當您將 Horizon Cloud Connector 虛擬應用裝置與 Horizon 網繭搭配使用時,必須將防火牆設定為允許應用裝置存取其所需的網域名稱服務 (DNS) 位址。此外,您的 Proxy 設定需要已設定的連接埠和通訊協定,且 DNS 必須能依照本主題中所述解析特定名稱。然後,在 Horizon Cloud Connector 虛擬應用裝置已部署,且您已完成將網繭成功連線至 Horizon Cloud 的步驟後,Horizon Cloud 與虛擬應用裝置之間的進行中作業需要特定連接埠和通訊協定。
如當您將 Horizon 網繭上架以使用 Horizon 訂閱授權或雲端主控服務搭配該網繭時中所述,Horizon Cloud Connector 虛擬應用裝置將在 Horizon 部署上啟用訂閱授權,並允許在該 Horizon 部署中使用雲端主控服務。
如在 VMware 生態系統內緊密整合中所述,您可以將 Horizon Cloud 與更廣泛的 VMware 生態系統中提供的其他產品搭配使用。那些其他產品可能具有其他 DNS 需求。此處未詳細說明此類其他 DNS 需求。如需此類 DNS 需求,請參閱您將與雲端連線的 Horizon 網繭整合之特定產品的說明文件集。
以租用戶範圍為基礎套用的網繭連線和服務作業的 DNS 需求
本節說明適用租用戶範圍的網繭連線和服務作業的 DNS 需求。
使用 Horizon Cloud Connector 將 Horizon Cloud 與您 Horizon 網繭連線的步驟,包含使用瀏覽器來導覽至 Horizon Cloud Connector 應用裝置的 IP 位址的步驟,並且將顯示登入畫面。若要看到該登入畫面,需要 Horizon Cloud Connector 應用裝置與 Horizon Cloud 雲端控制平面之間具有網際網路連線。應用裝置會先使用 HTTPS 建立與 Horizon Cloud 雲端控制平面的連線,然後使用輸出網際網路連接埠 443 開啟持續性 WebSocket 連線。對於進行中的作業,Horizon Cloud Connector 應用裝置與 Horizon Cloud 之間的連線需要使用連接埠 443 的輸出網際網路連線隨時開啟。您必須確定下列網域名稱服務 (DNS) 名稱皆能根據下表所列出的特定連接埠和通訊協定進行見解和存取。
請注意下列各項重點:
-
對於所有租用戶帳戶,需要可連線至 DNS 名稱
cloud.horizon.vmware.com
。除了可連線至您租用戶帳戶中所指定區域的區域控制平面 DNS 名稱之外,還需要可連線至cloud.horizon.vmware.com
。 -
Horizon Cloud Connector 使用由業界信任的憑證授權機構 (CA) DigiCert 簽署的 SSL 憑證。這些憑證使用會參考 DigiCert 網域上特定 DNS 名稱的 CRL (憑證撤銷清單) 和 OCSP (線上憑證狀態通訊協定) 查詢。若要確保 Horizon Cloud Connector 連線,您必須將這些 DNS 名稱設定為可解析並可供虛擬應用裝置存取。如果無法連線至這些 DNS 名稱,您將無法存取 Horizon Cloud Connector 組態入口網站。特定名稱會由 DigiCert 判斷,因此不在 VMware 的控制範圍內。
-
如果您打算啟用 Universal Broker 與網繭搭配使用,則除了 DNS 名稱以外,還有連線需求。如需詳細資料,請參閱 Universal Broker 的系統需求及其相關主題。
您的「歡迎使用 Horizon 服務」電子郵件將會指出您的租用戶帳戶是在哪個區域控制平面執行個體中建立的。由於將歡迎電子郵件傳送給您時存在已知問題,您收到的電子郵件可能會顯示用於區域的系統字串名稱,而非可讓您理解的名稱。如果您在歡迎電子郵件中看到系統字串名稱,則可以使用下表將電子郵件中顯示的名稱與區域控制平面 DNS 名稱產生關聯。
您的歡迎電子郵件會指出 | 區域 DNS 名稱 |
---|---|
USA |
cloud.horizon.vmware.com |
EU_CENTRAL_1 或 Europe |
cloud-eu-central-1.horizon.vmware.com |
AP_SOUTHEAST_2 或 Australia |
cloud-ap-southeast-2.horizon.vmware.com |
PROD1_NORTHCENTRALUS2_CP1 或 USA-2 |
cloud-us-2.horizon.vmware.com |
PROD1_NORTHEUROPE_CP1 或 Europe-2 |
cloud-eu-2.horizon.vmware.com |
PROD1_AUSTRALIAEAST_CP1 或 Australia-2 |
cloud-ap-2.horizon.vmware.com |
Japan |
cloud-jp.horizon.vmware.com |
UK |
cloud-uk.horizon.vmware.com |
Europe-3 |
cloud-de.horizon.vmware.com |
來源 |
目的地 (DNS 名稱) |
連接埠 |
通訊協定 |
