prod-eu-central-1.cms.vmware.com

호주:

  • kinesis.ap-southeast-2.amazonaws.com

  • query-prod-ap-southeast-2.cms.vmware.com

일본:

  • kinesis.ap-northeast-1.amazonaws.com

  • query-prod-ap-northeast-1.cms.vmware.com

영국:

  • kinesis.eu-west-2.amazonaws.com

  • query-prod-eu-west-2.cms.vmware.com

443

TCP

Cloud Monitoring Service(CMS)

Horizon Cloud Connector

*.digicert.com

참고:

조직에서 허용되는 DNS 이름에 와일드카드를 사용하도록 허용하지 않는 경우에는 특정 이름을 대신 허용할 수 있습니다. 예를 들어, 이 문서를 작성할 때 인증서 검증에 필요한 특정 DNS 이름은 다음과 같습니다.

  • ocsp.digicert.com

  • crl3.digicert.com

  • crl4.digicert.com

  • www.digicert.com/CPS

이러한 DNS 이름은 DigiCert에 의해 결정되고 변경될 수 있습니다. 인증서에 필요한 특정 이름을 가져오는 방법에 대한 지침은 VMware KB(기술 자료) 문서 79859를 참조하십시오.

80, 443

HTTP, HTTPS

인증 기관 DigiCert에서 검증을 가져오는 데 사용되는 CRL 또는 OCSP 쿼리

Horizon Cloud Connector

Horizon Cloud 테넌트 계정에 지정된 지역 제어부 인스턴스에 따라 다음 이름 중 하나입니다. 지역 인스턴스는 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로의 배포 및 온보딩에 설명된 대로 계정이 생성될 때 설정됩니다.

  • connector-azure-us.vmwarehorizon.com

  • connector-azure-eu.vmwarehorizon.com

  • connector-azure-aus.vmwarehorizon.com

  • connector-azure-jp.vmwarehorizon.com

  • connector-azure-uk.vmwarehorizon.com

  • connector-azure-de.vmwarehorizon.com

443

TCP

Universal Broker 서비스의 지역별 인스턴스

  • 미국: connector-azure-us.vmwarehorizon.com

  • 유럽: connector-azure-eu.vmwarehorizon.com

  • 오스트레일리아: connector-azure-aus.vmwarehorizon.com

  • 일본: connector-azure-jp.vmwarehorizon.com

  • 영국: connector-azure-uk.vmwarehorizon.com

  • 독일: connector-azure-de.vmwarehorizon.com

VMware Cloud Services Engagement Platform을 지원하기 위한 DNS 요구 사항

다음 표에서는 Horizon Cloud 테넌트를 VMware Cloud Services Engagement Platform에 온보딩한 후 Horizon Cloud Connector 장치가 연결해야 하는 DNS 항목에 대해 설명합니다. 자세한 내용은 Horizon 범용 콘솔을 사용하여 VMware Cloud Services Engagement Platform 및 VMware Cloud Services에 Horizon Cloud 테넌트 온보딩을 참조하십시오.

VMware Cloud Services Engagement Platform을 온보딩하는 것은 Horizon 인프라 모니터링과 같은 특정 기능에 대한 사전 요구 사항입니다. 자세한 내용은 Horizon Cloud 환경의 Horizon 인프라 모니터링 및 포드를 참조하십시오.

소스

대상(DNS 이름)

포트

프로토콜

용도

Horizon Cloud Connector

다음 두 항목 모두 해당:

  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io

443

TCP

Azure Blob 스토리지에 대한 프로그래밍 방식 액세스에 사용됩니다. 장치 Edge 모듈에 필요한 DNS 주소에서 Docker 이미지를 다운로드하는 데 사용됩니다.

Horizon Cloud Connector

*.azure-devices.net 또는 아래의 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • edgehubprodna.azure-devices.net

유럽:

  • edgehubprodeu.azure-devices.net

호주:

  • edgehubprodap.azure-devices.net

일본:

  • edgehubprodjp.azure-devices.net

443

TCP

장치를 Horizon Cloud 제어부에 연결하고, 장치 Edge 모듈에 대한 구성을 다운로드하고, Edge 모듈의 런타임 상태를 업데이트하는 데 사용됩니다.

Horizon Cloud Connector

테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • kinesis.us-east-1.amazonaws.com

유럽:

  • kinesis.eu-central-1.amazonaws.com

호주:

  • kinesis.ap-southeast-2.amazonaws.com

일본:

  • kinesis.ap-northeast-1.amazonaws.com

영국:

  • kinesis.eu-west-2.amazonaws.com

443

TCP

장치에 의해 수집된 포드 모니터링 데이터를 Horizon Cloud 제어부로 보내는 데 사용됩니다.

Horizon Cloud Connector 가상 장치에 필요한 포트 및 프로토콜

Horizon Cloud ConnectorHorizon Cloud 사이에서 진행 중인 작업의 경우 다음 표에 나와 있는 포트 및 프로토콜이 필요합니다.

표 2. Horizon Cloud Connector 포트

소스

대상

포트

프로토콜

설명

Horizon Cloud Connector

Horizon Cloud

443

HTTPS

Horizon Cloud ConnectorHorizon Cloud에 연결하고 데이터를 전송하는 데 사용됩니다.

Horizon Cloud Connector

연결 서버

443

HTTPS

연결 서버에 대한 API 호출입니다.

Horizon Cloud Connector

연결 서버

4002

TCP

Cloud Connector와 연결 서버 간의 JMS(자바 메시지 서비스) 통신

Horizon Cloud Connector 장치의 새 버전

Horizon Cloud Connector 장치의 기존 버전

22

SSH

업데이트 프로세스 시작 요청을 수신 대기합니다.

웹 브라우저

Horizon Cloud Connector

443

HTTPS

연결 프로세스의 시작을 수신합니다.

네트워크의 클라우드 연결 Horizon 포드에 있는 데스크톱 또는 서버 VM의 Cloud Monitoring Service 에이전트

Horizon Cloud Connector 장치의 IP 주소를 모를 경우

11002

TCP

Horizon Cloud Connector에 데이터를 전송하기 위한 서버 또는 데스크톱 VM의 Cloud Monitoring Service 에이전트