Horizon 7 會使用 TCP 和 UDP 連接埠,在其元件之間進行網路存取。

在安裝期間,Horizon 7 可以選擇性地設定 Windows 防火牆規則,以開放依預設使用的連接埠。如果您在安裝後變更預設連接埠,則必須手動重新設定 Windows 防火牆規則,以便允許在更新的連接埠上進行存取。請參閱《Horizon 7 安裝》文件中的〈取代 Horizon 7 服務的預設連接埠〉。

如需 Horizon 7 用於與 TrueSSO 解決方案相關聯憑證登入的連接埠清單,請參閱 Horizon 7 TrueSSO 連接埠

表 1. Horizon 7 使用的 TCP 和 UDP 連接埠
來源 連接埠 目標 連接埠 通訊協定 說明
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 55000 Horizon Agent 4172 UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 4172 Horizon Client * UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
備註: 因為目標連接埠可能不同,請參閱此表格下方的附註。
安全伺服器 500 連線伺服器 500 UDP IPsec 交涉流量。
安全伺服器 * 連線伺服器 4001 TCP JMS 流量。
安全伺服器 * 連線伺服器 4002 TCP JMS SSL 流量。
安全伺服器 * 連線伺服器 8009 TCP AJP13 正向網路流量 (如果未使用 IPsec)。
安全伺服器 * 連線伺服器 * ESP AJP13 正向網路流量 (沒有透過 NAT 使用 IPsec 時)。
安全伺服器 4500 連線伺服器 4500 UDP AJP13 正向網路流量 (透過 NAT 裝置使用 IPsec 時)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 * Horizon Agent 3389 TCP Microsoft RDP 到 Horizon 7 遠端桌面平台的流量 (如果使用通道連線)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 * Horizon Agent 9427 TCP Windows Media MMR 重新導向和用戶端磁碟機重新導向 (如果使用通道連線)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 * Horizon Agent 32111 TCP USB 重新導向和時區同步化 (如果使用通道連線)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 * Horizon Agent 4172 TCP PCoIP (如果使用 PCoIP 安全閘道)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 * Horizon Agent 22443 TCP VMware Blast Extreme (如果使用 Blast 安全閘道)。
安全伺服器、連線伺服器或 Unified Access Gateway 應用裝置 * Horizon Agent 22443 TCP HTML Access (如果使用 Blast 安全閘道)。
Horizon Agent 4172 Horizon Client * UDP PCoIP (如果未使用 PCoIP 安全閘道)。
備註: 因為目標連接埠可能不同,請參閱此表格下方的附註。
Horizon Agent 4172 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置 55000 UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
Horizon Agent 4172 Unified Access Gateway 應用裝置 * UDP PCoIP。Horizon 7 桌面平台和應用程式會從 UDP 連接埠 4172 將 PCoIP 資料回傳至 Unified Access Gateway 應用裝置。

