Horizon 포드에서 Horizon Cloud Connector 가상 장치를 사용하는 경우 장치가 필요한 DNS(Domain Name Service) 주소에 액세스할 수 있도록 방화벽을 구성해야 합니다. 또한 프록시 설정에는 구성된 포트 및 프로토콜이 필요하며 DNS는 이 항목의 설명에 따라 특정 이름을 확인해야 합니다. 그런 후에 Horizon Cloud Connector 가상 장치가 배포되면 포드를 Horizon Cloud에 성공적으로 연결하는 단계를 완료한 것입니다. Horizon Cloud와 가상 장치 간에 진행 중인 작업에는 특정 포트 및 프로토콜이 필요합니다.
해당 포드에서 Horizon 구독 라이센스 또는 클라우드 호스팅 서비스를 사용하도록 Horizon 포드를 온보딩하는 경우에 설명된 대로 Horizon Cloud Connector 가상 장치는 Horizon 배포에서 구독 라이센스를 활성화하고 Horizon 배포에서 클라우드 호스팅 서비스를 사용하도록 설정합니다.
VMware 에코시스템 내 긴밀한 통합에 설명한 대로 보다 광범위한 VMware 에코시스템에서 사용할 수 있는 다른 제품과 함께 Horizon Cloud를 사용할 수 있습니다. 이러한 다른 제품에는 추가 DNS 요구 사항이 있을 수 있습니다. 이러한 추가 DNS 요구 사항은 여기에서 자세히 설명하지 않습니다. 이러한 DNS 요구 사항에 대해서는 클라우드 연결 Horizon 포드와 통합할 특정 제품에 대한 설명서 모음을 참조하십시오.
테넌트 전체에 적용되는 포드 연결 및 서비스 작업에 대한 DNS 요구 사항
이 섹션에서는 테넌트 전체에 적용되는 포드 연결 및 서비스 작업에 대한 DNS 요구 사항을 설명합니다.
Horizon Cloud Connector를 사용하여 Horizon Cloud를 Horizon 포드에 연결하는 단계에는 브라우저를 사용하여 Horizon Cloud Connector 장치의 IP 주소로 이동하는 단계가 포함되어 있으며 로그인 화면이 표시됩니다. 로그인 화면을 보려면 Horizon Cloud Connector 장치 및 Horizon Cloud 클라우드 제어부 간의 인터넷 연결이 필요합니다. 장치는 처음에 HTTPS를 사용하여 Horizon Cloud 클라우드 제어부에 대한 연결을 설정한 다음, 아웃바운드 인터넷 포트 443을 사용하여 영구 WebSocket 연결을 엽니다. 진행 중인 작업의 경우 Horizon Cloud Connector 장치 및 Horizon Cloud 간의 연결을 위해 포트 443을 사용한 아웃바운드 인터넷 연결이 항상 열려 있어야 합니다. 아래 표에 나열된 특정 포트 및 프로토콜을 사용하여 다음 DNS(Domain Name Service) 이름을 확인하고 연결할 수 있는지 확인해야 합니다.
다음 중요 사항에 유의하십시오.
-
모든 테넌트 계정에 대해 DNS 이름
cloud.horizon.vmware.com
에 연결해야 합니다. 테넌트 계정에 지정된 지역의 제어부 DNS 이름에 연결하는 것 외에도cloud.horizon.vmware.com
에도 연결해야 합니다. -
Horizon Cloud Connector에서는 업계의 신뢰할 수 있는 CA(인증 기관)인 DigiCert에서 서명한 SSL 인증서를 사용합니다. 이러한 인증서는 DigiCert 도메인의 특정 DNS 이름을 참조하는 CRL(인증서 해지 목록) 및 OCSP(온라인 인증서 상태 프로토콜) 쿼리를 사용합니다. Horizon Cloud Connector 연결을 보장하려면 이러한 DNS 이름을 가상 장치에서 확인할 수 있고 연결할 수 있도록 구성해야 합니다. 이러한 DNS 이름에 연결할 수 없는 경우 Horizon Cloud Connector 구성 포털에 액세스할 수 없게 됩니다. 특정 이름은 DigiCert에 의해 결정되므로 VMware에서 제어되지 않습니다.
-
포드에서 Universal Broker를 사용하도록 설정하려는 경우 DNS 이름 외에 다른 항목에도 연결해야 합니다. 자세한 내용은 Universal Broker에 대한 시스템 요구 사항 및 관련 항목을 참조하십시오.
[Horizon 서비스 시작] 이메일은 테넌트 계정이 생성된 지역 제어부 인스턴스를 나타냅니다. 시작 이메일이 전송되었을 때 존재하던 알려진 문제 때문에 받은 이메일에는 사용자에게 친숙한 이름 대신 지역에 사용되는 시스템 문자열 이름이 표시될 수 있습니다. 시작 이메일에 시스템 문자열 이름이 표시되면 다음 표를 사용하여 이메일에 표시되는 내용과 지역 제어부 DNS 이름 간 관계를 파악할 수 있습니다.
