當您將 Horizon Cloud Connector 虛擬應用裝置與 Horizon 網繭搭配使用時,必須將防火牆設定為允許應用裝置存取其所需的網域名稱服務 (DNS) 位址。此外,您的 Proxy 設定需要已設定的連接埠和通訊協定,且 DNS 必須能依照本主題中所述解析特定名稱。然後,在 Horizon Cloud Connector 虛擬應用裝置已部署,且您已完成將網繭成功連線至 Horizon Cloud 的步驟後,Horizon Cloud 與虛擬應用裝置之間的進行中作業需要特定連接埠和通訊協定。

當您將 Horizon 網繭上架以使用 Horizon 訂閱授權或雲端主控服務搭配該網繭時中所述,Horizon Cloud Connector 虛擬應用裝置會與 VMware Horizon 部署搭配使用,以啟用 Horizon 上的訂閱授權,並啟用將雲端主控的服務用於您 Horizon 部署的功能。

連線能力和 DNS 需求

使用 Horizon Cloud Connector 將 Horizon Cloud 與您 Horizon 網繭連線的步驟,包含使用瀏覽器來導覽至 Horizon Cloud Connector 應用裝置的 IP 位址的步驟,並且將顯示登入畫面。若要看到該登入畫面,需要 Horizon Cloud Connector 應用裝置與 Horizon Cloud 雲端控制平面之間具有網際網路連線。應用裝置會先使用 HTTPS 建立與 Horizon Cloud 雲端控制平面的連線,然後使用輸出網際網路連接埠 443 開啟持續性 WebSocket 連線。對於進行中的作業,Horizon Cloud Connector 應用裝置與 Horizon Cloud 之間的連線需要使用連接埠 443 的輸出網際網路連線隨時開啟。您必須確定下列網域名稱服務 (DNS) 名稱皆能根據下表所列出的特定連接埠和通訊協定進行解析和存取。

重要:

請注意下列各項重點:

  • 對於所有租用戶帳戶,需要可連線至 DNS 名稱 cloud.horizon.vmware.com。除了可連線至您租用戶帳戶中所指定區域的區域控制平面 DNS 名稱之外,還需要可連線至 cloud.horizon.vmware.com

  • Horizon Cloud Connector 使用由業界信任的憑證授權機構 (CA) DigiCert 簽署的 SSL 憑證。這些憑證使用會參考 DigiCert 網域上特定 DNS 名稱的 CRL (憑證撤銷清單) 和 OCSP (線上憑證狀態通訊協定) 查詢。若要確保 Horizon Cloud Connector 連線,您必須將這些 DNS 名稱設定為可解析並可供虛擬應用裝置存取。如果無法連線至這些 DNS 名稱,您將無法存取 Horizon Cloud Connector 組態入口網站。特定名稱會由 DigiCert 判斷,因此不在 VMware 的控制範圍內。

  • 如果您打算啟用 Universal Broker 與網繭搭配使用,則除了 DNS 名稱以外,還有連線需求。如需詳細資料,請參閱 Universal Broker 的系統需求及其相關主題。

您的「歡迎使用 Horizon 服務」電子郵件將會指出您的租用戶帳戶是在哪個區域控制平面執行個體中建立的。由於將歡迎電子郵件傳送給您時存在已知問題,您收到的電子郵件可能會顯示用於區域的系統字串名稱,而非可讓您理解的名稱。如果您在歡迎電子郵件中看到系統字串名稱,則可以使用下表將電子郵件中顯示的名稱與區域控制平面 DNS 名稱產生關聯。

表 1. 歡迎電子郵件中對應至區域控制平面 DNS 名稱的區域
您的歡迎電子郵件會指出 區域 DNS 名稱
USA cloud.horizon.vmware.com
EU_CENTRAL_1Europe cloud-eu-central-1.horizon.vmware.com
AP_SOUTHEAST_2Australia cloud-ap-southeast-2.horizon.vmware.com
PROD1_NORTHCENTRALUS2_CP1USA-2 cloud-us-2.horizon.vmware.com
PROD1_NORTHEUROPE_CP1Europe-2 cloud-eu-2.horizon.vmware.com
PROD1_AUSTRALIAEAST_CP1Australia-2 cloud-ap-2.horizon.vmware.com
Japan cloud-jp.horizon.vmware.com
UK cloud-uk.horizon.vmware.com

來源

目的地 (DNS 名稱)

連接埠

通訊協定

用途

Horizon Cloud Connector

cloud.horizon.vmware.com 和下列其中一個名稱,取決於您 Horizon Cloud 租用戶帳戶中指定的區域控制平面執行個體。區域執行個體會在建立帳戶時進行設定,如部署和上架至適用於 Microsoft Azure 的 Horizon Cloud 和 Horizon 網繭中所述。

