서비스의 기능을 전체적으로 사용하려면 이 설명서 문서에 설명된 DNS(Domain Name Service) 이름이 확인 가능한지와 이 문서 테이블에 표시된 특정 포트 및 프로토콜을 사용하여 관리 및 테넌트 서브넷에서 연결할 수 있는지 확인해야 합니다. 포드 관리자 기반 포드를 Microsoft Azure 구독으로 인스턴스화하는 포드 배포 프로세스에서는 배포자 관련 장치에서 선택한 VNet을 통해 특정 DNS 이름에 액세스할 수 있어야 합니다. 그러면 포드 관련 장치가 가동되어 실행 중인 구독에서 포드가 성공적으로 인스턴스화된 후 다양한 매일 서비스 작업을 수행하려면 VMware에서 새 소프트웨어를 사용할 수 있도록 설정하면 포드의 소프트웨어를 업데이트하기 위한 포드 업데이트 프로세스뿐만 아니라 특정 DNS 이름에 대한 네트워크 액세스가 필요합니다. 이 문서에서는 이러한 DNS 요구 사항을 설명합니다.

일부 중요 핵심 사항

다음 필수 DNS 이름 정보
Microsoft Azure 구독에서 포드 관리자 기반 포드 및 연결된 게이트웨이를 인스턴스화하는 프로세스를 자동화하는 Horizon Cloud 포드 배포자에는 해당 구독의 VNet을 통해 특정 DNS 주소에 대한 네트워크 액세스 권한이 필요합니다. 포드 배포자가 구독에서 포드 구성 요소를 인스턴스화하려면 키 배포자 관련 장치가 해당 DNS 주소에 액세스하는 데 필요한 네트워크 액세스를 허용하도록 방화벽을 구성해야 합니다. 각 DNS 주소의 용도는 다음 표에 설명되어 있습니다. 이러한 DNS 주소에 대한 네트워크 통신을 허용하는 것 외에도 DNS 구성은 이 문서에 설명된 특정 이름을 확인해야 합니다. 포드 관리자의 VNet과는 별개인 자체 VNet에 외부 게이트웨이를 배포하는 옵션을 선택하는 경우 해당 VNet의 서브넷은 포드 관리자의 VNet 관리 서브넷과 동일한 DNS 요구 사항을 충족해야 합니다.

포드 배포 프로세스는 jumpbox VM을 사용합니다. 이 Jumpbox VM에는 포드 배포 프로세스에 대한 포트 및 프로토콜 요구 사항과 포드에 대한 Unified Access Gateway 구성을 배포할 때 포드 Unified Access Gateway VM에 대한 설정을 구성하기 위한 요구 사항이 있습니다. 포드 배포 및 포드 업데이트 동안 포드 Jumpbox에 필요한 포트 및 프로토콜 항목을 참조하십시오.

외부 게이트웨이를 자체 VNet에 배포하면 포드와는 별도로 자체 Jumpbox VM이 사용됩니다. 해당 Jumpbox VM에는 게이트웨이 배포 프로세스에 대한 자체 포트 및 프로토콜 요구 사항이 있습니다. 외부 게이트웨이가 자체 VNet에 배포된 경우: 게이트웨이 배포 및 업데이트 중에 외부 게이트웨이 구성의 Jumpbox에 필요한 포트 및 프로토콜 항목을 참조하십시오.

포드 배포자 및 해당 워크플로 외에 다양한 서비스 기능이 완전히 작동하려면 특정 DNS 주소에 액세스해야 합니다. 이러한 DNS 이름도 다음 표에 제공됩니다.

이러한 일부 DNS 이름에는 국가별 요소가 있습니다.

포드에서 Horizon 인프라 모니터링을 활성화하면 포드 관리자의 VNet 및 관리 서브넷에서 Horizon Edge 가상 장치를 자동으로 인스턴스화됩니다. Horizon Edge 가상 장치에는 자체 DNS 이름 요구 사항이 있습니다. 따라서 포드에서 Horizon 인프라 모니터링을 활성화하기 전에 다음 표에 설명된 Horizon Edge 가상 장치의 DNS 요구 사항을 충족하는지 확인합니다.

