当前位置:首页 > 虚拟化 > 正文内容

VMware Horizon 端口和网络连接要求

李云召3年前 (2022-10-23)虚拟化4449

要在 VMware Horizon view 7 及更高版本中成功连接网络,请确保:

  • 连接服务器、副本服务器使用静态 IP。

  • 副本服务器与连接服务器位于同一个 LAN 中。不支持通过 WAN 复制。

  • 确保这些必需的端口允许传入连接。

注意:除另外指定,否则所有端口均为 TCP。

  • 用于 View 连接服务器和副本服务器实例的 TCP 端口

目标端口协议
View 桌面连接服务器4001JMS
副本连接服务器连接服务器4100JMSIR
管理浏览器连接服务器80HTTP
管理浏览器连接服务器443HTTPS
客户端1连接服务器4172PCoIP
(TCP 和 UDP)
客户端2连接服务器443HTTPS
连接服务器1View 桌面子网4172PCoIP
连接服务器2View 桌面子网3389RDP
连接服务器Virtual Center Server443HTTPS
连接服务器Virtual Center Server80HTTP
连接服务器Virtual Center Server
(View Composer)
18443HTTPS
  • View 安全服务器的 TCP 端口

目标端口协议
客户端安全服务器443HTTPS
客户端安全服务器80HTTP
客户端1安全服务器4172PCoIP
(TCP 和 UDP)
安全服务器1View 桌面子网4172PCoIP
(TCP 和 UDP)
安全服务器View 桌面子网3389RDP
安全服务器View 桌面9427MMR
安全服务器连接服务器8009AJP13
安全服务器连接服务器4001JMS
安全服务器连接服务器4002JMS
安全服务器连接服务器500IPSec (UDP)
安全服务器连接服务器4500NAT-T ISAKMP (UDP)
连接服务器安全服务器500IPSec (UDP)
连接服务器安全服务器4500NAT-T ISAKMP (UDP)
安全服务器连接服务器
ESP(IP 协议 50)

注意:如果禁用 SSL,则需要使用端口 80。

  • View Agent 的 TCP 端口

目标端口协议
客户端View 桌面3389RDP
连接服务器2View 桌面3389RDP
客户端View 桌面4172PCoIP(TCP 和 UDP)
连接服务器1View 桌面4172PCoIP(TCP 和 UDP)
安全服务器1View 桌面4172PCoIP(TCP 和 UDP)
客户端View 桌面32111USB 重定向
客户端View 桌面
(仅物理)
42966HP RGS
客户端View 桌面9427MMR
View 桌面连接服务器4001JMS
View 桌面连接服务器4002JMS
  • 基于 DMZ 的安全服务器的防火墙规则:前端防火墙规则

目标端口协议
任意外部 IP安全服务器80HTTP
任意外部 IP安全服务器r443HTTPS
任意外部 IP安全服务器14172PCoIP
(TCP 和 UDP)
  • 后端防火墙规则


目标端口协议
安全服务器连接服务器8009AJP13
安全服务器连接服务器4001JMS
安全服务器连接服务器4002

JMS(安全)

安全服务器View 桌面3389RDP
安全服务器1View 桌面4172PCoIP
(TCP 和 UDP)
安全服务器View 桌面32111USB 重定向
安全服务器连接服务器500IPSec (UDP)
安全服务器连接服务器4500NAT-T ISAKMP (UDP)
连接服务器安全服务器500IPSec (UDP)
连接服务器安全服务器4500NAT-T ISAKMP (UDP)
安全服务器1连接服务器4172PCoIP
(TCP 和 UDP)
安全服务器远程桌面服务4172

PCoIP
(TCP 和 UDP)

  • VMware Horizon HTML3访问的 TCP 端口


目标端口协议
客户端连接服务器443HTTPS
客户端4连接服务器8443TCP
客户端安全服务器443HTTPS
客户端4安全服务器8443TCP
连接服务器4View 桌面22443TCP
安全服务器4View 桌面22443TCP
客户端5View 桌面22443TCP 和 UDP
  • 适用于 Horizon View 的 VMware vRealize Operations Manager(以前称为 vCenter Operations)的 TCP 端口


目标端口协议
View 连接服务器vRealize Operations Manager Analytics VM3091Java RMI 6
View 桌面vRealize Operations Manager Analytics VM3091Java RMI 7
View 桌面vRealize Operations Manager Analytics VM3092Java RMI 7
View 连接服务器vRealize Operations Manager Analytics VM3093Java RMI 6
View 连接服务器vRealize Operations Manager Analytics VM3094Java RMI 7
View AgentvRealize Operations Manager Analytics VM3099Java RMI
View AgentvRealize Operations Manager Analytics VM3100Java RMI
View AgentvRealize Operations Manager Analytics VM3101Java RMI
  • 适用于 Horizon View 的基于 DMZ 的 VMware Unified Access Gateway 设备(之前称为 Access point)的防火墙规则

