防火牆上必須為連線伺服器執行個體開放特定的連接埠。
當您安裝連線伺服器時,安裝程式可為您選擇性地設定必要的 Windows 防火牆規則。這些規則會開放預設使用的連接埠。如果您在安裝後變更預設連接埠,則必須手動設定 Windows 防火牆,以允許 Horizon Client 裝置透過更新的連接埠連線至 VMware Horizon。
下表列出了可在安裝期間自動開啟的預設連接埠。這些是傳入連接埠,除非另有說明。
通訊協定 | 連接埠 | Horizon 連線伺服器執行個體類型 |
---|---|---|
JMS | TCP 4001 | 標準和複寫 |
JMS | TCP 4002 | 標準和複寫 |
JMSIR | TCP 4100 | 標準和複寫 |
JMSIR | TCP 4101 | 標準和複寫 |
AJP13 | TCP 8009 | 標準和複寫 |
HTTP | TCP 80 | 標準、複本 |
HTTPS | TCP 443 | 標準、複本 |
PCoIP | TCP 4172 傳入; UDP 4172 雙向 |
標準、複本 |
HTTPS | TCP 8443 UDP 8443 |
標準、複本 與 VMware Horizon 進行初始連線之後,網頁瀏覽器或用戶端裝置會連線至 TCP 連接埠 8443 上的 Blast 安全閘道。必須在連線伺服器執行個體上啟用 Blast 安全閘道,才能允許進行此第二個連線。 |
HTTPS | TCP 8472 | 標準和複寫 對於Cloud Pod 架構功能:用於網繭間的通訊。 |
HTTP | TCP 22389 | 標準和複寫 對於Cloud Pod 架構功能:用於全域 LDAP 複寫。 |
HTTPS | TCP 22636 | 標準和複寫 對於Cloud Pod 架構功能:用於安全的全域 LDAP 複寫。 |