포드 배포 후 지속적인 서비스 관련 작업을 위한 포트 및 프로토콜 정보
포드가 성공적으로 배포된 후 진행 중인 Horizon Cloud 작업에 특정 포트 및 프로토콜이 필요합니다. 필요한 특정 포트 및 프로토콜은 포드가 2019년 9월 릴리스용 매니페스트 버전에 있는지 또는 이전 매니페스트 버전에 있는지에 따라 다릅니다.

국가별 제어부 DNS 이름

[Horizon 서비스 시작] 이메일은 테넌트 계정이 생성된 지역별 제어부 인스턴스를 나타냅니다. 시작 이메일이 전송되었을 때 존재하던 알려진 문제 때문에 받은 이메일에는 사용자에게 친숙한 이름 대신 지역에 사용되는 시스템 문자열 이름이 표시될 수 있습니다. 시작 이메일에 시스템 문자열 이름이 표시되면 다음 표를 사용하여 이메일에 표시되는 내용과 지역 제어부 DNS 이름 간 관계를 파악할 수 있습니다.

표 1. 지역 제어부 DNS 이름에 매핑된 시작 이메일의 지역
시작 이메일 내용 지역 DNS 이름
USA cloud.horizon.vmware.com
EU_CENTRAL_1 또는 Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2 또는 Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1 또는 USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1 또는 Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1 또는 Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com

Horizon Edge 가상 장치에 대해 다음 표에 나열된 국가별 DNS 주소의 경우 국가별 제어부 DNS 이름과 동일한 지역을 사용합니다.

중요한 포드 배포 프로세스, 포드 업데이트, 다양한 서비스 기능 활성화 및 지속적인 작업에 대한 DNS 요구 사항

서비스의 기능을 전체적으로 사용하려면 다음 DNS 이름이 확인 가능한지와 다음 표에 나열된 특정 포트 및 프로토콜을 사용하여 관리 및 테넌트 서브넷에서 다음 DNS 이름을 확인하고 연결할 수 있는지 확인해야 합니다. 특정 DNS 이름에 연결하는 기능이 필요한 일부 서비스 기능은 다음과 같습니다.

  • 포드 관리자 기반 Horizon 포드를 Microsoft Azure 구독에 자동으로 배포하는 포드 배포자
  • 포드 소프트웨어를 최신 소프트웨어 버전으로 업데이트하는 포드 업데이트 기능
  • [마켓플레이스에서 가져오기] 마법사를 사용하는 이미지 가져오기 프로세스
  • 에이전트 관련 기능(예: AAU(자동화된 에이전트 업데이트))
  • Universal Broker
  • Horizon 인프라 모니터링 및 해당 Horizon Edge 가상 장치
  • CMS(클라우드 관리 서비스)와 관련된 기능
특히 포드 배포, 포드 업데이트 및 포드에서 Horizon 인프라 모니터링을 활성화할 경우에 해당
다음 표에 나열된 특정 포트 및 프로토콜을 사용하여 관리 및 테넌트 서브넷에서 다음 DNS 이름을 확인하고 연결할 수 있는지 확인해야 합니다. 이러한 워크플로에 사용되는 장치는 특정 아웃바운드 포트를 사용하여 이러한 프로세스에 필요한 소프트웨어를 Microsoft Azure 환경에 안전하게 다운로드합니다. 해당 워크플로 관련 장치가 클라우드 제어부와 통신할 수 있도록 해당 DNS 이름도 사용됩니다.

새로운 포드 배포의 경우 키 배포 관련 장치가 필요한 포트의 DNS 주소에 연결할 수 있도록 네트워크 방화벽, NSG(네트워크 보안 그룹) 규칙 및 프록시 서버를 구성해야 합니다. 그렇지 않으면 포드 배포 프로세스가 실패합니다.

