VMware Horizon TCP 和 UDP 連接埠

VMware Horizon 會使用 TCP 和 UDP 連接埠，在其元件之間進行網路存取。

在安裝期間，VMware Horizon 可以選擇性地設定 Windows 防火牆規則，以開放依預設使用的連接埠。如果您在安裝後變更預設連接埠，則必須手動重新設定 Windows 防火牆規則，以便允許在更新的連接埠上進行存取。請參閱《Horizon 安裝和升級》文件中的〈取代 VMware Horizon 服務的預設連接埠〉。

如需 VMware Horizon 用於與 TrueSSO 解決方案相關聯憑證登入的連接埠清單，請參閱 VMware Horizon TrueSSO 連接埠。

表 1. VMware Horizon 使用的 TCP 和 UDP 連接埠
來源	連接埠	目標	連接埠	通訊協定	說明
連線代理或 Unified Access Gateway 應用裝置	55000	Horizon Agent	4172	UDP	PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
連線代理或 Unified Access Gateway 應用裝置	4172	Horizon Client	*	UDP	PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。備註：因為目標連接埠可能不同，請參閱此表格下方的附註。
連線代理或 Unified Access Gateway 應用裝置	*	Horizon Agent	3389	TCP	Microsoft RDP 到 VMware Horizon 遠端桌面平台的流量 (如果使用通道連線)。
連線代理或 Unified Access Gateway 應用裝置	*	Horizon Agent	9427	TCP	Windows 多媒體重新導向、用戶端磁碟機重新導向、Microsoft Teams 最佳化、HTML5 多媒體重新導向、VMware 印表機重新導向和 USB 重新導向 (使用通道連線時)。
連線代理或 Unified Access Gateway 應用裝置	*	Horizon Agent	32111	TCP	USB 重新導向和時區同步化 (如果使用通道連線)。
連線代理或 Unified Access Gateway 應用裝置	*	Horizon Agent	4172	TCP	PCoIP (如果使用 PCoIP 安全閘道)。
連線代理或 Unified Access Gateway 應用裝置	*	Horizon Agent	22443	TCP	VMware Blast Extreme (如果使用 Blast 安全閘道)。
連線代理或 Unified Access Gateway 應用裝置	*	Horizon Agent	22443	TCP	HTML Access (如果使用 Blast 安全閘道)。
Horizon Agent	4172	Horizon Client	*	UDP	PCoIP (如果未使用 PCoIP 安全閘道)。備註：因為目標連接埠可能不同，請參閱此表格下方的附註。
Horizon Agent	4172	連線代理或 Unified Access Gateway 應用裝置	55000	UDP	PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。
Horizon Agent	4172	Unified Access Gateway 應用裝置	*	UDP	PCoIP。VMware Horizon 桌面平台和應用程式會從 UDP 連接埠 4172 將 PCoIP 資料回傳至 Unified Access Gateway 應用裝置。目的地 UDP 連接埠將會是所接收 UDP 封包中的來源連接埠，由於這是回覆資料，所以通常不需要為此新增明確防火牆規則。
Horizon Agent (未受管理的)	*	連線代理執行個體	389	TCP	在未受管理的代理程式安裝期間存取 AD LDS。備註：對於此連接埠的其他使用方式，請參閱此表格下方的附註。
Horizon Client	*	連線代理或 Unified Access Gateway 應用裝置	80	TCP	用戶端連線依預設啟用 TLS (HTTPS 存取)，但在某些情況下可以使用連接埠 80 (HTTP 存取)。請參閱VMware Horizon 中的 HTTP 重新導向。
Horizon Client	*	連線代理或 Unified Access Gateway 應用裝置	443	TCP	記錄至 VMware Horizon 時為 HTTPS。(使用通道連線時，此連接埠也用於通道處理。)
