VMware Horizon 端口和网络连接要求
要在 VMware Horizon view 7 及更高版本中成功连接网络,请确保:
连接服务器、副本服务器使用静态 IP。
副本服务器与连接服务器位于同一个 LAN 中。不支持通过 WAN 复制。
确保这些必需的端口允许传入连接。
注意:除另外指定,否则所有端口均为 TCP。
用于 View 连接服务器和副本服务器实例的 TCP 端口
源 | 目标 | 端口 | 协议 |
View 桌面 | 连接服务器 | 4001 | JMS |
副本连接服务器 | 连接服务器 | 4100 | JMSIR |
管理浏览器 | 连接服务器 | 80 | HTTP |
管理浏览器 | 连接服务器 | 443 | HTTPS |
客户端1 | 连接服务器 | 4172 | PCoIP (TCP 和 UDP) |
客户端2 | 连接服务器 | 443 | HTTPS |
连接服务器1 | View 桌面子网 | 4172 | PCoIP |
连接服务器2 | View 桌面子网 | 3389 | RDP |
连接服务器 | Virtual Center Server | 443 | HTTPS |
连接服务器 | Virtual Center Server | 80 | HTTP |
连接服务器 | Virtual Center Server (View Composer) | 18443 | HTTPS |
View 安全服务器的 TCP 端口
源 | 目标 | 端口 | 协议 |
客户端 | 安全服务器 | 443 | HTTPS |
客户端 | 安全服务器 | 80 | HTTP |
客户端1 | 安全服务器 | 4172 | PCoIP (TCP 和 UDP) |
安全服务器1 | View 桌面子网 | 4172 | PCoIP (TCP 和 UDP) |
安全服务器 | View 桌面子网 | 3389 | RDP |
安全服务器 | View 桌面 | 9427 | MMR |
安全服务器 | 连接服务器 | 8009 | AJP13 |
安全服务器 | 连接服务器 | 4001 | JMS |
安全服务器 | 连接服务器 | 4002 | JMS |
安全服务器 | 连接服务器 | 500 | IPSec (UDP) |
安全服务器 | 连接服务器 | 4500 | NAT-T ISAKMP (UDP) |
连接服务器 | 安全服务器 | 500 | IPSec (UDP) |
连接服务器 | 安全服务器 | 4500 | NAT-T ISAKMP (UDP) |
安全服务器 | 连接服务器 | ESP(IP 协议 50) |
注意:如果禁用 SSL,则需要使用端口 80。
View Agent 的 TCP 端口
源 | 目标 | 端口 | 协议 |
客户端 | View 桌面 | 3389 | RDP |
连接服务器2 | View 桌面 | 3389 | RDP |
客户端 | View 桌面 | 4172 | PCoIP(TCP 和 UDP) |
连接服务器1 | View 桌面 | 4172 | PCoIP(TCP 和 UDP) |
安全服务器1 | View 桌面 | 4172 | PCoIP(TCP 和 UDP) |
客户端 | View 桌面 | 32111 | USB 重定向 |
客户端 | View 桌面 (仅物理) | 42966 | HP RGS |
客户端 | View 桌面 | 9427 | MMR |
View 桌面 | 连接服务器 | 4001 | JMS |
View 桌面 | 连接服务器 | 4002 | JMS |
基于 DMZ 的安全服务器的防火墙规则:前端防火墙规则
源 | 目标 | 端口 | 协议 |
任意外部 IP | 安全服务器 | 80 | HTTP |
任意外部 IP | 安全服务器r | 443 | HTTPS |
任意外部 IP | 安全服务器1 | 4172 | PCoIP (TCP 和 UDP) |
后端防火墙规则
源 | 目标 | 端口 | 协议 |
安全服务器 | 连接服务器 | 8009 | AJP13 |
安全服务器 | 连接服务器 | 4001 | JMS |
安全服务器 | 连接服务器 | 4002 | JMS(安全) |
安全服务器 | View 桌面 | 3389 | RDP |
安全服务器1 | View 桌面 | 4172 | PCoIP (TCP 和 UDP) |
安全服务器 | View 桌面 | 32111 | USB 重定向 |
安全服务器 | 连接服务器 | 500 | IPSec (UDP) |
安全服务器 | 连接服务器 | 4500 | NAT-T ISAKMP (UDP) |
连接服务器 | 安全服务器 | 500 | IPSec (UDP) |
连接服务器 | 安全服务器 | 4500 | NAT-T ISAKMP (UDP) |
安全服务器1 | 连接服务器 | 4172 | PCoIP (TCP 和 UDP) |
