VMware Horizon 會使用 TCP 和 UDP 連接埠,在其元件之間進行網路存取。

在安裝期間,VMware Horizon 可以選擇性地設定 Windows 防火牆規則,以開放依預設使用的連接埠。如果您在安裝後變更預設連接埠,則必須手動重新設定 Windows 防火牆規則,以便允許在更新的連接埠上進行存取。請參閱《Horizon 安裝和升級》文件中的〈取代 VMware Horizon 服務的預設連接埠〉。

如需 VMware Horizon 用於與 TrueSSO 解決方案相關聯憑證登入的連接埠清單,請參閱 VMware Horizon TrueSSO 連接埠

表 1. VMware Horizon 使用的 TCP 和 UDP 連接埠
來源 連接埠 目標 連接埠 通訊協定 說明
連線代理或 Unified Access Gateway 應用裝置 55000 Horizon Agent 4172 UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
連線代理或 Unified Access Gateway 應用裝置 4172 Horizon Client * UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
備註: 因為目標連接埠可能不同,請參閱此表格下方的附註。
連線代理或 Unified Access Gateway 應用裝置 * Horizon Agent 3389 TCP Microsoft RDP 到 VMware Horizon 遠端桌面平台的流量 (如果使用通道連線)。
連線代理或 Unified Access Gateway 應用裝置 * Horizon Agent 9427 TCP Windows 多媒體重新導向、用戶端磁碟機重新導向、Microsoft Teams 最佳化、HTML5 多媒體重新導向、VMware 印表機重新導向和 USB 重新導向 (使用通道連線時)。
連線代理或 Unified Access Gateway 應用裝置 * Horizon Agent 32111 TCP USB 重新導向和時區同步化 (如果使用通道連線)。
連線代理或 Unified Access Gateway 應用裝置 * Horizon Agent 4172 TCP PCoIP (如果使用 PCoIP 安全閘道)。
連線代理或 Unified Access Gateway 應用裝置 * Horizon Agent 22443 TCP VMware Blast Extreme (如果使用 Blast 安全閘道)。
連線代理或 Unified Access Gateway 應用裝置 * Horizon Agent 22443 TCP HTML Access (如果使用 Blast 安全閘道)。
Horizon Agent 4172 Horizon Client * UDP PCoIP (如果未使用 PCoIP 安全閘道)。
備註: 因為目標連接埠可能不同,請參閱此表格下方的附註。
Horizon Agent 4172 連線代理或 Unified Access Gateway 應用裝置 55000 UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
Horizon Agent 4172 Unified Access Gateway 應用裝置 * UDP PCoIP。VMware Horizon 桌面平台和應用程式會從 UDP 連接埠 4172 將 PCoIP 資料回傳至 Unified Access Gateway 應用裝置。