시작 이메일 내용 | 지역 DNS 이름 |
---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 또는 Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 또는 Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 또는 USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 또는 Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 또는 Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
소스 |
대상(DNS 이름) |
포트 |
프로토콜 |
용도 |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud 테넌트 계정에 지정된 지역 제어부 인스턴스에 따라 cloud.horizon.vmware.com 및 다음 이름 중 하나입니다. 지역 인스턴스는 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로의 배포 및 온보딩에 설명된 대로 계정이 생성될 때 설정됩니다.
|
443 |
TCP |
지역 제어부 인스턴스입니다.
참고: 아래에 설명된 것처럼 지역 인스턴스 외에도 모든 테넌트 계정에 대해
Horizon Cloud Connector에서
cloud.horizon.vmware.com 에 연결할 수 있어야 합니다.
|
참고: (
Horizon Cloud Connector 2.0 이상) 이 요구 사항은 기본 노드에만 적용됩니다.
Horizon Cloud Connector |
Horizon Cloud 계정에 지정되는 지역별 제어부에 따라 다음과 같습니다.
|
443 |
TCP |
Cloud Monitoring Service(CMS) |
Horizon Cloud Connector |
*.digicert.com 조직에서 허용되는 DNS 이름에 와일드카드를 사용하도록 허용하지 않는 경우에는 특정 이름을 대신 허용할 수 있습니다. 예를 들어, 이 문서를 작성할 때 인증서 검증에 필요한 특정 DNS 이름은 다음과 같습니다.
이러한 DNS 이름은 DigiCert에 의해 결정되고 변경될 수 있습니다. 인증서에 필요한 특정 이름을 가져오는 방법에 대한 지침은 VMware KB(기술 자료) 문서 79859를 참조하십시오. |
80, 443 |
HTTP, HTTPS |
인증 기관 DigiCert에서 검증을 가져오는 데 사용되는 CRL 또는 OCSP 쿼리 |
Horizon Cloud Connector |
Horizon Cloud 테넌트 계정에 지정된 지역 제어부 인스턴스에 따라 다음 이름 중 하나입니다. 지역 인스턴스는 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로의 배포 및 온보딩에 설명된 대로 계정이 생성될 때 설정됩니다.
|
443 |
TCP |
Universal Broker 서비스의 지역별 인스턴스
|
Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
Horizon Cloud Connector의 자동 업데이트 동안 CDN 저장소에서 필요한 OVF 및 VMDK 파일을 다운로드하는 데 사용됩니다. |
Horizon Cloud Connector 가상 장치에 필요한 포트 및 프로토콜
Horizon Cloud Connector와 Horizon Cloud 사이에서 진행 중인 작업의 경우 다음 표에 나와 있는 포트 및 프로토콜이 필요합니다.
소스 |
대상 |
포트 |
프로토콜 |
설명 |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
Horizon Cloud Connector를 Horizon Cloud에 연결하고 데이터를 전송하는 데 사용됩니다. |
Horizon Cloud Connector |
연결 서버 |
443 |
HTTPS |
연결 서버에 대한 API 호출입니다. |
Horizon Cloud Connector |
연결 서버 |
4002 |
TCP |
Cloud Connector와 연결 서버 간의 JMS(자바 메시지 서비스) 통신 |
Horizon Cloud Connector 장치의 새 버전 |
Horizon Cloud Connector 장치의 기존 버전 |
22 |
SSH |
업데이트 프로세스 시작 요청을 수신 대기합니다. |
웹 브라우저 |
Horizon Cloud Connector |
443 |
HTTPS |
연결 프로세스의 시작을 수신합니다. |
네트워크의 클라우드 연결 Horizon 포드에 있는 데스크톱 또는 서버 VM의 Cloud Monitoring Service 에이전트 |
Horizon Cloud Connector 장치의 IP 주소를 모를 경우 |
11002 |
TCP |
Horizon Cloud Connector에 데이터를 전송하기 위한 서버 또는 데스크톱 VM의 Cloud Monitoring Service 에이전트 |
Horizon Cloud Connector |
vCenter Server의 SDK 끝점(예: https://<vCenter Server의 FQDN>/sdk) |
443 |
TCP |
이 선택적 포트 구성은 자동화된 업데이트 기능에서 사용해야 합니다. 자동화된 업데이트 기능은 기본적으로 비활성화되고 요청이 있을 때 포드별로 사용하도록 설정됩니다. Horizon Cloud Connector 가상 장치의 자동 업데이트 구성을 참조하십시오. |
Horizon Cloud Connector |
vCenter Server의 SDK 끝점(예: https://<vCenter Server의 FQDN>/sdk) |
443 |
HTTPS |
이 선택적 포트 구성은 Horizon 이미지 관리 서비스에서 사용해야 합니다. 테넌트 계정에 대해 Horizon 이미지 관리 서비스 기능을 사용하도록 설정한 경우 이 포트 및 프로토콜만 구성하면 됩니다. 클라우드에서 Horizon 이미지 관리를 확인합니다. |