포드에서 Horizon 인프라 모니터링을 활성화하면 포드의 포드 관리자 장치와 동일한 VNet 및 관리 서브넷으로 Horizon Edge 가상 장치가 인스턴스화됩니다. Horizon Edge 가상 장치에서 필요한 포트의 DNS 주소에 연결할 수 있도록 네트워크 방화벽, NSG 규칙 및 프록시 서버가 구성되어 있는지 확인해야 합니다. 그러지 않으면 해당 장치의 배포가 실패합니다.

해당 기능을 사용하여 외부 게이트웨이를 자체 VNet에 배포하는 경우
해당 VNet의 관리 서브넷은 포드 VNet의 관리 서브넷에 대해 아래 표에 설명된 것과 동일한 DNS 요구 사항을 충족해야 합니다. 외부 게이트웨이 VNet의 백엔드 서브넷과 DMZ 서브넷에는 특정 DNS 요구 사항이 없습니다.
외부 게이트웨이나 내부 게이트웨이 또는 둘 다를 통해 포드를 배포하는 경우
포드 배포자가 해당 게이트웨이 구성에 구성할 인증서를 업로드해야 합니다. 이 용도로 제공하는 인증서가 특정 DNS 이름을 참조하는 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 설정을 사용하는 경우 해당 DNS 이름에 대한 VNet의 아웃바운드 인터넷 액세스를 확인하고 연결할 수 있어야 합니다. Unified Access Gateway 게이트웨이 구성에서 제공된 인증서를 구성하는 동안 Unified Access Gateway 소프트웨어는 해당 DNS 이름에 연결하여 인증서의 해지 상태를 확인합니다. 해당 DNS 이름에 연결할 수 없는 경우에는 연결 단계 동안 포드 배포가 실패합니다. 이러한 이름은 인증서를 가져오는 데 사용한 CA에 따라 크게 달라지며 VMware에서 제어되지 않습니다.

테넌트 전체에 적용되는 새 포드 배포, 포드 업데이트 및 서비스 작업에 대한 DNS 요구 사항

다음 표에서는 테넌트 전체에 적용되는 새 포드 배포, 포드 업데이트 및 서비스 작업에 대한 DNS 요구 사항을 설명합니다. Horizon 인프라 모니터링 활성화 및 Horizon Edge 가상 장치 DNS 요구 사항에 대해서는 이후 섹션을 참조하십시오. 포드별로 Horizon 인프라 모니터링 기능이 활성화되어 있으므로 해당 DNS 요구 사항은 설명이 있는 자체 테이블을 보장합니다.

표 2. 테넌트 전체에 적용되는 새 포드 배포, 포드 업데이트 및 서비스 작업에 대한 DNS 요구 사항
서브넷 소스 대상(DNS 이름) 포트 프로토콜 용도
관리 Horizon Cloud 테넌트 계정에 지정된 지역 제어부 인스턴스에 따라 다음 이름 중 하나입니다. 지역 인스턴스는 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로의 배포 및 온보딩에 설명된 대로 계정이 생성될 때 설정됩니다.
  • cloud.horizon.vmware.com
  • cloud-us-2.horizon.vmware.com
  • cloud-eu-central-1.horizon.vmware.com
  • cloud-eu-2.horizon.vmware.com
  • cloud-ap-southeast-2.horizon.vmware.com
  • cloud-ap-2.horizon.vmware.com
  • cloud-jp.horizon.vmware.com
  • cloud-uk.horizon.vmware.com
443 TCP 지역 제어부 인스턴스
  • 미국: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com
  • 유럽: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com
  • 아시아 태평양: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com
  • 일본: cloud-jp.horizon.vmware.com
  • 영국: cloud-uk.horizon.vmware.com
관리 softwareupdate.vmware.com 443 TCP VMware 소프트웨어 패키지 서버. 시스템의 이미지 관련 작업에서 사용되는 에이전트 관련 소프트웨어의 업데이트를 다운로드하는 데 사용됩니다.
관리 계정에 적용되는 지역 DNS 이름에 따라 다음 이름 중 하나입니다.
  • d1mes20qfad06k.cloudfront.net
  • hydra-softwarelib-cdn.azureedge.net
443 TCP Horizon Cloud 컨텐츠 전송 서버. 관리 서브넷에서 이 사이트는 포드 관리자 및 Unified Access Gateway VM에 대한 VHD(가상 하드 디스크)를 다운로드하는 데 사용됩니다. 외부 게이트웨이가 자체 VNet에 있는 경우 게이트웨이 커넥터 VM에 대한 VHD에도 사용됩니다.

