VMware Horizon에서는 구성 요소 간 네트워크 액세스에 TCP 및 UDP 포트를 사용합니다.
설치 도중 VMware Horizon이 기본적으로 사용되는 포트를 열도록 Windows 방화벽 규칙을 선택적으로 구성할 수 있습니다. 설치 후에 기본 포트를 변경하려면 업데이트된 포트에 대한 액세스를 허용하도록 Windows 방화벽 규칙을 수동으로 재구성해야 합니다. "Horizon 설치 및 업그레이드" 문서의 "VMware Horizon 서비스의 기본 포트 교체"를 참조하십시오.
VMware Horizon에서 TrueSSO 솔루션과 연결된 인증서 로그인에 사용하는 포트 목록은 VMware Horizon TrueSSO 포트를 참조하십시오.
| 소스 | 포트 | 대상 | 포트 | 프로토콜 | 설명 |
|---|---|---|---|---|---|
| 연결 브로커 또는 Unified Access Gateway 장치 | 55000 | Horizon Agent | 4172 | UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다. |
| 연결 브로커 또는 Unified Access Gateway 장치 | 4172 | Horizon Client | * | UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다.
참고: 대상 포트가 다양하므로 이 표 다음에 나오는 정보를 참고하십시오.
|
| 연결 브로커 또는 Unified Access Gateway 장치 | * | Horizon Agent | 3389 | TCP | 터널 연결을 사용할 경우 Microsoft RDP에서 VMware Horizon 데스크톱으로 가는 트래픽입니다. |
| 연결 브로커 또는 Unified Access Gateway 장치 | * | Horizon Agent | 9427 | TCP | 터널 연결을 사용할 경우 Windows 멀티미디어 리디렉션, 클라이언트 드라이브 리디렉션, Microsoft Teams 최적화, HTML5 멀티미디어 리디렉션, VMware 프린터 리디렉션 및 USB 리디렉션입니다. |
| 연결 브로커 또는 Unified Access Gateway 장치 | * | Horizon Agent | 32111 | TCP | 터널 연결을 사용할 경우 USB 리디렉션 및 시간대 동기화입니다. |
| 연결 브로커 또는 Unified Access Gateway 장치 | * | Horizon Agent | 4172 | TCP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP입니다. |
| 연결 브로커 또는 Unified Access Gateway 장치 | * | Horizon Agent | 22443 | TCP | Blast 보안 게이트웨이를 사용할 경우 VMware Blast Extreme입니다. |
| 연결 브로커 또는 Unified Access Gateway 장치 | * | Horizon Agent | 22443 | TCP | Blast 보안 게이트웨이를 사용할 경우 HTML Access입니다. |
| Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP 보안 게이트웨이를 사용하지 않을 경우 PCoIP입니다.
참고: 대상 포트가 다양하므로 이 표 다음에 나오는 정보를 참고하십시오.
|
| Horizon Agent | 4172 | 연결 브로커 또는 Unified Access Gateway 장치 | 55000 | UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다. |
| Horizon Agent | 4172 | Unified Access Gateway 장치 | * | UDP | PCoIP. VMware Horizon 데스크톱 및 애플리케이션이 UDP 포트 4172에서 Unified Access Gateway 장치로 PCoIP 데이터를 다시 보냅니다. 대상 UDP 포트가 수신된 UDP 패킷의 소스 포트여서 이것이 응답 데이터일 때는 보통 이에 대한 명시적 방화벽 규칙을 추가할 필요가 없습니다. |
| Horizon Agent(관리되지 않음) | * | 연결 브로커 인스턴스 | 389 | TCP | 관리되지 않는 에이전트를 설치하는 동안의 AD LDS 액세스입니다.
참고: 이 포트의 다른 용도를 보려면 이 표 다음의 참고 내용을 확인하십시오.
|
| Horizon Client | * | 연결 브로커 또는 Unified Access Gateway 장치 | 80 | TCP | 기본적으로 TLS(HTTPS 액세스)은 클라이언트 연결에 사용하도록 설정되어 있지만 특정한 경우에는 포트 80(HTTP 액세스)을 사용할 수 있습니다. VMware Horizon의 HTTP 리디렉션의 내용을 참조하십시오. |
| Horizon Client | * | 연결 브로커 또는 Unified Access Gateway 장치 | 443 | TCP | VMware Horizon 로그인에 사용되는 HTTPS입니다. (터널 연결을 사용하는 경우 이 포트는 터널링에도 사용됩니다.) |
| Horizon Client | * | 연결 브로커 또는 Unified Access Gateway 장치 | 4172 | TCP 및 UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP입니다. |
| Horizon Client | * | Horizon Agent | 3389 | TCP | 터널 연결 대신 직접 연결을 사용할 경우 VMware Horizon 데스크톱에 대한 Microsoft RDP 트래픽입니다. |
| Horizon Client | * | Horizon Agent | 9427 | TCP | 터널 연결 대신 직접 연결을 사용할 경우 Windows 멀티미디어 리디렉션, 클라이언트 드라이브 리디렉션, Microsoft Teams 최적화, HTML5 멀티미디어 리디렉션, VMware 프린터 리디렉션 및 USB 리디렉션입니다. |
| Horizon Client | * | Horizon Agent | 32111 | TCP | 터널 연결 대신 직접 연결을 사용할 경우 USB 리디렉션 및 시간대 동기화입니다. |
| Horizon Client | * | Horizon Agent | 4172 | TCP 및 UDP | PCoIP 보안 게이트웨이가 사용되지 않을 경우 PCoIP입니다.