用途 |
---|---|---|---|---|
Horizon Cloud Connector |
cloud.horizon.vmware.com 和下列其中一個名稱,取決於您 Horizon Cloud 租用戶帳戶中指定的區域控制平面執行個體。區域執行個體會在建立帳戶時進行設定,如部署和上架至適用於 Microsoft Azure 的 Horizon Cloud 和 Horizon 網繭中所述。
|
443 |
TCP |
區域控制平面執行個體。
備註: 除了下方所述的區域性執行個體之外,
Horizon Cloud Connector 需要所有租用戶帳戶都可連線至
cloud.horizon.vmware.com 。
|
備註: (
Horizon Cloud Connector 2.0 和更新版本) 此需求僅適用於主要節點。
Horizon Cloud Connector |
根據您 Horizon Cloud 帳戶中指定的區域控制平面:
|
443 |
TCP |
Cloud Monitoring Service (CMS) |
Horizon Cloud Connector |
*.digicert.com 如果您的組織不鼓勵在允許的 DNS 名稱中使用萬用字元,則您可以改為允許特定名稱。例如,在撰寫本文時,憑證驗證所需的特定 DNS 名稱為:
這些 DNS 名稱會由 DigiCert 判斷,並且可能會變更。如需如何取得您憑證所需特定名稱的指示,請參閱 VMware 知識庫 (KB) 文章 79859。 |
80、443 |
HTTP、HTTPS |
CRL 或 OCSP 查詢,用於向憑證授權機構 DigiCert 取得驗證 |
Horizon Cloud Connector |
下列其中一個名稱,取決於您的 Horizon Cloud 租用戶帳戶中指定的區域控制平面執行個體。區域執行個體會在建立帳戶時進行設定,如部署和上架至適用於 Microsoft Azure 的 Horizon Cloud 和 Horizon 網繭中所述。
|
443 |
TCP |
Universal Broker服務的區域執行個體
|
Horizon Cloud Connector |
hydra-softwarelib-cdn.azureedge.net |
443 |
TCP |
用於在 Horizon Cloud Connector 的自動更新期間從 CDN 存放庫下載必要的 OVF 和 VMDK 檔案。 |
Horizon Cloud Connector 虛擬應用裝置所需的連接埠和通訊協定
對於在 Horizon Cloud Connector 與 Horizon Cloud 之間的進行中作業,需要下表中的連接埠和通訊協定。
來源 |
目標 |
連接埠 |
通訊協定 |
說明 |
---|---|---|---|---|
Horizon Cloud Connector |
Horizon Cloud |
443 |
HTTPS |
用於將 Horizon Cloud Connector 與 Horizon Cloud 配對並傳輸資料。 |
Horizon Cloud Connector |
連線伺服器 |
443 |
HTTPS |
對連線伺服器的 API 呼叫。 |
Horizon Cloud Connector |
連線伺服器 |
4002 |
TCP |
Cloud Connector 和連線伺服器之間的 Java Message Service (JMS) 通訊 |
新版的 Horizon Cloud Connector 應用裝置 |
Horizon Cloud Connector 應用裝置的現有版本 |
22 |
SSH |
接聽啟動更新程序的要求。 |
網頁瀏覽器 |
Horizon Cloud Connector |
443 |
HTTPS |
接聽初始化配對程序的要求。 |
桌面或伺服器虛擬機器中的 Cloud Monitoring Service 代理程式,來自您的網路上的雲端連線 Horizon 網繭 |
Horizon Cloud Connector 應用裝置 |
11002 |
TCP |
供伺服器或桌面虛擬機器上的 Cloud Monitoring Service 代理程式用來傳送資料至 Horizon Cloud Connector |
Horizon Cloud Connector |
vCenter Server 的 SDK 端點,例如:https://<vCenter Server 的 FQDN>/sdk |
443 |
TCP |
自動更新功能需要此選用連接埠組態。自動更新功能依預設會停用,且僅在要求時以每個網繭為基礎啟用。請參閱設定 Horizon Cloud Connector 虛擬應用裝置的自動升級。 |
Horizon Cloud Connector |
vCenter Server 的 SDK 端點,例如:https://<vCenter Server 的 FQDN>/sdk |
443 |
HTTPS |
Horizon 映像管理服務需要此選用連接埠組態。僅在為您的租用戶帳戶啟用 Horizon 映像管理服務功能時,才需要設定此連接埠和通訊協定。請參閱從雲端管理 Horizon 映像。 |