d1mes20qfad06k.cloudfront.net은 cloud.horizon.vmware.com, cloud-eu-central-1.horizon.vmware.com, cloud-ap-southeast-2.horizon.vmware.com에 대한 지역 인스턴스에 해당합니다.

hydra-softwarelib-cdn.azureedge.net은 cloud-us-2.horizon.vmware.com, cloud-eu-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com, cloud-jp.horizon.vmware.com, cloud-uk.horizon.vmware.com에 대한 지역 인스턴스에 해당합니다.

관리 packages.microsoft.com 443 및 11371 TCP Microsoft 소프트웨어 패키지 서버. Microsoft Azure CLI(명령줄 인터페이스) 소프트웨어를 안전하게 다운로드하는 데 사용됩니다.
관리 azure.archive.ubuntu.com 80 TCP Ubuntu 소프트웨어 패키지 서버. 포드 관련 Linux 기반 VM에서 Ubuntu 운영 체제 업데이트를 위해 사용됩니다.
관리 api.snapcraft.io 443 TCP Ubuntu 소프트웨어 패키지 서버. 포드의 Linux 기반 VM에서 Ubuntu 운영 체제 업데이트를 위해 사용됩니다.
관리 archive.ubuntu.com 80 TCP Ubuntu 소프트웨어 패키지 서버. 포드의 Linux 기반 VM에서 Ubuntu 운영 체제 업데이트를 위해 사용됩니다.
관리 changelogs.ubuntu.com 80 TCP Ubuntu 소프트웨어 패키지 서버. 포드의 Linux 기반 VM에서 Ubuntu 운영 체제 업데이트를 추적하는 데 사용됩니다.
관리 security.ubuntu.com 80 TCP Ubuntu 소프트웨어 패키지 서버. 포드의 Linux 기반 VM에서 보안 관련 Ubuntu 운영 체제 업데이트를 위해 사용됩니다.
관리 포드를 배포하는 Microsoft Azure 클라우드에 따라 다음 중 하나입니다.
  • Microsoft Azure(글로벌): login.microsoftonline.com
  • Microsoft Azure 독일: login.microsoftonline.de
  • Microsoft Azure 중국: login.chinacloudapi.cn
  • Microsoft Azure 미국 정부: login.microsoftonline.us
443 TCP 이 웹 주소는 일반적으로 애플리케이션이 Microsoft Azure 서비스에 대해 인증을 받는 데 사용합니다. Microsoft Azure 설명서에서 일부 설명을 보려면 OAuth 2.0 인증 코드 흐름, Azure Active Directory v2.0 및 OpenID Connect 프로토콜국가 클라우드를 참조하십시오. 국가 클라우드 항목은 각 Microsoft Azure 국가 클라우드에 대해 여러 다른 Azure AD 인증 끝점이 존재하는 방식을 설명합니다.
관리 포드를 배포하는 Microsoft Azure 클라우드에 따라 다음 중 하나입니다.
  • Microsoft Azure(글로벌): management.azure.com
  • Microsoft Azure 독일: management.microsoftazure.de
  • Microsoft Azure 중국: management.chinacloudapi.cn
  • Microsoft Azure 미국 정부: management.usgovcloudapi.net
443 TCP Microsoft Azure Resource Manager 서비스를 사용하기 위한 Microsoft Azure Resource Manager 끝점에 대한 포드 API 요청에 사용됩니다. Microsoft Azure Resource Manager는 Azure PowerShell, Azure CLI, Azure 포털, REST API 및 클라이언트 SDK를 통해 작업을 수행하기 위한 일관된 관리 계층을 제공합니다.
관리 포드를 배포하는 Microsoft Azure 클라우드에 따라 다음 중 하나입니다.
  • Microsoft Azure(글로벌): graph.windows.net
  • Microsoft Azure 독일: graph.cloudapi.de
  • Microsoft Azure 중국: graph.chinacloudapi.cn
  • Microsoft Azure 미국 정부: graph.windows.net
443 TCP OData REST API 끝점을 통한 Azure AD(Azure Active Directory)에 대한 포드의 프로그래밍 방식 액세스에 사용되는 Azure AD(Azure Active Directory) Graph API에 액세스합니다.
관리 포드를 배포하는 Microsoft Azure 클라우드에 따라 다음 중 하나입니다.
  • Microsoft Azure(글로벌): *.blob.core.windows.net
  • Microsoft Azure 독일: *.blob.core.cloudapi.de
  • Microsoft Azure 중국: *.blob.core.chinacloudapi.cn
  • Microsoft Azure 미국 정부: *.blob.core.usgovcloudapi.net
443 TCP Azure Blob 스토리지에 대한 포드의 프로그래밍 방식 액세스에 사용됩니다. Azure Blob 스토리지는 대량의 구조화되지 않은 개체 데이터(예: 텍스트 또는 이진 데이터)를 저장하기 위한 서비스입니다.
관리 포드를 배포하는 Microsoft Azure 클라우드에 따라 다음 중 하나입니다.
  • Microsoft Azure(글로벌): *.vault.azure.net
  • Microsoft Azure 독일: *.vault.microsoftazure.de
  • Microsoft Azure 중국: *.vault.azure.cn
  • Microsoft Azure 미국 정부: *.vault.usgovcloudapi.net
443 TCP 프로그래밍 방식으로 Azure Key Vault 클라우드 서비스에 작동할 수 있는 포드 기능에 사용됩니다. Azure Key Vault는 암호를 위한 안전한 저장소를 제공하는 클라우드 서비스입니다.
관리 방화벽 또는 NSG(네트워크 보안 그룹)가 서비스 태그 사용을 지원하는 경우 다음 중 하나를 수행합니다.
  • 글로벌 Azure SQL 서비스 태그: Sql
  • 포드가 배포된 Azure 지역에 대한 지역별 SQL 서비스 태그: Sql.지역(예: Sql.WestUS)