Horizon Client	*	連線代理或 Unified Access Gateway 應用裝置	4172	TCP 與 UDP	PCoIP (如果使用 PCoIP 安全閘道)。
Horizon Client	*	Horizon Agent	3389	TCP	Microsoft RDP 到 VMware Horizon 桌面平台的流量 (如果使用直接連線而非通道連線)。
Horizon Client	*	Horizon Agent	9427	TCP	Windows 多媒體重新導向、用戶端磁碟機重新導向、Microsoft Teams 最佳化、HTML5 多媒體重新導向、VMware 印表機重新導向和 USB 重新導向 (如果使用直接連線而非通道連線)。
Horizon Client	*	Horizon Agent	32111	TCP	USB 重新導向和時區同步化 (如果使用直接連線而非通道連線)。
Horizon Client	*	Horizon Agent	4172	TCP 與 UDP	PCoIP (如果未使用 PCoIP 安全閘道)。備註：因為來源連接埠可能不同，請參閱此表格下方的附註。
Horizon Client	*	Horizon Agent	22443	TCP 與 UDP	VMware Blast
Horizon Client	*	連線代理或 Unified Access Gateway 應用裝置	4172	TCP 與 UDP	PCoIP (非 SALSA20) (如果使用 PCoIP 安全閘道)。備註：因為來源連接埠可能不同，請參閱此表格下方的附註。
網頁瀏覽器	*	Unified Access Gateway 應用裝置	8443	TCP	HTML Access。
連線代理	*	連線代理	48080	TCP	供在連線代理元件之間進行內部通訊使用。
連線代理	*	vCenter Server	80	TCP	SOAP 訊息 (如果對 vCenter Server 的存取停用 TLS)。
連線代理	*	vCenter Server	443	TCP	SOAP 訊息 (如果對 vCenter Server 的存取啟用 TLS)。
連線代理	*	連線代理	4100	TCP	JMS 路由器間的流量。
連線代理	*	連線代理	4101	TCP	JMS TLS 路由器間的流量。
連線代理	*	連線代理	8472	TCP	供在 Cloud Pod 架構中進行網繭間通訊使用。
連線代理	*	連線代理	22389	TCP	供在 Cloud Pod 架構中進行全域 LDAP 複寫使用。
連線代理	*	連線代理	22636	TCP	供在 Cloud Pod 架構中進行安全的全域 LDAP 複寫使用。
連線代理	*	連線代理	32111	TCP	金鑰共用流量。
連線代理	*	憑證授權機構	*	HTTP，HTTPS	CRL 或 OCSP 查詢
Unified Access Gateway 應用裝置	*	連線代理或負載平衡器	443	TCP	HTTPS 存取。Unified Access Gateway 應用裝置會在 TCP 連接埠 443 進行連線，以與連線代理執行個體或位在多個連線代理執行個體前方的負載平衡器進行通訊。
Horizon Help Desk Tool	*	Horizon Agent	3389	TCP	Microsoft RDP 到 Horizon 桌面平台進行遠端協助的流量。

備註：用戶端用於 PCoIP 的 UDP 連接埠號碼可能會變更。如果連接埠 50002 正在使用中，用戶端會選擇 50003。如果連接埠 50003 正在使用中，用戶端會選擇連接埠 50004，依此類推。您必須將表格中列出星號 (*) 之處的防火牆設定為任何。

備註： Microsoft Windows Server 需要在 VMware Horizon 環境中的所有連線代理之間開放某個動態範圍的連接埠。Microsoft Windows 需要這些連接埠來進行遠端程序呼叫 (RPC) 和 Active Directory 複寫的一般作業。如需動態範圍連接埠的詳細資訊，請參閱 Microsoft Windows Server 說明文件。

備註：在連線代理執行個體上，連接埠 389 可供不常見且特定的連線存取。如表中所示，安裝未受管理的代理程式時、使用 LDAP 編輯器直接編輯資料庫時，以及使用 repadmin 之類工具發出命令時會存取它。當 AD LDS 已安裝時，即會為這些用途建立防火牆規則，但若不需要存取該連接埠，則可停用它。

備註：依預設，VMware Blast Extreme Adaptive Transport 會從暫時連接埠範圍 49152-65535 開始保留一些連接埠。請參閱知識庫文章 52558。