小林博客要在 VMware Horizon view 7 及更高版本中成功连接网络,请确保:
- 连接服务器、副本服务器使用静态 IP。
- 副本服务器与连接服务器位于同一个 LAN 中。不支持通过 WAN 复制。
- 确保这些必需的端口允许传入连接。
注意:除另外指定,否则所有端口均为 TCP。
- 用于 View 连接服务器和副本服务器实例的 TCP 端口
| 源 | 目标 | 端口 | 协议 |
| View 桌面 | 连接服务器 | 4001 | JMS |
| 副本连接服务器 | 连接服务器 | 4100 | JMSIR |
| 管理浏览器 | 连接服务器 | 80 | HTTP |
| 管理浏览器 | 连接服务器 | 443 | HTTPS |
| 客户端1 | 连接服务器 | 4172 | PCoIP (TCP 和 UDP) |
| 客户端2 | 连接服务器 | 443 | HTTPS |
| 连接服务器1 | View 桌面子网 | 4172 | PCoIP |
| 连接服务器2 | View 桌面子网 | 3389 | RDP |
| 连接服务器 | Virtual Center Server | 443 | HTTPS |
| 连接服务器 | Virtual Center Server | 80 | HTTP |
| 连接服务器 | Virtual Center Server (View Composer) |
18443 | HTTPS |
- View 安全服务器的 TCP 端口
| 源 | 目标 | 端口 | 协议 |
| 客户端 | 安全服务器 | 443 | HTTPS |
| 客户端 | 安全服务器 | 80 | HTTP |
| 客户端1 | 安全服务器 | 4172 | PCoIP (TCP 和 UDP) |
| 安全服务器1 | View 桌面子网 | 4172 | PCoIP (TCP 和 UDP) |
| 安全服务器 | View 桌面子网 | 3389 | RDP |
| 安全服务器 | View 桌面 | 9427 | MMR |
| 安全服务器 | 连接服务器 | 8009 | AJP13 |
| 安全服务器 | 连接服务器 | 4001 | JMS |
| 安全服务器 | 连接服务器 | 4002 | JMS |
| 安全服务器 | 连接服务器 | 500 | IPSec (UDP) |
| 安全服务器 | 连接服务器 | 4500 | NAT-T ISAKMP (UDP) |
| 连接服务器 | 安全服务器 | 500 | IPSec (UDP) |
| 连接服务器 | 安全服务器 | 4500 | NAT-T ISAKMP (UDP) |
| 安全服务器 | 连接服务器 | ESP(IP 协议 50) |
注意:如果禁用 SSL,则需要使用端口 80。
- View Agent 的 TCP 端口
| 源 | 目标 | 端口 | 协议 |
| 客户端 | View 桌面 | 3389 | RDP |
| 连接服务器2 | View 桌面 | 3389 | RDP |
| 客户端 | View 桌面 | 4172 | PCoIP(TCP 和 UDP) |
| 连接服务器1 | View 桌面 | 4172 | PCoIP(TCP 和 UDP) |
| 安全服务器1 | View 桌面 | 4172 | PCoIP(TCP 和 UDP) |
| 客户端 | View 桌面 | 32111 | USB 重定向 |
| 客户端 | View 桌面 (仅物理) |
42966 | HP RGS |
| 客户端 | View 桌面 | 9427 | MMR |
| View 桌面 | 连接服务器 | 4001 | JMS |
| View 桌面 | 连接服务器 | 4002 | JMS |
- 基于 DMZ 的安全服务器的防火墙规则:前端防火墙规则
| 源 | 目标 | 端口 | 协议 |
| 任意外部 IP | 安全服务器 | 80 | HTTP |
| 任意外部 IP | 安全服务器r | 443 | HTTPS |
| 任意外部 IP | 安全服务器1 | 4172 | PCoIP (TCP 和 UDP) |
- 后端防火墙规则
| 源 | 目标 | 端口 | 协议 |
| 安全服务器 | 连接服务器 | 8009 | AJP13 |
| 安全服务器 | 连接服务器 | 4001 | JMS |
| 安全服务器 | 连接服务器 | 4002 | JMS(安全) |
| 安全服务器 | View 桌面 | 3389 | RDP |
| 安全服务器1 | View 桌面 | 4172 | PCoIP (TCP 和 UDP) |
| 安全服务器 | View 桌面 | 32111 | USB 重定向 |
| 安全服务器 | 连接服务器 | 500 | IPSec (UDP) |
| 安全服务器 | 连接服务器 | 4500 | NAT-T ISAKMP (UDP) |
| 连接服务器 | 安全服务器 | 500 | IPSec (UDP) |
| 连接服务器 | 安全服务器 | 4500 | NAT-T ISAKMP (UDP) |