방화벽 또는 NSG(네트워크 보안 그룹)가 서비스 태그 사용을 지원하지 않는 경우 데이터베이스의 호스트 이름을 사용할 수 있습니다. 이 이름은 *.postgres.database.azure.com 패턴을 따릅니다.

5432 TCP Microsoft Azure PostgreSQL 데이터베이스 서버로의 포드 통신에 사용됩니다. 2019년 9월 릴리스부터는 새로 배포되고 해당 릴리스 날짜 이후에 새로 배포된 포드 및 해당 릴리스의 매니페스트 버전으로 업데이트된 포드가 Microsoft Azure PostgreSQL 데이터베이스 서버로 구성됩니다.

보안 그룹의 서비스 태그에 대한 내용은 Microsoft Azure 설명서 항목 서비스 태그를 참조하십시오.

관리 Horizon Cloud 테넌트 계정에 지정된 지역 제어부 인스턴스에 따라 다음 이름 중 하나입니다. 지역 인스턴스는 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로의 배포 및 온보딩에 설명된 대로 계정이 생성될 때 설정됩니다.
  • connector-azure-us.vmwarehorizon.com
  • connector-azure-eu.vmwarehorizon.com
  • connector-azure-aus.vmwarehorizon.com
  • connector-azure-jp.vmwarehorizon.com
  • connector-azure-uk.vmwarehorizon.com
  • connector-azure-de.vmwarehorizon.com