  • 前端防火墙规则

目标端口协议
Horizon Client 8Unified Access Gateway 设备80HTTP
Horizon ClientUnified Access Gateway 设备443HTTPS
Horizon ClientUnified Access Gateway 设备4172PCoIP
(TCP 和 UDP)
Unified Access Gateway 设备Horizon Client4172PCoIP
(UDP)
客户端 Web 浏览器Unified Access Gateway 设备8443HTTPS 或 Blast(TCP 和 UDP)
  • 后端防火墙规则

目标端口协议
Unified Access Gateway 设备View 连接服务器或负载平衡器443HTTPS
Unified Access Gateway 设备远程桌面3389RDP
Unified Access Gateway 设备远程桌面9427MMR 或 CDR
(TCP)
Unified Access Gateway 设备远程桌面或应用程序4172PCoIP
(TCP 和 UDP)
远程桌面或应用程序Unified Access Gateway 设备4172PCoIP
(UDP)
Unified Access Gateway 设备远程桌面32111USB-R
(TCP)
Unified Access Gateway 设备远程桌面22443HTTPS
(TCP 和 UDP)

注意:

  1. 在 VMware Horizon 及更高版本中,在连接服务器或安全服务器上使用 PCoIP 安全网关时。

  2. 当通过连接服务器或安全服务器打开 RDP 协议通道时。

  3. 使用 Blast 安全网关

  4. 不使用 Blast 安全网关

  5. 标准编码 RMI

  6. 通过 SSL 的 RMI

  7.  这里的端口80是可选项,如果客户端使用 http,则允许从 http 正常重定向。

对于大规模部署,在 Windows 操作系统中优化极短端口和 TCB 哈希表大小。

VMware官方网文档:点击跳转


声明:本文由云召博客收集发布,如有侵权,请联系我们,我们将第一时间进行处理。

本文链接:https://liyunzhao.com/post/120.html

分享给朋友:

“VMware Horizon 端口和网络连接要求” 的相关文章

RDS用户远程登录 遇到“user profile service服务未能登陆”

RDS用户远程登录 遇到“user profile service服务未能登陆”

问题现象:RDS用户远程登录 遇到“user profile service服务未能登陆,无法加载用户配置文件”解决方案:1、开机按F8进入到安全模式(或者使用管理员登录)2、在搜索框输入“regedit”,启动注册表管理器3、打开注册表,找到HKEY...

Exchange 2010 Sp1管理控制台不显示管理页面问题

Exchange 2010 Sp1管理控制台不显示管理页面问题

 Windows server 2012 R2安装Exchange 2010 Sp1,管理控制台不显示管理页面问题:安装好后打开EMC,不显示节点信息,如下图:经过各方面的对比和翻阅,发现windows server 2012和windows 8的mmc版本与exchange 2010 需...

VMware ESXi 日志文件目录及介绍

VMware ESXi 日志文件目录及介绍

 VMware ESXi 通过使用 syslog 功能,在日志文件中记录主机活动,但是通过控制台部分日志也不能全部看到,甚至只能看到一小部分内容,可通过SSH登录,进行查看相关日志。 组件位置用途VMkernel/var/log/vmkernel.log记录与虚拟机以及...

VMware Horizon 7 连接服务器自签名证书到期后续订

VMware Horizon 7 连接服务器自签名证书到期后续订

VMware Horizon7 Connection server在部署的时候,需要使用SSL协议访问,如果我们的环境内部有证书颁发机构,可以通过证书颁发机构来获取(后续在到期前使用相同的私钥进行续订即可),如果没有,VMware会在安装的过程中,生成一个自签名的证书,但是自签名的证书是有有效期的,...

VMware vCenter 6.0 VCA Boot Error

VMware vCenter 6.0 VCA Boot Error

因发生断电导致网络中断,导致VCSA驱动提示:/dev/mapper/log_vg-log分区相关的一些错误,并且无法进入shell模式,shell.set命令也无法之行,报错信息如下:经过验证,如下方法可完美解决:1、按下Control-D 或者 Reboot  vCSA虚拟机2、当GR...

vCenter和ESXI的证书到期查看方法

vCenter和ESXI的证书到期查看方法

VMware目前KB网站都已经关闭跳转到博通了,不知道是不是很多删除了,我是很多找不到了,自己碰到的问题也简单记录下,免得后续不好找。VCSA查看证书是不是到期了:支持的版本:VMware vCenter Server 6.xVMware vCenter Server 8.0.xVMware vCe...