当前位置:首页 > 虚拟化 > 正文内容

VMware Horizon 端口和网络连接要求

李云召3年前 (2022-10-23)虚拟化4561

要在 VMware Horizon view 7 及更高版本中成功连接网络,请确保:

  • 连接服务器、副本服务器使用静态 IP。

  • 副本服务器与连接服务器位于同一个 LAN 中。不支持通过 WAN 复制。

  • 确保这些必需的端口允许传入连接。

注意:除另外指定,否则所有端口均为 TCP。

  • 用于 View 连接服务器和副本服务器实例的 TCP 端口

目标端口协议
View 桌面连接服务器4001JMS
副本连接服务器连接服务器4100JMSIR
管理浏览器连接服务器80HTTP
管理浏览器连接服务器443HTTPS
客户端1连接服务器4172PCoIP
(TCP 和 UDP)
客户端2连接服务器443HTTPS
连接服务器1View 桌面子网4172PCoIP
连接服务器2View 桌面子网3389RDP
连接服务器Virtual Center Server443HTTPS
连接服务器Virtual Center Server80HTTP
连接服务器Virtual Center Server
(View Composer)		18443HTTPS

  • View 安全服务器的 TCP 端口

目标端口协议
客户端安全服务器443HTTPS
客户端安全服务器80HTTP
客户端1安全服务器4172PCoIP
(TCP 和 UDP)
安全服务器1View 桌面子网4172PCoIP
(TCP 和 UDP)
安全服务器View 桌面子网3389RDP
安全服务器View 桌面9427MMR
安全服务器连接服务器8009AJP13
安全服务器连接服务器4001JMS
安全服务器连接服务器4002JMS
安全服务器连接服务器500IPSec (UDP)
安全服务器连接服务器4500NAT-T ISAKMP (UDP)
连接服务器安全服务器500IPSec (UDP)
连接服务器安全服务器4500NAT-T ISAKMP (UDP)
安全服务器连接服务器
ESP(IP 协议 50)

注意:如果禁用 SSL,则需要使用端口 80。

  • View Agent 的 TCP 端口

目标端口协议
客户端View 桌面3389RDP
连接服务器2View 桌面3389RDP
客户端View 桌面4172PCoIP(TCP 和 UDP)
连接服务器1View 桌面4172PCoIP(TCP 和 UDP)
安全服务器1View 桌面4172PCoIP(TCP 和 UDP)
客户端View 桌面32111USB 重定向
客户端View 桌面
(仅物理)		42966HP RGS
客户端View 桌面9427MMR
View 桌面连接服务器4001JMS
View 桌面连接服务器4002JMS

  • 基于 DMZ 的安全服务器的防火墙规则:前端防火墙规则

目标端口协议
任意外部 IP安全服务器80HTTP
任意外部 IP安全服务器r443HTTPS
任意外部 IP安全服务器14172PCoIP
(TCP 和 UDP)

  • 后端防火墙规则


目标端口协议
安全服务器连接服务器8009AJP13
安全服务器连接服务器4001JMS
安全服务器连接服务器4002

JMS(安全)

安全服务器View 桌面3389RDP
安全服务器1View 桌面4172PCoIP
(TCP 和 UDP)
安全服务器View 桌面32111USB 重定向
安全服务器连接服务器500IPSec (UDP)
安全服务器连接服务器4500NAT-T ISAKMP (UDP)
连接服务器安全服务器500IPSec (UDP)
连接服务器安全服务器4500NAT-T ISAKMP (UDP)
安全服务器1连接服务器4172PCoIP
(TCP 和 UDP)
安全服务器远程桌面服务4172

PCoIP
(TCP 和 UDP)

  • VMware Horizon HTML3访问的 TCP 端口


目标端口协议
客户端连接服务器443HTTPS
客户端4连接服务器8443TCP
客户端安全服务器443HTTPS
客户端4安全服务器8443TCP
连接服务器4View 桌面22443TCP
安全服务器4View 桌面22443TCP
客户端5View 桌面22443TCP 和 UDP

  • 适用于 Horizon View 的 VMware vRealize Operations Manager(以前称为 vCenter Operations)的 TCP 端口


目标端口协议
View 连接服务器vRealize Operations Manager Analytics VM3091Java RMI 6
View 桌面vRealize Operations Manager Analytics VM3091Java RMI 7
View 桌面vRealize Operations Manager Analytics VM3092Java RMI 7
View 连接服务器vRealize Operations Manager Analytics VM3093Java RMI 6
View 连接服务器vRealize Operations Manager Analytics VM3094Java RMI 7
View AgentvRealize Operations Manager Analytics VM3099Java RMI
View AgentvRealize Operations Manager Analytics VM3100Java RMI
View AgentvRealize Operations Manager Analytics VM3101Java RMI