참고: 소스 포트가 다양하므로 이 표 다음에 나오는 정보를 참고하십시오.
|
| Horizon Client | * | Horizon Agent | 22443 | TCP 및 UDP | VMware Blast |
| Horizon Client | * | 연결 브로커 또는 Unified Access Gateway 장치 | 4172 | TCP 및 UDP | PCoIP 보안 게이트웨이를 사용할 경우 PCoIP(SALSA20 아님)입니다.
참고: 소스 포트가 다양하므로 이 표 아래에 있는 정보를 참고하십시오.
|
| 웹 브라우저 | * | Unified Access Gateway 장치 | 8443 | TCP | HTML Access입니다. |
| 연결 브로커 | * | 연결 브로커 | 48080 | TCP | 연결 브로커 구성 요소 간의 내부 통신용입니다. |
| 연결 브로커 | * | vCenter Server | 80 | TCP | vCenter Server에 액세스할 때 TLS를 사용하지 않도록 설정된 경우의 SOAP 메시지입니다. |
| 연결 브로커 | * | vCenter Server | 443 | TCP | vCenter Server에 액세스할 때 TLS를 사용하도록 설정된 경우의 SOAP 메시지입니다. |
| 연결 브로커 | * | 연결 브로커 | 4100 | TCP | JMS inter-router 트래픽입니다. |
| 연결 브로커 | * | 연결 브로커 | 4101 | TCP | JMS TLS inter-router 트래픽입니다. |
| 연결 브로커 | * | 연결 브로커 | 8472 | TCP | Cloud Pod 아키텍처의 포드 간 통신용입니다. |
| 연결 브로커 | * | 연결 브로커 | 22389 | TCP | Cloud Pod 아키텍처의 전역 LDAP 복제용입니다. |
| 연결 브로커 | * | 연결 브로커 | 22636 | TCP | Cloud Pod 아키텍처의 보안 전역 LDAP 복제용입니다. |
| 연결 브로커 | * | 연결 브로커 | 32111 | TCP | 키 공유 트래픽입니다. |
| 연결 브로커 | * | CA(인증 기관) | * | HTTP, HTTPS | CRL 또는 OCSP 쿼리 |
| Unified Access Gateway 장치 | * | 연결 브로커 또는 로드 밸런서 | 443 | TCP | HTTP 액세스. Unified Access Gateway 장치가 TCP 포트 443에서 연결하여 연결 브로커 인스턴스나 여러 연결 브로커 인스턴스 앞의 로드 밸런서와 통신합니다. |
| Horizon Help Desk Tool | * | Horizon Agent | 3389 | TCP | 원격 지원을 위해 Horizon 데스크톱으로의 Microsoft RDP 트래픽. |
참고: 클라이언트가 PCoIP에 사용하는 UDP 포트 번호는 변경될 수 있습니다. 포트 50002가 사용 중이면 클라이언트가 50003을 고르고, 포트 50003이 사용 중이면 50004를 고르는 방식입니다. 표에 별표(*)가 나열된 경우
ANY 값으로 방화벽을 구성해야 합니다.
참고: Microsoft Windows Server에서는
VMware Horizon 환경의 모든 연결 브로커 간에 동적 포트 범위가 열려 있어야 합니다. 이러한 포트는 Microsoft Windows에서 RPC(원격 프로시저 호출) 및 Active Directory 복제의 정상적인 작업을 위해 필요합니다. 동적 포트 범위에 대한 자세한 내용은 Microsoft Windows Server 설명서를 참조하십시오.
참고: 연결 브로커 인스턴스에서 포트 389는 드문 임시 연결을 위해 액세스할 수 있습니다. 표에 표시된 것처럼 관리되지 않는 에이전트를 설치할 때, LDAP 편집기를 사용하여 데이터베이스를 직접 편집할 때, repadmin과 같은 도구를 사용하여 명령을 실행할 때 액세스됩니다. AD LDS가 설치되어 있으면 이러한 목적으로 방화벽 규칙이 생성되지만, 포트에 액세스할 필요가 없으면 사용하지 않도록 설정할 수 있습니다.
참고: VMware Blast Extreme Adaptive Transport는 기본적으로 임시 포트 범위 49152-65535에서 시작하는 일부 포트를 예약합니다. 기술 자료 문서
52558을 참조하십시오.