443 TCP Universal Broker 서비스의 지역별 인스턴스
  • 미국: connector-azure-us.vmwarehorizon.com
  • 유럽: connector-azure-eu.vmwarehorizon.com
  • 오스트레일리아: connector-azure-aus.vmwarehorizon.com
  • 일본: connector-azure-jp.vmwarehorizon.com
  • 영국: connector-azure-uk.vmwarehorizon.com
  • 독일: connector-azure-de.vmwarehorizon.com
테넌트 계정에 적용되는 지역 DNS 이름에 따라 다음 이름 중 하나입니다.
  • d1mes20qfad06k.cloudfront.net
  • hydra-softwarelib-cdn.azureedge.net
443 TCP Horizon Cloud 컨텐츠 전송 서버. 테넌트 서브넷에서 이 사이트는 시스템의 자동화된 이미지 가져오기 프로세스에서 에이전트 관련 소프트웨어용 설치 관리자를 다운로드하는 데 사용됩니다.

d1mes20qfad06k.cloudfront.net은 cloud.horizon.vmware.com, cloud-eu-central-1.horizon.vmware.com, cloud-ap-southeast-2.horizon.vmware.com에 대한 지역 인스턴스에 해당합니다.

hydra-softwarelib-cdn.azureedge.net은 cloud-us-2.horizon.vmware.com, cloud-eu-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com, cloud-jp.horizon.vmware.com, cloud-uk.horizon.vmware.com에 대한 지역 인스턴스에 해당합니다.

테넌트 Horizon Cloud 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • kinesis.us-east-1.amazonaws.com
  • query-prod-us-east-1.cms.vmware.com

유럽:

  • kinesis.eu-central-1.amazonaws.com
  • query-prod-eu-central-1.cms.vmware.com

호주:

  • kinesis.ap-southeast-2.amazonaws.com
  • query-prod-ap-southeast-2.cms.vmware.com

일본:

  • kinesis.ap-northeast-1.amazonaws.com
  • query-prod-ap-northeast-1.cms.vmware.com

영국:

  • kinesis.eu-west-2.amazonaws.com
  • query-prod-eu-west-2.cms.vmware.com
443 TCP Cloud Monitoring Service(CMS)

Horizon Edge 가상 장치 DNS 요구 사항

포드에서 Horizon 인프라 모니터링을 활성화하면 Microsoft Azure 구독에서 Linux 기반 Horizon Edge 가상 장치를 인스턴스화합니다. Horizon Edge 가상 장치는 포드의 포드 관리자 장치와 동일한 관리 서브넷에 해당하는 포드 관리 서브넷에 있는 NIC를 통해 포드 구독에 배포됩니다. 다음 표에 나열된 용도는 이 가상 장치와 관련되어 있습니다.

참고: 이 테이블에는 이전 테이블에 있는 것처럼 uk를 포함하는 DNS 이름이 없습니다. 릴리스 정보에 언급된 것처럼 이 Horizon 인프라 모니터링 기능은 현재 가용성이 제한되어 있습니다.
표 3. Horizon 인프라 모니터링 DNS 요구 사항
서브넷 소스 대상(DNS 이름) 포트/프로토콜 용도
관리
  • azure.archive.ubuntu.com
  • archive.ubuntu.com
  • changelogs.ubuntu.com
  • security.ubuntu.com
80 및 443/TCP Ubuntu 소프트웨어 패키지 서버. Linux 기반 장치에서 Ubuntu 운영 체제 업데이트를 위해 사용됩니다.
관리
  • *.blob.core.windows.net
  • horizonedgeprod.azurecr.io
443/TCP Azure Blob 스토리지에 대한 프로그래밍 방식 액세스에 사용됩니다.

장치 모듈에 필요한 DNS 주소에서 Docker 이미지를 다운로드하는 데 사용됩니다.

관리

*.azure-devices.net 또는 아래의 지역별 이름 중 하나, 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • edgehubprodna.azure-devices.net

유럽:

  • edgehubprodeu.azure-devices.net

호주:

  • edgehubprodap.azure-devices.net

일본:

  • edgehubprodjp.azure-devices.net
443/TCP 장치를 Horizon Cloud 제어부에 연결하고, 장치 모듈에 대한 구성을 다운로드하고, 장치 모듈의 런타임 상태를 업데이트하는 데 사용됩니다.
관리
  • *.docker.com
  • *.docker.io
  • docker.io
  • cloud.google.com
  • gcr.io
  • dl.k8s.io
  • k8s.gcr.io
  • storage.googleapis.com
  • cloud.weave.works
  • packages.cloud.google.com
  • apt.kubernetes.io
443/TCP 장치에 필요한 Docker 이진 파일 및 Kubernetes 이진 파일을 다운로드하는 데 사용됩니다.
관리 테넌트 계정에 적용되는 지역별 제어부에 따라 다음과 같습니다.

