此頁面提供典型 Horizon Edge 用來與 Horizon Connection Server 通訊的所有可能的連接埠和通訊協定,以供您參考。使用此表格,可確保您的網路組態和防火牆允許通訊流量,讓部署和日常作業得以順利執行。

特定部署所需的特定連接埠和通訊協定有一部分取決於您選擇用於 Horizon Edge 部署的功能。如果您不打算使用 Splunk Enterprise 進行監控,則可以忽略與 Splunk Enterprise 相關聯的連接埠。

重要: 除了此處所述的連接埠和通訊協定之外, Horizon Edge 部署及其對應的日常作業還具有特定的 DNS 需求。如需詳細資料,請參閱 開放存取適當的連接埠和 URL 以部署適用於 Horizon 8 的 Horizon Edge 閘道

Horizon Edge 所需的連接埠和通訊協定

當您啟用 Horizon 基礎結構監控 後,會在相關聯的訂閱中部署及設定 Horizon Edge。下表列出在啟用程序期間,所需使用的連接埠和通訊協定,在此程序中,將部署應用裝置並設定管理員虛擬機器,以便應用裝置能夠按照設計的用途,從這些元件中收集監控資料。此表還會列出當該應用裝置按照其設計的用途,來收集資料的穩定狀態作業期間所需的連接埠和通訊協定。

表 1.
來源 目標 連接埠 通訊協定 用途
Horizon Edge Horizon Connection Server 443 HTTPS 授權組態
Horizon Edge Splunk Enterprise 8000 和 8088 HTTP

HTTPS

監控資料收集
Horizon Edge DNS 伺服器 53 TCP

UDP

DNS 服務。
Horizon Edge *.blob.core.windows.net 443 TCP 用來以程式設計方式存取 Azure Blob Storage,並在需要時上傳 Edge 記錄。
Horizon Edge horizonedgeprod.azurecr.io 443 TCP 用來下載 Docker 映像以建立 Edge 所需的模組,這些模組對於監控、SSO、UAG 更新等非常有用。
Horizon Edge *.horizon.vmware.com 443 TCP 這些應用裝置用來與雲端控制平面通訊、下載應用裝置模組的組態,並更新應用裝置模組執行階段狀態。目前的具體端點包括:

北美洲:

  • edgehubprodna.azure-devices.net

歐洲:

  • edgehubprodeu.azure-devices.net

澳大利亞:

  • edgehubprodap.azure-devices.net

日本:

  • edgehubprodjp.azure-devices.net
Horizon Edge login.microsoftonline.com 443 TCP 通常供應用程式用來對 Microsoft Azure 服務進行驗證。
Horizon Edge management.azure.com 443 TCP 用於對 Microsoft Azure 資源管理員端點的 Edge API 要求,以使用 Microsoft Azure 資源管理員服務。Microsoft Azure 資源管理員提供一致性的管理層,以透過 Azure PowerShell、Azure CLI、Azure 入口網站、REST API 和用戶端 SDK 來執行工作。
Horizon Edge NTP 伺服器 123 UDP NTP 服務