目的地 UDP 連接埠將會是所接收 UDP 封包中的來源連接埠,由於這是回覆資料,所以通常不需要為此新增明確防火牆規則。

Horizon Agent (未受管理的) * 連線伺服器執行個體 389 TCP 在未受管理的代理程式安裝期間存取 AD LDS。
備註: 對於此連接埠的其他使用方式,請參閱此表格下方的備註。
Horizon Client * 連線伺服器或安全伺服器或 Unified Access Gateway 應用裝置 80 TCP 用戶端連線依預設啟用 TLS (HTTPS 存取),但在某些情況下可以使用連接埠 80 (HTTP 存取)。請參閱Horizon 7 中的 HTTP 重新導向
Horizon Client * 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置 443 TCP 記錄至 Horizon 7 時為 HTTPS。(使用通道連線時,此連接埠也用於通道處理)。
Horizon Client * 連線伺服器或安全伺服器或 Unified Access Gateway 應用裝置 4172 TCP 與 UDP PCoIP (如果使用 PCoIP 安全閘道)。
Horizon Client * Horizon Agent 3389 TCP Microsoft RDP 到 Horizon 7 桌面平台的流量 (如果使用直接連線而非通道連線)。
Horizon Client * Horizon Agent 9427 TCP Windows Media MMR 重新導向和用戶端磁碟機重新導向 (如果使用直接連線而非通道連線)。
Horizon Client * Horizon Agent 32111 TCP USB 重新導向和時區同步化 (如果使用直接連線而非通道連線)。
Horizon Client * Horizon Agent 4172 TCP 與 UDP PCoIP (如果未使用 PCoIP 安全閘道)。
備註: 因為來源連接埠可能不同,請參閱此表格下方的附註。
Horizon Client * Horizon Agent 22443 TCP 與 UDP VMware Blast
Horizon Client * 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置 4172 TCP 與 UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
備註: 因為來源連接埠可能不同,請參閱此表格下方的附註。
網頁瀏覽器 * 安全伺服器或 Unified Access Gateway 應用裝置 8443 TCP HTML Access。
連線伺服器 * 連線伺服器 48080 TCP 供在連線伺服器元件之間進行內部通訊使用。
連線伺服器 * vCenter Server 或 View Composer 80 TCP SOAP 訊息 (如果對 vCenter Server 或 View Composer 的存取停用 TLS)。
連線伺服器 * vCenter Server 443 TCP SOAP 訊息 (如果對 vCenter Server 的存取啟用 TLS)。
連線伺服器 * View Composer 18443 TCP SOAP 訊息 (如果對 View Composer 的存取啟用 TLS)。
連線伺服器 * 連線伺服器 4100 TCP JMS 路由器間的流量。
連線伺服器 * 連線伺服器 4101 TCP JMS TLS 路由器間的流量。
連線伺服器 * 連線伺服器 8472 TCP 供在 Cloud Pod 架構中進行網繭間通訊使用。
連線伺服器 * 連線伺服器 22389 TCP 供在 Cloud Pod 架構中進行全域 LDAP 複寫使用。
連線伺服器 * 連線伺服器 22636 TCP 供在 Cloud Pod 架構中進行安全的全域 LDAP 複寫使用。
連線伺服器 * 連線伺服器 32111 TCP 金鑰共用流量。
連線伺服器 * 憑證授權機構 * HTTP,HTTPS CRL 或 OCSP 查詢
Unified Access Gateway 應用裝置 * 連線伺服器或負載平衡器 443 TCP HTTPS 存取。Unified Access Gateway 應用裝置會在 TCP 連接埠 443 進行連線,以與連線伺服器執行個體或位在多個連線伺服器執行個體前方的負載平衡器進行通訊。
View Composer 服務 * ESXi 主機 902 TCP 當 View Composer 自訂連結複製磁碟 (包括 View Composer 內部磁碟) 且這些磁碟被指定持續性磁碟與系統可處置的磁碟時使用。
備註: 用戶端用於 PCoIP 的 UDP 連接埠號碼可能會變更。如果連接埠 50002 正在使用中,用戶端會選擇 50003。如果連接埠 50003 正在使用中,用戶端會選擇連接埠 50004,依此類推。您必須將表格中列出星號 (*) 之處的防火牆設定為 任何
備註: Microsoft Windows Server 需要在 Horizon 7 環境中的所有連線伺服器之間開放某個動態範圍的連接埠。Microsoft Windows 需要這些連接埠來進行遠端程序呼叫 (RPC) 和 Active Directory 複寫的一般作業。如需動態範圍連接埠的詳細資訊,請參閱 Microsoft Windows Server 說明文件。
備註: 在連線伺服器執行個體上,連接埠 389 可供不常見且特定的連線存取。如表中所示,安裝未受管理的代理程式時、使用 LDAP 編輯器直接編輯資料庫時,以及使用 repadmin 之類工具發出命令時會存取它。當 AD LDS 已安裝時,即會為這些用途建立防火牆規則,但若不需要存取該連接埠,則可停用它。
備註: 依預設,VMware Blast Extreme Adaptive Transport 會從暫時連接埠範圍 49152-65535 開始保留一些連接埠。請參閱知識庫文章 52558