북아메리카:

  • kinesis.us-east-1.amazonaws.com
  • sauron.horizon.vmware.com

유럽:

  • kinesis.eu-central-1.amazonaws.com
  • sauron-eu.horizon.vmware.com

호주:

  • kinesis.ap-southeast-2.amazonaws.com
  • sauron-ap.horizon.vmware.com

일본:

  • kinesis.ap-northeast-1.amazonaws.com
  • sauron-jp.horizon.vmware.com
443/TCP 장치에 의해 수집된 포드 모니터링 데이터를 Horizon Cloud 제어부로 보내는 데 사용됩니다.

포드 배포 및 포드 업데이트 동안 포드 Jumpbox에 필요한 포트 및 프로토콜

Microsoft Azure의 Horizon Cloud 포드에 대한 Microsoft Azure Virtual Machine 요구 사항에 설명된 것처럼 점프 박스 VM은 포드의 초기 생성 시와 포드 환경의 후속 소프트웨어를 업데이트 동안 사용됩니다. 포드가 생성되면 점프 박스 VM이 삭제됩니다. 그런 후 포드가 업데이트되는 경우 해당 업데이트 프로세스를 실행하기 위해 점프 박스 VM이 다시 생성되고, 업데이트가 완료되면 해당 점프 박스 VM이 삭제됩니다. 이러한 업데이트 중에 Unified Access Gateway 구성을 추가하도록 포드가 편집됩니다.

참고: 2019년 9월 릴리스부터 Microsoft Azure에 새로 배포되거나 2019년 9월 릴리스 매니페스트 수준으로 업데이트되었고 고가용성을 사용하도록 설정한 포드에는 2개의 관리자 VM이 있습니다. 다음 단락에서는 포드에 관리자 VM이 1개 있든 또는 2개 있든 관계없이, 용어 VM을 사용해서 jumpbox VM이 모든 포드의 관리자 VM과 통신해야 함을 나타냅니다.

이러한 프로세스 동안 해당 Jumpbox VM은 다음을 통해 통신합니다.

  • 관리자 VM의 포트 22에 대해 SSH를 사용하는 포드 관리자 VM. 결과적으로, 포드 배포 프로세스 및 포드 업데이트 프로세스 동안, jumpbox VM과 포드 관리자 VM의 포트 22간의 통신 요구 사항이 충족되어야 합니다. 포드 관리자 VM의 포트 22가 소스에 해당하는 jumpbox VM과 대상에 해당하는 포드 관리자 VM 간에 허용되어야 합니다.
  • Unified Access Gateway 구성을 사용하여 포드를 배포하거나 이 구성을 추가하도록 편집하는 경우 해당 VM 포트 9443에 대해 HTTPS를 사용하는 Unified Access Gateway VM. 결과적으로, 포드 배포 프로세스 및 포드 업데이트 프로세스 동안, 포드 구성에 Unified Access Gateway가 포함되면 jumpbox VM과 Unified Access Gateway VM의 포트 9443간의 통신 요구 사항이 충족되어야 합니다. Unified Access Gateway VM의 포트 9443가 소스에 해당하는 jumpbox VM과 대상에 해당하는 Unified Access Gateway VM 간에 허용되어야 합니다.

이러한 VM은 동적으로 IP 주소를 할당하므로 이 통신을 허용하는 네트워크 규칙은 다음을 사용해야 합니다.

