View 使用 TCP 和 UDP 連接埠,在其元件之間進行網路存取。

在安裝期間,View 可以選擇性地設定 Windows 防火牆規則,以開放預設使用的連接埠。如果您在安裝後變更預設連接埠,則必須手動重新設定 Windows 防火牆規則,以便允許在更新的連接埠上進行存取。請參閱《View 安裝》文件中的〈取代 View 服務的預設連接埠〉。

表格 1. View 使用的 TCP 和 UDP 連接埠

來源

連接埠

目標

連接埠

通訊協定

說明

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

55000

Horizon Agent

4172

UDP

PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

4172

Horizon Client

*

UDP

PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。

備註︰

因為目標連接埠可能不同,請參閱此表格下方的附註。

安全伺服器

500

View 連線伺服器

500

UDP

IPsec 交涉流量。

安全伺服器

*

View 連線伺服器

4001

TCP

JMS 流量。

安全伺服器

*

View 連線伺服器

4002

TCP

JMS SSL 流量。

安全伺服器

*

View 連線伺服器

8009

TCP

AJP13 正向網路流量 (如果未使用 IPsec)。

安全伺服器

*

View 連線伺服器

*

ESP

AJP13 正向網路流量 (沒有透過 NAT 使用 IPsec 時)。

安全伺服器

4500

View 連線伺服器

4500

UDP

AJP13 正向網路流量 (透過 NAT 裝置使用 IPsec 時)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

*

Horizon Agent

3389

TCP

Microsoft RDP 到 View 桌面平台的流量 (如果使用通道連線)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

*

Horizon Agent

9427

TCP

Windows Media MMR 重新導向和用戶端磁碟機重新導向 (如果使用通道連線)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

*

Horizon Agent

32111

TCP

USB 重新導向和時區同步化 (如果使用通道連線)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

*

Horizon Agent

4172

TCP

PCoIP (如果使用 PCoIP 安全閘道)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

*

Horizon Agent

22443

TCP

VMware Blast Extreme (如果使用 Blast 安全閘道)。

安全伺服器、View 連線伺服器或 Unified Access Gateway 應用裝置

*

Horizon Agent

22443

TCP

HTML Access (如果使用 Blast 安全閘道)。

Horizon Agent

4172

Horizon Client

*

UDP

PCoIP (如果未使用 PCoIP 安全閘道)。

備註︰

因為目標連接埠可能不同,請參閱此表格下方的附註。

Horizon Agent

4172

View 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置

55000

UDP

PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。

Horizon Agent

4172

Unified Access Gateway 應用裝置

*

UDP

PCoIP。View 桌面平台和應用程式會從 UDP 連接埠 4172 將 PCoIP 資料回傳至 Unified Access Gateway 應用裝置。

目的地 UDP 連接埠將會是所接收 UDP 封包中的來源連接埠,由於這是回覆資料,所以通常不需要為此新增明確防火牆規則。

Horizon Client

*

View 連線伺服器或安全伺服器或 Unified Access Gateway 應用裝置

80

TCP

用戶端連線預設啟用 SSL (HTTPS 存取),但在某些情況下可以使用連接埠 80 (HTTP 存取)。請參閱View 中的 HTTP 重新導向

Horizon Client

*

View 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置

443

TCP

記錄至 View 時為 HTTPS(使用通道連線時,此連接埠也用於通道處理)。

Horizon Client

*

View 連線伺服器或安全伺服器或 Unified Access Gateway 應用裝置

4172

TCP 與 UDP

PCoIP (如果使用 PCoIP 安全閘道)。

Horizon Client

*

Horizon Agent

3389

TCP

Microsoft RDP 到 View 桌面平台的流量 (如果使用直接連線而非通道連線)。

Horizon Client

*

Horizon Agent

9427

TCP

Windows Media MMR 重新導向和用戶端磁碟機重新導向 (如果使用直接連線而非通道連線)。

Horizon Client

*

Horizon Agent

32111

TCP

USB 重新導向和時區同步化 (如果使用直接連線而非通道連線)。

Horizon Client

*

Horizon Agent

4172

TCP 與 UDP

PCoIP (如果未使用 PCoIP 安全閘道)。

備註︰

因為來源連接埠可能不同,請參閱此表格下方的附註。

Horizon Client

*

Horizon Agent

22443

TCP 與 UDP

VMware Blast

Horizon Client

*

View 連線伺服器、安全伺服器或 Unified Access Gateway 應用裝置

4172

TCP 與 UDP

PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。

備註︰

因為來源連接埠可能不同,請參閱此表格下方的附註。

網頁瀏覽器

*

安全伺服器或 Unified Access Gateway 應用裝置

8443

TCP

HTML Access。

View 連線伺服器

*

View 連線伺服器

48080

TCP

供在 View 連線伺服器元件之間進行內部通訊使用。

View 連線伺服器

*

vCenter Server 或 View Composer

80

TCP

SOAP 訊息 (如果對 vCenter Server 或 View Composer 的存取停用 SSL)。

View 連線伺服器

*

vCenter Server

443

TCP

SOAP 訊息 (如果對 vCenter Server 的存取啟用 SSL)。

View 連線伺服器

*

View Composer

18443

TCP

SOAP 訊息 (如果對 View Composer 的存取啟用 SSL)。

View 連線伺服器

*

View 連線伺服器

4100

TCP

JMS 路由器間的流量。

View 連線伺服器

*

View 連線伺服器

4101

TCP

JMS SSL 路由器間的流量。

View 連線伺服器

*

View 連線伺服器

8472

TCP

供在 Cloud Pod 架構中進行網繭間通訊使用。

View 連線伺服器

*

View 連線伺服器

22389

TCP

供在 Cloud Pod 架構中進行全域 LDAP 複寫使用。

View 連線伺服器

*

View 連線伺服器

22636

TCP

供在 Cloud Pod 架構中進行安全的全域 LDAP 複寫使用。

Unified Access Gateway 應用裝置

*

View 連線伺服器或負載平衡器

443

TCP

HTTPS 存取。Unified Access Gateway 應用裝置會在 TCP 連接埠 443 進行連線,以與 View 連線伺服器執行個體或位在多個 View 連線伺服器執行個體前方的負載平衡器進行通訊。

View Composer 服務

*

ESXi 主機

902

TCP

當 View Composer 自訂連結複製磁碟 (包括 View Composer 內部磁碟) 且這些磁碟被指定持續性磁碟與系統可處置的磁碟時使用。

備註︰

用戶端用於 PCoIP 的 UDP 連接埠號碼可能會變更。如果連接埠 50002 正在使用中,用戶端會選擇 50003。如果連接埠 50003 正在使用中,用戶端會選擇連接埠 50004,依此類推。您必須將表格中列出星號 (*) 之處的防火牆設定為任何

備註︰

Microsoft Windows Server 需要在 Horizon 7 環境中的所有連線伺服器之間開放某個動態範圍的連接埠。Microsoft Windows 需要這些連接埠來進行遠端程序呼叫 (RPC) 和 Active Directory 複寫的一般作業。如需動態範圍連接埠的詳細資訊,請參閱 Microsoft Windows Server 說明文件。