若要建立 Horizon Edge 部署並安裝或更新應用裝置模組,必須在各自的連接埠上允許適當的 URL。
在下表中,所列用途以 Horizon Edge 閘道 搭配 Horizon Connection Server 為背景。
允許管理子網路的 URL
根據您的站台位置和需求,允許使用適當的 URL 和萬用字元子網域。更具體來說,請執行下列工作。
- 允許使用下表中的 URL 和萬用字元子網域。例如,藉由將這些 URL 和萬用字元子網域新增到防火牆的允許清單中。
- 略過 SSL 深度封包檢查,如下所示。
- 在防火牆中,針對下表中的 URL 和萬用字元子網域,略過這項檢查。
- 在 Proxy 伺服器中略過這項檢查 (如果適用)。
因此,如果 Horizon Edge 閘道 透過 Proxy 伺服器連線至 Horizon Cloud 控制平面,則需在 Proxy 伺服器中針對下表中的 URL 和萬用字元子網域,略過 SSL 深度封包檢查。
| 目的地 (DNS 名稱) | 連接埠 | 通訊協定 | 用途 |
|---|---|---|---|
| *.blob.core.windows.net | 443 | TCP | 用來以程式設計方式存取 Azure Blob 儲存區,並在需要時上傳 Horizon Edge 記錄。 用來下載 Docker 映像以建立所需的 Horizon Edge 模組,這些模組對監控、SSO、UAG 更新等非常有用。 |
| horizonedgeprod.azurecr.io | 443 | TCP | 用來在下載 Docker 映像以建立所需的 Horizon Edge 模組時進行驗證,這些模組對監控、SSO、UAG 更新等非常有用。 |
| *.azure-devices.net,或以下其中一個區域專用名稱,取決於哪個區域控制平面適用於您的租用戶帳戶: 北美洲:
歐洲:
日本:
|
443 | TCP (需求是指 HTTP、HTTPS 和 WSS) | 用於將應用裝置連線至 Horizon Cloud 控制平面、下載應用裝置模組的組態,以及更新應用裝置模組的執行階段狀態。 |
*.data.vmwservices.com,或以下其中一個區域專用名稱,取決於哪個區域性 Workspace ONE Intelligence 目標適用於您的租用戶帳戶:
|
443 | TCP | 用於將事件或度量傳送到 Workspace ONE Intelligence。 |
