部署 Horizon 8 Edge 的連接埠和通訊協定需求

此頁面提供典型 Horizon Edge 用來與 Horizon Connection Server 通訊的所有可能的連接埠和通訊協定，以供您參考。使用此表格，可確保您的網路組態和防火牆允許通訊流量，讓部署和日常作業得以順利執行。

特定部署所需的特定連接埠和通訊協定有一部分取決於您選擇用於 Horizon Edge 部署的功能。如果您不打算使用 Splunk Enterprise 進行監控，則可以忽略與 Splunk Enterprise 相關聯的連接埠。

重要：除了此處所述的連接埠和通訊協定之外， Horizon Edge 部署及其對應的日常作業還具有特定的 DNS 需求。如需詳細資料，請參閱讓適當的目的地 URL 可供連線以在 Horizon 8 環境中部署 Horizon Edge 閘道。

Horizon Edge所需的連接埠和通訊協定

當您啟用 Horizon 基礎結構監控後，會在相關聯的訂閱中部署及設定 Horizon Edge。下表列出在啟用程序期間，所需使用的連接埠和通訊協定，在此程序中，將部署應用裝置並設定管理員虛擬機器，以便應用裝置能夠按照設計的用途，從這些元件中收集監控資料。此表還會列出當該應用裝置按照其設計的用途，來收集資料的穩定狀態作業期間所需的連接埠和通訊協定。

表 1.
來源	目標	連接埠	通訊協定	用途
Horizon Edge	Horizon Connection Server	443	HTTPS	授權組態
Horizon Edge	Splunk Enterprise	8000 和 8088	HTTP HTTPS	監控資料收集
Horizon Edge	DNS 伺服器	53 和 853	TCP UDP	DNS 服務
Horizon Edge	*.blob.core.windows.net	443	TCP	用來以程式設計方式存取 Azure Blob 儲存區，並在需要時上傳 Horizon Edge 記錄。用來下載 Docker 映像以建立所需的 Horizon Edge 模組，這些模組對監控、SSO、UAG 更新等非常有用。
Horizon Edge	horizonedgeprod.azurecr.io	443	TCP	用來在下載 Docker 映像以建立所需的 Horizon Edge 模組時進行驗證，這些模組對監控、SSO、UAG 更新等非常有用。
Horizon Edge	*.azure-devices.net	443	TCP	這些應用裝置用來與雲端控制平面通訊、下載應用裝置模組的組態，並更新應用裝置模組執行階段狀態。目前的具體端點包括：北美洲： edgehubprodna.azure-devices.net 歐洲： edgehubprodeu.azure-devices.net 日本： edgehubprodjp.azure-devices.net
Horizon Edge	vmwareprod.wavefront.com	443	TCP	用於將作業度量傳送給 VMware Tanzu^® Observability™ by Wavefront。VMware 操作員會收到用來為客戶提供支援的資料。 Tanzu Observability 是一個串流分析平台。您可以將資料傳送至 Tanzu Observability，並在自訂儀表板中檢視資料，並與之互動。請參閱 VMware Tanzu Observability by Waveftont 的說明文件。
Horizon Edge	*.data.vmwservices.com	443	TCP	將事件或度量傳送給 Workspace ONE Intelligence，以監控資料。請參閱 Workspace ONE Intelligence。目前的具體端點包括： eventproxy.na1.data.vmwservices.com eventproxy.eu1.data.vmwservices.com eventproxy.eu2.data.vmwservices.com eventproxy.uk1.data.vmwservices.com eventproxy.ca1.data.vmwservices.com eventproxy.ap1.data.vmwservices.com eventproxy.au1.data.vmwservices.com eventproxy.in1.data.vmwservices.com
Horizon Edge	login.microsoftonline.com	443	TCP	通常供應用程式用來對 Microsoft Azure 服務進行驗證。
Horizon Edge	management.azure.com	443	TCP	用於對 Microsoft Azure 資源管理員端點的 Edge API 要求，以使用 Microsoft Azure 資源管理員服務。Microsoft Azure 資源管理員提供一致性的管理層，以透過 Azure PowerShell、Azure CLI、Azure 入口網站、REST API 和用戶端 SDK 來執行工作。
Horizon Edge	NTP 伺服器	123	UDP	NTP 服務
Horizon Agent	Horizon Edge	31883	TCP MQTT UDP	Horizon Agent (執行於虛擬機器上) 至 MQTT (執行於 Edge 上)。
Horizon Edge	Horizon Connection Server	4002	TCP	Horizon Edge 會透過 Java 訊息服務 (JMS) 與 Horizon Connection Server 通訊。