当前位置：首页 > 虚拟化 > 正文内容

VMware Horizon 端口和网络连接要求

李云召3年前 (2022-10-23)虚拟化4449

要在 VMware Horizon view 7 及更高版本中成功连接网络，请确保：

连接服务器、副本服务器使用静态 IP。
副本服务器与连接服务器位于同一个 LAN 中。不支持通过 WAN 复制。
确保这些必需的端口允许传入连接。

注意：除另外指定，否则所有端口均为 TCP。

用于 View 连接服务器和副本服务器实例的 TCP 端口

源	目标	端口	协议
View 桌面	连接服务器	4001	JMS
副本连接服务器	连接服务器	4100	JMSIR
管理浏览器	连接服务器	80	HTTP
管理浏览器	连接服务器	443	HTTPS
客户端1	连接服务器	4172	PCoIP （TCP 和 UDP）
客户端2	连接服务器	443	HTTPS
连接服务器1	View 桌面子网	4172	PCoIP
连接服务器2	View 桌面子网	3389	RDP
连接服务器	Virtual Center Server	443	HTTPS
连接服务器	Virtual Center Server	80	HTTP
连接服务器	Virtual Center Server (View Composer)	18443	HTTPS

View 安全服务器的 TCP 端口

源	目标	端口	协议
客户端	安全服务器	443	HTTPS
客户端	安全服务器	80	HTTP
客户端1	安全服务器	4172	PCoIP （TCP 和 UDP）
安全服务器1	View 桌面子网	4172	PCoIP （TCP 和 UDP）
安全服务器	View 桌面子网	3389	RDP
安全服务器	View 桌面	9427	MMR
安全服务器	连接服务器	8009	AJP13
安全服务器	连接服务器	4001	JMS
安全服务器	连接服务器	4002	JMS
安全服务器	连接服务器	500	IPSec (UDP)
安全服务器	连接服务器	4500	NAT-T ISAKMP (UDP)
连接服务器	安全服务器	500	IPSec (UDP)
连接服务器	安全服务器	4500	NAT-T ISAKMP (UDP)
安全服务器	连接服务器		ESP（IP 协议 50）

注意：如果禁用 SSL，则需要使用端口 80。

View Agent 的 TCP 端口

源	目标	端口	协议
客户端	View 桌面	3389	RDP
连接服务器2	View 桌面	3389	RDP
客户端	View 桌面	4172	PCoIP（TCP 和 UDP）
连接服务器1	View 桌面	4172	PCoIP（TCP 和 UDP）
安全服务器1	View 桌面	4172	PCoIP（TCP 和 UDP）
客户端	View 桌面	32111	USB 重定向
客户端	View 桌面（仅物理）	42966	HP RGS
客户端	View 桌面	9427	MMR
View 桌面	连接服务器	4001	JMS
View 桌面	连接服务器	4002	JMS

基于 DMZ 的安全服务器的防火墙规则：前端防火墙规则

源	目标	端口	协议
任意外部 IP	安全服务器	80	HTTP
任意外部 IP	安全服务器r	443	HTTPS
任意外部 IP	安全服务器1	4172	PCoIP (TCP 和 UDP)

后端防火墙规则

源	目标	端口	协议
安全服务器	连接服务器	8009	AJP13
安全服务器	连接服务器	4001	JMS
安全服务器	连接服务器	4002	JMS（安全）
安全服务器	View 桌面	3389	RDP
安全服务器1	View 桌面	4172	PCoIP （TCP 和 UDP）
安全服务器	View 桌面	32111	USB 重定向
安全服务器	连接服务器	500	IPSec (UDP)
安全服务器	连接服务器	4500	NAT-T ISAKMP (UDP)
连接服务器	安全服务器	500	IPSec (UDP)
连接服务器	安全服务器	4500	NAT-T ISAKMP (UDP)
安全服务器1	连接服务器	4172	PCoIP （TCP 和 UDP）
安全服务器	远程桌面服务	4172	PCoIP （TCP 和 UDP）

VMware Horizon HTML3访问的 TCP 端口

源	目标	端口	协议
客户端	连接服务器	443	HTTPS
客户端4	连接服务器	8443	TCP
客户端	安全服务器	443	HTTPS
客户端4	安全服务器	8443	TCP
连接服务器4	View 桌面	22443	TCP
安全服务器4	View 桌面	22443	TCP
客户端5	View 桌面	22443	TCP 和 UDP

适用于 Horizon View 的 VMware vRealize Operations Manager（以前称为 vCenter Operations）的 TCP 端口

