若要建立 Horizon Edge 部署並安裝或更新應用裝置模組,必須在各自的連接埠上允許適當的 URL。

在下表中,所列用途以 Horizon Edge 閘道 搭配 Horizon Connection Server 為背景。

允許管理子網路的 URL

根據您的站台位置和需求,允許使用適當的 URL 和萬用字元子網域。更具體來說,請執行下列工作。
  • 允許使用下表中的 URL 和萬用字元子網域。例如,藉由將這些 URL 和萬用字元子網域新增到防火牆的允許清單中。
  • 略過 SSL 深度封包檢查,如下所示。
    • 在防火牆中,針對下表中的 URL 和萬用字元子網域,略過這項檢查。
    • 在 Proxy 伺服器中略過這項檢查 (如果適用)。

      因此,如果 Horizon Edge 閘道 透過 Proxy 伺服器連線至 Horizon Cloud 控制平面,則需在 Proxy 伺服器中針對下表中的 URL 和萬用字元子網域,略過 SSL 深度封包檢查。

目的地 (DNS 名稱) 連接埠 通訊協定 用途
*.blob.core.windows.net 443 TCP 用來以程式設計方式存取 Azure Blob 儲存區,並在需要時上傳 Horizon Edge 記錄。

用來下載 Docker 映像以建立所需的 Horizon Edge 模組,這些模組對監控、SSO、UAG 更新等非常有用。

horizonedgeprod.azurecr.io 443 TCP 用來在下載 Docker 映像以建立所需的 Horizon Edge 模組時進行驗證,這些模組對監控、SSO、UAG 更新等非常有用。

*.azure-devices.net,或以下其中一個區域專用名稱,取決於哪個區域控制平面適用於您的租用戶帳戶:

北美洲:

  • edgehubprodna.azure-devices.net

歐洲:

  • edgehubprodeu.azure-devices.net

日本:

  • edgehubprodjp.azure-devices.net
443 TCP (需求是指 HTTP、HTTPS 和 WSS) 用於將應用裝置連線至 Horizon Cloud 控制平面、下載應用裝置模組的組態,以及更新應用裝置模組的執行階段狀態。
*.data.vmwservices.com,或以下其中一個區域專用名稱,取決於哪個區域性 Workspace ONE Intelligence 目標適用於您的租用戶帳戶:
  • eventproxy.na1.data.vmwservices.com
  • eventproxy.eu1.data.vmwservices.com
  • eventproxy.eu2.data.vmwservices.com
  • eventproxy.uk1.data.vmwservices.com
  • eventproxy.ca1.data.vmwservices.com
  • eventproxy.ap1.data.vmwservices.com
  • eventproxy.au1.data.vmwservices.com
  • eventproxy.in1.data.vmwservices.com
443 TCP 用於將事件或度量傳送到 Workspace ONE Intelligence

請參閱 Workspace ONE Intelligence