  • 适用于 Horizon View 的基于 DMZ 的 VMware Unified Access Gateway 设备(之前称为 Access point)的防火墙规则

  • 前端防火墙规则

目标端口协议
Horizon Client 8Unified Access Gateway 设备80HTTP
Horizon ClientUnified Access Gateway 设备443HTTPS
Horizon ClientUnified Access Gateway 设备4172PCoIP
(TCP 和 UDP)
Unified Access Gateway 设备Horizon Client4172PCoIP
(UDP)
客户端 Web 浏览器Unified Access Gateway 设备8443HTTPS 或 Blast(TCP 和 UDP)

  • 后端防火墙规则

目标端口协议
Unified Access Gateway 设备View 连接服务器或负载平衡器443HTTPS
Unified Access Gateway 设备远程桌面3389RDP
Unified Access Gateway 设备远程桌面9427MMR 或 CDR
(TCP)
Unified Access Gateway 设备远程桌面或应用程序4172PCoIP
(TCP 和 UDP)
远程桌面或应用程序Unified Access Gateway 设备4172PCoIP
(UDP)
Unified Access Gateway 设备远程桌面32111USB-R
(TCP)
Unified Access Gateway 设备远程桌面22443HTTPS
(TCP 和 UDP)

注意:

  1. 在 VMware Horizon 及更高版本中,在连接服务器或安全服务器上使用 PCoIP 安全网关时。

  2. 当通过连接服务器或安全服务器打开 RDP 协议通道时。

  3. 使用 Blast 安全网关

  4. 不使用 Blast 安全网关

  5. 标准编码 RMI

  6. 通过 SSL 的 RMI

  7.  这里的端口80是可选项,如果客户端使用 http,则允许从 http 正常重定向。

对于大规模部署,在 Windows 操作系统中优化极短端口和 TCB 哈希表大小。

VMware官方网文档:点击跳转


声明:本文由云召博客收集发布,如有侵权,请联系我们,我们将第一时间进行处理。

本文链接:https://liyunzhao.com/post/120.html

分享给朋友:
返回列表

上一篇:VMware ESXi 日志文件目录及介绍

下一篇:VMware Workstation 激活码+下载地址【收集】

“VMware Horizon 端口和网络连接要求” 的相关文章

Horizon View 显示“正在删除”

Horizon View 显示“正在删除”

在View Manager中,如遇到正在删除池时(或者虚拟机),由于承载桌面的ESXi主机处于关机状态,导致在View 管理控制台删除池失败,并出现大量处于"正在删除"状态的桌面。等待ESXi启动后,只删除了一部分的桌面,多数桌面仍然"正在删除"。再次删除,则...

VMware ESXi 日志文件目录及介绍

VMware ESXi 日志文件目录及介绍

 VMware ESXi 通过使用 syslog 功能,在日志文件中记录主机活动,但是通过控制台部分日志也不能全部看到,甚至只能看到一小部分内容,可通过SSH登录,进行查看相关日志。 组件位置用途VMkernel/var/log/vmkernel.log记录与虚拟机以及...

VMware Workstation 激活码+下载地址【收集】

VMware Workstation 激活码+下载地址【收集】

本文是从互联网上收集了下VMware Workstation的序列号和下载地址,供大家测试使用哦~VMware Workstation Pro 17 激活许可证:4A4RR-813DK-M81A9-4U35H-06KNDNZ4RR-FTK5H-H81C1-Q30QH-1V2LAJU090-...

VMware Horizon 7 连接服务器自签名证书到期后续订

VMware Horizon 7 连接服务器自签名证书到期后续订

VMware Horizon7 Connection server在部署的时候,需要使用SSL协议访问,如果我们的环境内部有证书颁发机构,可以通过证书颁发机构来获取(后续在到期前使用相同的私钥进行续订即可),如果没有,VMware会在安装的过程中,生成一个自签名的证书,但是自签名的证书是有有效期的,...

vCenter和ESXI的证书到期查看方法

vCenter和ESXI的证书到期查看方法

VMware目前KB网站都已经关闭跳转到博通了,不知道是不是很多删除了,我是很多找不到了,自己碰到的问题也简单记录下,免得后续不好找。VCSA查看证书是不是到期了:支持的版本:VMware vCenter Server 6.xVMware vCenter Server 8.0.xVMware vCe...

Copyright Liyunzhao. Some Rights Reserved. 冀ICP备10016529号 Sitemap

Powered By Z-BlogPHP. Theme by TOYEAN.