Horizon 7 會使用 TCP 和 UDP 連接埠,在其元件之間進行網路存取。
在安裝期間,Horizon 7 可以選擇性地設定 Windows 防火牆規則,以開放依預設使用的連接埠。如果您在安裝後變更預設連接埠,則必須手動重新設定 Windows 防火牆規則,以便允許在更新的連接埠上進行存取。請參閱《Horizon 7 安裝》文件中的〈取代 Horizon 7 服務的預設連接埠〉。
如需 Horizon 7 用於與 TrueSSO 解決方案相關聯憑證登入的連接埠清單,請參閱 Horizon 7 TrueSSO 連接埠。
來源 | 連接埠 | 目標 | 連接埠 | 通訊協定 | 說明 |
---|---|---|---|---|---|
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | 55000 | Horizon Agent | 4172 | UDP | PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | 4172 | Horizon Client | * | UDP | PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
備註: 因為目標連接埠可能不同,請參閱此表格下方的附註。
|
安全伺服器 | 500 | 連線伺服器 | 500 | UDP | IPsec 交涉流量。 |
安全伺服器 | * | 連線伺服器 | 4001 | TCP | JMS 流量。 |
安全伺服器 | * | 連線伺服器 | 4002 | TCP | JMS SSL 流量。 |
安全伺服器 | * | 連線伺服器 | 8009 | TCP | AJP13 正向網路流量 (如果未使用 IPsec)。 |
安全伺服器 | * | 連線伺服器 | * | ESP | AJP13 正向網路流量 (沒有透過 NAT 使用 IPsec 時)。 |
安全伺服器 | 4500 | 連線伺服器 | 4500 | UDP | AJP13 正向網路流量 (透過 NAT 裝置使用 IPsec 時)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | * | Horizon Agent | 3389 | TCP | Microsoft RDP 到 Horizon 7 遠端桌面平台的流量 (如果使用通道連線)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | * | Horizon Agent | 9427 | TCP | Windows Media MMR 重新導向和用戶端磁碟機重新導向 (如果使用通道連線)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | * | Horizon Agent | 32111 | TCP | USB 重新導向和時區同步化 (如果使用通道連線)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | * | Horizon Agent | 4172 | TCP | PCoIP (如果使用 PCoIP 安全閘道)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | * | Horizon Agent | 22443 | TCP | VMware Blast Extreme (如果使用 Blast 安全閘道)。 |
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 | * | Horizon Agent | 22443 | TCP | HTML Access (如果使用 Blast 安全閘道)。 |
Horizon Agent | 4172 | Horizon Client | * | UDP | PCoIP (如果未使用 PCoIP 安全閘道)。
備註: 因為目標連接埠可能不同,請參閱此表格下方的附註。
|
Horizon Agent | 4172 | 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置 | 55000 | UDP | PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。 |
Horizon Agent | 4172 | Unified Access Gateway 應用裝置 | * | UDP | PCoIP。Horizon 7 桌面平台和應用程式會從 UDP 連接埠 4172 將 PCoIP 資料回傳至 Unified Access Gateway 應用裝置。 目的地 UDP 連接埠將會是所接收 UDP 封包中的來源連接埠,由於這是回覆資料,所以通常不需要為此新增明確防火牆規則。 |
Horizon Agent (未受管理的) | * | 連線伺服器執行個體 | 389 | TCP | 在未受管理的代理程式安裝期間存取 AD LDS。
備註: 對於此連接埠的其他使用方式,請參閱此表格下方的備註。
|
Horizon Client | * | 連線伺服器或安全伺服器或 Unified Access Gateway 應用裝置 | 80 | TCP | 用戶端連線依預設啟用 TLS (HTTPS 存取),但在某些情況下可以使用連接埠 80 (HTTP 存取)。請參閱Horizon 7 中的 HTTP 重新導向。 |
Horizon Client | * | 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置 | 443 | TCP | 記錄至 Horizon 7 時為 HTTPS。(使用通道連線時,此連接埠也用於通道處理)。 |