安全服务器 | 远程桌面服务 | 4172 | PCoIP |
VMware Horizon HTML3访问的 TCP 端口
源 | 目标 | 端口 | 协议 |
客户端 | 连接服务器 | 443 | HTTPS |
客户端4 | 连接服务器 | 8443 | TCP |
客户端 | 安全服务器 | 443 | HTTPS |
客户端4 | 安全服务器 | 8443 | TCP |
连接服务器4 | View 桌面 | 22443 | TCP |
安全服务器4 | View 桌面 | 22443 | TCP |
客户端5 | View 桌面 | 22443 | TCP 和 UDP |
适用于 Horizon View 的 VMware vRealize Operations Manager(以前称为 vCenter Operations)的 TCP 端口
源 | 目标 | 端口 | 协议 |
View 连接服务器 | vRealize Operations Manager Analytics VM | 3091 | Java RMI 6 |
View 桌面 | vRealize Operations Manager Analytics VM | 3091 | Java RMI 7 |
View 桌面 | vRealize Operations Manager Analytics VM | 3092 | Java RMI 7 |
View 连接服务器 | vRealize Operations Manager Analytics VM | 3093 | Java RMI 6 |
View 连接服务器 | vRealize Operations Manager Analytics VM | 3094 | Java RMI 7 |
View Agent | vRealize Operations Manager Analytics VM | 3099 | Java RMI |
View Agent | vRealize Operations Manager Analytics VM | 3100 | Java RMI |
View Agent | vRealize Operations Manager Analytics VM | 3101 | Java RMI |
适用于 Horizon View 的基于 DMZ 的 VMware Unified Access Gateway 设备(之前称为 Access point)的防火墙规则
前端防火墙规则
源 | 目标 | 端口 | 协议 |
Horizon Client 8 | Unified Access Gateway 设备 | 80 | HTTP |
Horizon Client | Unified Access Gateway 设备 | 443 | HTTPS |
Horizon Client | Unified Access Gateway 设备 | 4172 | PCoIP (TCP 和 UDP) |
Unified Access Gateway 设备 | Horizon Client | 4172 | PCoIP (UDP) |
客户端 Web 浏览器 | Unified Access Gateway 设备 | 8443 | HTTPS 或 Blast(TCP 和 UDP) |
后端防火墙规则
源 | 目标 | 端口 | 协议 |
Unified Access Gateway 设备 | View 连接服务器或负载平衡器 | 443 | HTTPS |
Unified Access Gateway 设备 | 远程桌面 | 3389 | RDP |
Unified Access Gateway 设备 | 远程桌面 | 9427 | MMR 或 CDR (TCP) |
Unified Access Gateway 设备 | 远程桌面或应用程序 | 4172 | PCoIP (TCP 和 UDP) |
远程桌面或应用程序 | Unified Access Gateway 设备 | 4172 | PCoIP (UDP) |
Unified Access Gateway 设备 | 远程桌面 | 32111 | USB-R (TCP) |
Unified Access Gateway 设备 | 远程桌面 | 22443 | HTTPS (TCP 和 UDP) |
注意:
在 VMware Horizon 及更高版本中,在连接服务器或安全服务器上使用 PCoIP 安全网关时。
当通过连接服务器或安全服务器打开 RDP 协议通道时。
使用 Blast 安全网关
不使用 Blast 安全网关
标准编码 RMI
通过 SSL 的 RMI
这里的端口80是可选项,如果客户端使用 http,则允许从 http 正常重定向。
对于大规模部署,在 Windows 操作系统中优化极短端口和 TCB 哈希表大小。
VMware官方网文档:点击跳转
声明:本文由云召博客收集发布,如有侵权,请联系我们,我们将第一时间进行处理。