  • 소스 및 대상 둘 다로 관리 서브넷 CIDR 사용(대상 포트 22, 소스 포트 임의 및 프로토콜 TCP).
  • Unified Access Gateway 구성이 사용되는 경우 소스 및 대상 둘 다로 관리 서브넷 CIDR 사용(대상 포트 9443, 소스 포트 임의 및 프로토콜 TCP).
참고: 진행 중인 포드 작업의 경우 포드 관리자 VM에서 포트 22를 사용할 필요가 없습니다. 하지만 VMware로 지원 요청을 수행하며, 지원 팀이 해당 요청을 디버그하는 방식이 포드 관리자 VM에 대한 SSH 통신을 위해 jumpbox VM을 배포하는 것이면 VMware 지원 팀이 문제 디버그를 위해 해당 포트가 필요한 동안 이러한 포트 요구를 충족해야 합니다. VMware 지원 팀은 지원 상황에 맞게 모든 요구 사항을 사용자에게 알립니다.

외부 게이트웨이가 자체 VNet에 배포된 경우: 게이트웨이 배포 및 업데이트 중에 외부 게이트웨이 구성의 Jumpbox에 필요한 포트 및 프로토콜

Microsoft Azure의 Horizon Cloud 포드에 대한 Microsoft Azure Virtual Machine 요구 사항에 설명된 것처럼 Jumpbox VM은 자체 VNet의 외부 게이트웨이 초기 생성 시와 해당 게이트웨이의 후속 소프트웨어를 업데이트하는 동안 사용됩니다. 외부 게이트웨이가 자체 VNet에서 생성된 후에는 Jumpbox VM이 삭제됩니다. 그런 후 외부 게이트웨이가 업데이트되는 경우 해당 업데이트 프로세스를 실행하기 위해 Jumpbox VM이 다시 생성되고, 업데이트가 완료되면 해당 Jumpbox VM이 삭제됩니다. 이러한 업데이트에는 자체 VNet에 외부 게이트웨이를 추가하도록 포드를 편집하는 경우가 포함됩니다.

이러한 프로세스 동안 해당 Jumpbox VM은 다음을 통해 통신합니다.

  • 해당 프로세스 동안 해당 Jumpbox VM은 커넥터 VM의 포트 22에 대해 SSH를 사용하여 게이트웨이 커넥터 VM과 통신합니다. 결과적으로, 게이트웨이 배포 프로세스 및 업데이트 프로세스 동안, jumpbox VM과 커넥터 VM의 포트 22 간 통신 요구 사항이 충족되어야 합니다. 커넥터 VM의 포트 22가 소스에 해당하는 jumpbox VM과 대상에 해당하는 커넥터 VM 간에 허용되어야 합니다.
  • 해당 VM의 포트 9443에 대해 HTTPS를 사용하는 Unified Access Gateway VM. 결과적으로, 포드 배포 프로세스 및 포드 업데이트 프로세스 동안, 포드 구성에 Unified Access Gateway가 포함되면 jumpbox VM과 Unified Access Gateway VM의 포트 9443간의 통신 요구 사항이 충족되어야 합니다. Unified Access Gateway VM의 포트 9443가 소스에 해당하는 jumpbox VM과 대상에 해당하는 Unified Access Gateway VM 간에 허용되어야 합니다.

이러한 VM은 동적으로 IP 주소를 할당하므로 이 통신을 허용하는 네트워크 규칙은 다음을 사용해야 합니다.

  • 소스 및 대상 둘 다로 관리 서브넷 CIDR 사용(대상 포트 22, 소스 포트 임의 및 프로토콜 TCP).
  • 소스 및 대상 둘 다로 관리 서브넷 CIDR 사용(대상 포트 9443, 소스 포트 임의 및 프로토콜 TCP).
참고: 진행 중인 포드 작업의 경우 게이트웨이 커넥터 VM에서 포트 22를 사용할 필요가 없습니다. 하지만 VMware로 지원 요청을 수행하며, 지원 팀이 해당 요청을 디버그하는 방식이 게이트웨이 커넥터 VM에 대한 SSH 통신을 위해 jumpbox VM을 배포하는 것이면 VMware 지원 팀이 문제 디버그를 위해 해당 포트가 필요한 동안 이러한 포트 요구를 충족해야 합니다. VMware 지원 팀은 지원 상황에 맞게 모든 요구 사항을 사용자에게 알립니다.