  • cloud-us-2.horizon.vmware.com

  • cloud-eu-central-1.horizon.vmware.com

  • cloud-eu-2.horizon.vmware.com

  • cloud-ap-southeast-2.horizon.vmware.com

  • cloud-ap-2.horizon.vmware.com

  • cloud-jp.horizon.vmware.com

  • cloud-uk.horizon.vmware.com

443

TCP

區域控制平面執行個體。

備註:

除了下方所述的區域性執行個體之外,Horizon Cloud Connector 需要所有租用戶帳戶都可連線至 cloud.horizon.vmware.com

  • 美國:cloud.horizon.vmware.com、cloud-us-2.horizon.vmware.com

  • 歐洲:cloud-eu-central-1.horizon.vmware.com、cloud-eu-2.horizon.vmware.com

  • 亞太地區:cloud-ap-southeast-2.horizon.vmware.com、cloud-ap-2.horizon.vmware.com

  • 日本:cloud-jp.horizon.vmware.com

  • 英國:cloud-uk.horizon.vmware.com

Horizon Cloud Connector

根據您 Horizon Cloud 帳戶中指定的區域控制平面:

北美:

  • kinesis.us-east-1.amazonaws.com

  • query-prod-us-east-1.cms.vmware.com

歐洲:

  • kinesis.eu-central-1.amazonaws.com

  • query-prod-eu-central-1.cms.vmware.com

澳大利亞:

  • kinesis.ap-southeast-2.amazonaws.com

  • query-prod-ap-southeast-2.cms.vmware.com

日本:

  • kinesis.ap-northeast-1.amazonaws.com

  • query-prod-ap-northeast-1.cms.vmware.com

英國:

  • kinesis.eu-west-2.amazonaws.com

  • query-prod-eu-west-2.cms.vmware.com

443

TCP

Cloud Monitoring Service (CMS)

Horizon Cloud Connector

*.digicert.com

備註:

如果您的組織不鼓勵在允許的 DNS 名稱中使用萬用字元,則您可以改為允許特定名稱。例如,在撰寫本文時,憑證驗證所需的特定 DNS 名稱為:

  • ocsp.digicert.com

  • crl3.digicert.com

  • crl4.digicert.com

  • www.digicert.com/CPS

這些 DNS 名稱會由 DigiCert 判斷,並且可能會變更。如需如何取得您憑證所需特定名稱的指示,請參閱 VMware 知識庫 (KB) 文章 79859

80、443

HTTP、HTTPS

CRL 或 OCSP 查詢,用於向憑證授權機構 DigiCert 取得驗證

Horizon Cloud Connector

下列其中一個名稱,取決於您的 Horizon Cloud 租用戶帳戶中指定的區域控制平面執行個體。區域執行個體會在建立帳戶時進行設定,如部署和上架至適用於 Microsoft Azure 的 Horizon Cloud 和 Horizon 網繭中所述。

  • connector-azure-us.vmwarehorizon.com

  • connector-azure-eu.vmwarehorizon.com

  • connector-azure-aus.vmwarehorizon.com

  • connector-azure-jp.vmwarehorizon.com

  • connector-azure-uk.vmwarehorizon.com

  • connector-azure-de.vmwarehorizon.com

443

TCP

Universal Broker服務的區域執行個體

  • 美國:connector-azure-us.vmwarehorizon.com

  • 歐洲:connector-azure-eu.vmwarehorizon.com

  • 澳大利亞:connector-azure-aus.vmwarehorizon.com

  • 日本:connector-azure-jp.vmwarehorizon.com

  • 英國:connector-azure-uk.vmwarehorizon.com

  • 德國:connector-azure-de.vmwarehorizon.com

Horizon Cloud Connector 虛擬應用裝置所需的連接埠和通訊協定

對於在 Horizon Cloud ConnectorHorizon Cloud 之間的進行中作業,需要下表中的連接埠和通訊協定。

表 2. Horizon Cloud Connector 連接埠

來源

目標

連接埠

通訊協定

說明

Horizon Cloud Connector

Horizon Cloud

443

HTTPS

用於將 Horizon Cloud ConnectorHorizon Cloud 配對並傳輸資料。

Horizon Cloud Connector

連線伺服器

443

HTTPS

對連線伺服器的 API 呼叫。

Horizon Cloud Connector

連線伺服器

4002

TCP

Cloud Connector 和連線伺服器之間的 Java Message Service (JMS) 通訊

新版的 Horizon Cloud Connector 應用裝置

Horizon Cloud Connector 應用裝置的現有版本

22

SSH

接聽啟動更新程序的要求。

網頁瀏覽器

Horizon Cloud Connector

443

HTTPS

接聽初始化配對程序的要求。

桌面或伺服器虛擬機器中的 Cloud Monitoring Service 代理程式,來自您的網路上的雲端連線 Horizon 網繭

Horizon Cloud Connector 應用裝置

11002

TCP

供伺服器或桌面虛擬機器上的 Cloud Monitoring Service 代理程式用來傳送資料至 Horizon Cloud Connector