源	目标	端口	协议
View 连接服务器	vRealize Operations Manager Analytics VM	3091	Java RMI 6
View 桌面	vRealize Operations Manager Analytics VM	3091	Java RMI 7
View 桌面	vRealize Operations Manager Analytics VM	3092	Java RMI 7
View 连接服务器	vRealize Operations Manager Analytics VM	3093	Java RMI 6
View 连接服务器	vRealize Operations Manager Analytics VM	3094	Java RMI 7
View Agent	vRealize Operations Manager Analytics VM	3099	Java RMI
View Agent	vRealize Operations Manager Analytics VM	3100	Java RMI
View Agent	vRealize Operations Manager Analytics VM	3101	Java RMI

适用于 Horizon View 的基于 DMZ 的 VMware Unified Access Gateway 设备（之前称为 Access point）的防火墙规则
前端防火墙规则

源	目标	端口	协议
Horizon Client 8	Unified Access Gateway 设备	80	HTTP
Horizon Client	Unified Access Gateway 设备	443	HTTPS
Horizon Client	Unified Access Gateway 设备	4172	PCoIP （TCP 和 UDP）
Unified Access Gateway 设备	Horizon Client	4172	PCoIP (UDP)
客户端 Web 浏览器	Unified Access Gateway 设备	8443	HTTPS 或 Blast（TCP 和 UDP）

后端防火墙规则

源	目标	端口	协议
Unified Access Gateway 设备	View 连接服务器或负载平衡器	443	HTTPS
Unified Access Gateway 设备	远程桌面	3389	RDP
Unified Access Gateway 设备	远程桌面	9427	MMR 或 CDR (TCP)
Unified Access Gateway 设备	远程桌面或应用程序	4172	PCoIP （TCP 和 UDP）
远程桌面或应用程序	Unified Access Gateway 设备	4172	PCoIP (UDP)
Unified Access Gateway 设备	远程桌面	32111	USB-R (TCP)
Unified Access Gateway 设备	远程桌面	22443	HTTPS (TCP 和 UDP)

注意：

在 VMware Horizon 及更高版本中，在连接服务器或安全服务器上使用 PCoIP 安全网关时。
当通过连接服务器或安全服务器打开 RDP 协议通道时。
使用 Blast 安全网关
不使用 Blast 安全网关
标准编码 RMI
通过 SSL 的 RMI
这里的端口80是可选项，如果客户端使用 http，则允许从 http 正常重定向。

对于大规模部署，在 Windows 操作系统中优化极短端口和 TCB 哈希表大小。

VMware官方网文档：点击跳转

声明：本文由云召博客收集发布，如有侵权，请联系我们，我们将第一时间进行处理。

本文链接：https://liyunzhao.com/post/120.html

分享给朋友：

返回列表

上一篇：VMware ESXi 日志文件目录及介绍

下一篇：VMware Workstation 激活码+下载地址【收集】

“VMware Horizon 端口和网络连接要求” 的相关文章

RDS用户远程登录遇到“user profile service服务未能登陆”

问题现象：RDS用户远程登录遇到“user profile service服务未能登陆，无法加载用户配置文件”解决方案：1、开机按F8进入到安全模式（或者使用管理员登录）2、在搜索框输入“regedit”，启动注册表管理器3、打开注册表，找到HKEY...

Exchange 2010 Sp1管理控制台不显示管理页面问题

Windows server 2012 R2安装Exchange 2010 Sp1,管理控制台不显示管理页面问题：安装好后打开EMC，不显示节点信息，如下图：经过各方面的对比和翻阅，发现windows server 2012和windows 8的mmc版本与exchange 2010 需...

VMware ESXi 日志文件目录及介绍

VMware ESXi 通过使用 syslog 功能，在日志文件中记录主机活动，但是通过控制台部分日志也不能全部看到，甚至只能看到一小部分内容，可通过SSH登录，进行查看相关日志。组件位置用途VMkernel/var/log/vmkernel.log记录与虚拟机以及...

VMware Horizon 7 连接服务器自签名证书到期后续订

VMware Horizon7 Connection server在部署的时候，需要使用SSL协议访问，如果我们的环境内部有证书颁发机构，可以通过证书颁发机构来获取（后续在到期前使用相同的私钥进行续订即可），如果没有，VMware会在安装的过程中，生成一个自签名的证书，但是自签名的证书是有有效期的，...

VMware vCenter 6.0 VCA Boot Error

因发生断电导致网络中断，导致VCSA驱动提示：/dev/mapper/log_vg-log分区相关的一些错误，并且无法进入shell模式，shell.set命令也无法之行，报错信息如下：经过验证，如下方法可完美解决：1、按下Control-D 或者 Reboot vCSA虚拟机2、当GR...

vCenter和ESXI的证书到期查看方法

VMware目前KB网站都已经关闭跳转到博通了，不知道是不是很多删除了，我是很多找不到了，自己碰到的问题也简单记录下，免得后续不好找。VCSA查看证书是不是到期了：支持的版本：VMware vCenter Server 6.xVMware vCenter Server 8.0.xVMware vCe...