目的地 UDP 連接埠將會是所接收 UDP 封包中的來源連接埠,由於這是回覆資料,所以通常不需要為此新增明確防火牆規則。

Horizon Agent (未受管理的) * 連線代理執行個體 389 TCP 在未受管理的代理程式安裝期間存取 AD LDS。
備註: 對於此連接埠的其他使用方式,請參閱此表格下方的附註。
Horizon Client * 連線代理或 Unified Access Gateway 應用裝置 80 TCP 用戶端連線依預設啟用 TLS (HTTPS 存取),但在某些情況下可以使用連接埠 80 (HTTP 存取)。請參閱VMware Horizon 中的 HTTP 重新導向
Horizon Client * 連線代理或 Unified Access Gateway 應用裝置 443 TCP 記錄至 VMware Horizon 時為 HTTPS。(使用通道連線時,此連接埠也用於通道處理。)
Horizon Client * 連線代理或 Unified Access Gateway 應用裝置 4172 TCP 與 UDP PCoIP (如果使用 PCoIP 安全閘道)。
Horizon Client * Horizon Agent 3389 TCP Microsoft RDP 到 VMware Horizon 桌面平台的流量 (如果使用直接連線而非通道連線)。
Horizon Client * Horizon Agent 9427 TCP Windows 多媒體重新導向、用戶端磁碟機重新導向、Microsoft Teams 最佳化、HTML5 多媒體重新導向、VMware 印表機重新導向和 USB 重新導向 (如果使用直接連線而非通道連線)。
Horizon Client * Horizon Agent 32111 TCP USB 重新導向和時區同步化 (如果使用直接連線而非通道連線)。
Horizon Client * Horizon Agent 4172 TCP 與 UDP PCoIP (如果未使用 PCoIP 安全閘道)。
備註: 因為來源連接埠可能不同,請參閱此表格下方的附註。
Horizon Client * Horizon Agent 22443 TCP 與 UDP VMware Blast
Horizon Client * 連線代理或 Unified Access Gateway 應用裝置 4172 TCP 與 UDP PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
備註: 因為來源連接埠可能不同,請參閱此表格下方的附註。
網頁瀏覽器 * Unified Access Gateway 應用裝置 8443 TCP HTML Access。
連線代理 * 連線代理 48080 TCP 供在連線代理元件之間進行內部通訊使用。
連線代理 * vCenter Server 80 TCP SOAP 訊息 (如果對 vCenter Server 的存取停用 TLS)。
連線代理 * vCenter Server 443 TCP SOAP 訊息 (如果對 vCenter Server 的存取啟用 TLS)。
連線代理 * 連線代理 4100 TCP JMS 路由器間的流量。
連線代理 * 連線代理 4101 TCP JMS TLS 路由器間的流量。
連線代理 * 連線代理 8472 TCP 供在 Cloud Pod 架構中進行網繭間通訊使用。
連線代理 * 連線代理 22389 TCP 供在 Cloud Pod 架構中進行全域 LDAP 複寫使用。
連線代理 * 連線代理 22636 TCP 供在 Cloud Pod 架構中進行安全的全域 LDAP 複寫使用。
連線代理 * 連線代理 32111 TCP 金鑰共用流量。
連線代理 * 憑證授權機構 * HTTP,HTTPS CRL 或 OCSP 查詢
Unified Access Gateway 應用裝置 * 連線代理或負載平衡器 443 TCP HTTPS 存取。Unified Access Gateway 應用裝置會在 TCP 連接埠 443 進行連線,以與連線代理執行個體或位在多個連線代理執行個體前方的負載平衡器進行通訊。
Horizon Help Desk Tool * Horizon Agent 3389 TCP Microsoft RDP 到 Horizon 桌面平台進行遠端協助的流量。
備註: 用戶端用於 PCoIP 的 UDP 連接埠號碼可能會變更。如果連接埠 50002 正在使用中,用戶端會選擇 50003。如果連接埠 50003 正在使用中,用戶端會選擇連接埠 50004,依此類推。您必須將表格中列出星號 (*) 之處的防火牆設定為 任何
備註: Microsoft Windows Server 需要在 VMware Horizon 環境中的所有連線代理之間開放某個動態範圍的連接埠。Microsoft Windows 需要這些連接埠來進行遠端程序呼叫 (RPC) 和 Active Directory 複寫的一般作業。如需動態範圍連接埠的詳細資訊,請參閱 Microsoft Windows Server 說明文件。
備註: 在連線代理執行個體上,連接埠 389 可供不常見且特定的連線存取。如表中所示,安裝未受管理的代理程式時、使用 LDAP 編輯器直接編輯資料庫時,以及使用 repadmin 之類工具發出命令時會存取它。當 AD LDS 已安裝時,即會為這些用途建立防火牆規則,但若不需要存取該連接埠,則可停用它。
備註: 依預設,VMware Blast Extreme Adaptive Transport 會從暫時連接埠範圍 49152-65535 開始保留一些連接埠。請參閱知識庫文章 52558