| 安全服务器1 | 连接服务器 | 4172 | PCoIP (TCP 和 UDP) |
| 安全服务器 | 远程桌面服务 | 4172 | PCoIP (TCP 和 UDP) |
- VMware Horizon HTML3访问的 TCP 端口
| 源 | 目标 | 端口 | 协议 |
| 客户端 | 连接服务器 | 443 | HTTPS |
| 客户端4 | 连接服务器 | 8443 | TCP |
| 客户端 | 安全服务器 | 443 | HTTPS |
| 客户端4 | 安全服务器 | 8443 | TCP |
| 连接服务器4 | View 桌面 | 22443 | TCP |
| 安全服务器4 | View 桌面 | 22443 | TCP |
| 客户端5 | View 桌面 | 22443 | TCP 和 UDP |
- 适用于 Horizon View 的 VMware vRealize Operations Manager(以前称为 vCenter Operations)的 TCP 端口
| 源 | 目标 | 端口 | 协议 |
| View 连接服务器 | vRealize Operations Manager Analytics VM | 3091 | Java RMI 6 |
| View 桌面 | vRealize Operations Manager Analytics VM | 3091 | Java RMI 7 |
| View 桌面 | vRealize Operations Manager Analytics VM | 3092 | Java RMI 7 |
| View 连接服务器 | vRealize Operations Manager Analytics VM | 3093 | Java RMI 6 |
| View 连接服务器 | vRealize Operations Manager Analytics VM | 3094 | Java RMI 7 |
| View Agent | vRealize Operations Manager Analytics VM | 3099 | Java RMI |
| View Agent | vRealize Operations Manager Analytics VM | 3100 | Java RMI |
| View Agent | vRealize Operations Manager Analytics VM | 3101 | Java RMI |
- 适用于 Horizon View 的基于 DMZ 的 VMware Unified Access Gateway 设备(之前称为 Access point)的防火墙规则
- 前端防火墙规则
| 源 | 目标 | 端口 | 协议 |
| Horizon Client 8 | Unified Access Gateway 设备 | 80 | HTTP |
| Horizon Client | Unified Access Gateway 设备 | 443 | HTTPS |
| Horizon Client | Unified Access Gateway 设备 | 4172 | PCoIP (TCP 和 UDP) |
| Unified Access Gateway 设备 | Horizon Client | 4172 | PCoIP (UDP) |
| 客户端 Web 浏览器 | Unified Access Gateway 设备 | 8443 | HTTPS 或 Blast(TCP 和 UDP) |
- 后端防火墙规则
| 源 | 目标 | 端口 | 协议 |
| Unified Access Gateway 设备 | View 连接服务器或负载平衡器 | 443 | HTTPS |
| Unified Access Gateway 设备 | 远程桌面 | 3389 | RDP |
| Unified Access Gateway 设备 | 远程桌面 | 9427 | MMR 或 CDR (TCP) |
| Unified Access Gateway 设备 | 远程桌面或应用程序 | 4172 | PCoIP (TCP 和 UDP) |
| 远程桌面或应用程序 | Unified Access Gateway 设备 | 4172 | PCoIP (UDP) |
| Unified Access Gateway 设备 | 远程桌面 | 32111 | USB-R (TCP) |
| Unified Access Gateway 设备 | 远程桌面 | 22443 | HTTPS (TCP 和 UDP) |
注意:
- 在 VMware Horizon 及更高版本中,在连接服务器或安全服务器上使用 PCoIP 安全网关时。
- 当通过连接服务器或安全服务器打开 RDP 协议通道时。
- 使用 Blast 安全网关
- 不使用 Blast 安全网关
- 标准编码 RMI
- 通过 SSL 的 RMI
- 这里的端口80是可选项,如果客户端使用 http,则允许从 http 正常重定向。
对于大规模部署,在 Windows 操作系统中优化极短端口和 TCB 哈希表大小。
VMware官方网文档:点击跳转