Horizon Client | * | 連線伺服器或安全伺服器或 Unified Access Gateway 應用裝置 | 4172 | TCP 與 UDP | PCoIP (如果使用 PCoIP 安全閘道)。 |
Horizon Client | * | Horizon Agent | 3389 | TCP | Microsoft RDP 到 Horizon 7 桌面平台的流量 (如果使用直接連線而非通道連線)。 |
Horizon Client | * | Horizon Agent | 9427 | TCP | Windows Media MMR 重新導向和用戶端磁碟機重新導向 (如果使用直接連線而非通道連線)。 |
Horizon Client | * | Horizon Agent | 32111 | TCP | USB 重新導向和時區同步化 (如果使用直接連線而非通道連線)。 |
Horizon Client | * | Horizon Agent | 4172 | TCP 與 UDP | PCoIP (如果未使用 PCoIP 安全閘道)。
備註: 因為來源連接埠可能不同,請參閱此表格下方的附註。
|
Horizon Client | * | Horizon Agent | 22443 | TCP 與 UDP | VMware Blast |
Horizon Client | * | 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置 | 4172 | TCP 與 UDP | PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
備註: 因為來源連接埠可能不同,請參閱此表格下方的附註。
|
網頁瀏覽器 | * | 安全伺服器或 Unified Access Gateway 應用裝置 | 8443 | TCP | HTML Access。 |
連線伺服器 | * | 連線伺服器 | 48080 | TCP | 供在連線伺服器元件之間進行內部通訊使用。 |
連線伺服器 | * | vCenter Server 或 View Composer | 80 | TCP | SOAP 訊息 (如果對 vCenter Server 或 View Composer 的存取停用 TLS)。 |
連線伺服器 | * | vCenter Server | 443 | TCP | SOAP 訊息 (如果對 vCenter Server 的存取啟用 TLS)。 |
連線伺服器 | * | View Composer | 18443 | TCP | SOAP 訊息 (如果對 View Composer 的存取啟用 TLS)。 |
連線伺服器 | * | 連線伺服器 | 4100 | TCP | JMS 路由器間的流量。 |
連線伺服器 | * | 連線伺服器 | 4101 | TCP | JMS TLS 路由器間的流量。 |
連線伺服器 | * | 連線伺服器 | 8472 | TCP | 供在 Cloud Pod 架構中進行網繭間通訊使用。 |
連線伺服器 | * | 連線伺服器 | 22389 | TCP | 供在 Cloud Pod 架構中進行全域 LDAP 複寫使用。 |
連線伺服器 | * | 連線伺服器 | 22636 | TCP | 供在 Cloud Pod 架構中進行安全的全域 LDAP 複寫使用。 |
連線伺服器 | * | 連線伺服器 | 32111 | TCP | 金鑰共用流量。 |
連線伺服器 | * | 憑證授權機構 | * | HTTP,HTTPS | CRL 或 OCSP 查詢 |
Unified Access Gateway 應用裝置 | * | 連線伺服器或負載平衡器 | 443 | TCP | HTTPS 存取。Unified Access Gateway 應用裝置會在 TCP 連接埠 443 進行連線,以與連線伺服器執行個體或位在多個連線伺服器執行個體前方的負載平衡器進行通訊。 |
View Composer 服務 | * | ESXi 主機 | 902 | TCP | 當 View Composer 自訂連結複製磁碟 (包括 View Composer 內部磁碟) 且這些磁碟被指定持續性磁碟與系統可處置的磁碟時使用。 |
備註: 用戶端用於 PCoIP 的 UDP 連接埠號碼可能會變更。如果連接埠 50002 正在使用中,用戶端會選擇 50003。如果連接埠 50003 正在使用中,用戶端會選擇連接埠 50004,依此類推。您必須將表格中列出星號 (*) 之處的防火牆設定為
任何。
備註: Microsoft Windows Server 需要在
Horizon 7 環境中的所有連線伺服器之間開放某個動態範圍的連接埠。Microsoft Windows 需要這些連接埠來進行遠端程序呼叫 (RPC) 和 Active Directory 複寫的一般作業。如需動態範圍連接埠的詳細資訊,請參閱 Microsoft Windows Server 說明文件。
備註: 在連線伺服器執行個體上,連接埠 389 可供不常見且特定的連線存取。如表中所示,安裝未受管理的代理程式時、使用 LDAP 編輯器直接編輯資料庫時,以及使用 repadmin 之類工具發出命令時會存取它。當 AD LDS 已安裝時,即會為這些用途建立防火牆規則,但若不需要存取該連接埠,則可停用它。
備註: 依預設,VMware Blast Extreme Adaptive Transport 會從暫時連接埠範圍 49152-65535 開始保留一些連接埠。請參閱知識庫文章
52558。