Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
次の図は、Parallels RAS で使用される通信ポートを示しています。
上の図には、RAS 登録サーバーなどの SAML SSO コンポーネントが含まれていますが、テナントブローカーは含まれていません。
ヒント: 本書の PDF 版をご覧の場合、以下のリンクをクリックすると、ウェブブラウザーで原寸大の図が表示されます: https://download.parallels.com/ras/v<Current_RAS_Version_Short>/docs/en_US/Parallels-RAS-<Current_RAS_Version_Short>-Administrators-Guide/index.htm#47092.
ソース
宛先
プロトコル
ポート
説明
Parallels Client
HALB
TCP、UDP
TCP、UDP
80、443
20009
管理およびユーザーセッション接続
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
転送モードの RAS Secure Gateway
TCP、UDP
TCP、UDP
UDP
80、443
3389
20000
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます(標準 RDP)。
Secure Gateway はブロードキャストを検索します。
RAS Secure Gateway 通常モード
TCP、UDP
TCP、UDP
TCP、UDP
UDP
80、443、
3389
20009
20000
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます(標準 RDP)。
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
Secure Gateway はブロードキャストを検索します
セッションホスト(VDI、RDS、RemotePC)
TCP、UDP
3389
ダイレクトモードに限りユーザーセッション接続で使用されます。RDP 接続は常に暗号化。
Azure Virtual Desktop サービス
TCP
UDP
443
3390
Azure Virtual Desktop Gateway 接続
ShortPath モードに限りユーザーセッション接続で使用されます。
Microsoft サイト
TCP
443
Microsoft リモートデスクトップ(MSRDC)クライアントのダウンロード
Parallels サイト
TCP
80、443
Parallels Client のアップデートを確認してダウンロード
ソース
宛先
プロトコル
ポート
説明
RAS PowerShell
RAS RD セッションホスト Agent
TCP
30004
ログの取得
RAS Guest Agent
TCP
30010
Active Directory および Active Directory ドメインサービスのポートの要件については、次の記事を参照してください。。
ログの取得
RAS Remote PC Agent
TCP
30004
ログの取得
RAS Provider Agent
TCP
30006
ログの取得
RAS Connection Broker
TCP
20002、20001
GA および冗長サービスとの通信。
公開中に、インストールされているアプリケーションを参照したり、単一のファイル/フォルダーを参照したりするために使用されます。
ソース
宛先
プロトコル
ポート
説明
テナント - RAS Connection Broker
テナントブローカー - RAS Connection Broker
TCP
20003
テナントブローカーを使用して、テナントの RAS Connection Broker と通信を行い、テナントブローカーに参加し、構成とステータスを同期します
ソース
宛先
プロトコル
ポート
説明
SSRS
Microsoft SQL Server
TCP
1433
RAS コンソールは RAS Reporting に接続されます
注: Let's Encrypt を使用する場合、受信リクエストに対応するためポート 80 と 443 を開けておく必要があります。
RAS Secure Gateway
TCP
80、443
エンドユーザーは Parallels RAS Web Client(通常モードの Secure Gateway)にアクセスします
注: Let's Encrypt を使用する場合、受信リクエストに対応するためポート 80 と 443 を開けておく必要があります。
ソース
宛先
プロトコル
ポート
説明
Web ブラウザー(HTML5)、Let's Encrypt サービス
RAS ウェブ管理サービス(RAS 管理ポータル)
TCP
20443
管理者は RAS 環境の HTML5 ベースの管理ポータルにアクセスします。
HALB
TCP
80、443
エンドユーザーは HALB 経由で Parallels RAS Web Client(通常モードの Secure Gateway)にアクセスします
認証局(CA)
TCP
TCP
135
動的範囲
49152 - 65535
DCOM/RPC ポート
ソース
宛先
プロトコル
ポート
説明
RAS 登録サーバー
AD DS コントローラー
TCP
TCP
TCP、UDP
UDP
389、3268
636、3269
88
53
LDAP
LDAPS
Kerberos
DNS
RAS Connection Broker
TCP
UDP
20003
20003
同期設定とパフォーマンスカウンター。
接続リクエストを拒否
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
RAS 登録サーバー
TCP
30030
RD ゲスト Agent(PrlsSCDriver)が接続してログオン資格情報を取得します
FSlogix
TCP
443
FSlogix インストーラーをダウンロード
ソース
宛先
プロトコル
ポート
説明
RAS ゲスト Agent(Azure Virtual Desktop で使用)
Provider Agent
TCP、UDP
30006
Provider Agent との通信
Provider Agent 検索用にサブネットのブロードキャストを送信
通常の UDP ハートビート
localhost
TCP
30005
内部コマンド用(memshell、プリンターリダイレクター)
ノーマルモードの RAS Secure Gateway
TCP、UDP
TCP、UDP
80、443
20009
管理およびユーザーセッション接続
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
ソース
宛先
プロトコル
ポート
説明
HALB
HALB
VRRP
112
HALB/HALB 間の通信は、アクティブな HALB に対する VIP の自動割り当てに使用されます。
転送モードの RAS Secure Gateway
TCP、UDP
80、443
管理およびユーザーセッション接続
ソース
宛先
プロトコル
ポート
説明
RAS Reporting Service
MS SQL
TCP
1433
RAS アクティビティ情報の保存
SSRS
TCP
8085、443
レポートの列挙(カスタムレポートを含む)
FSlogix
TCP
443
FSlogix インストーラーをダウンロード
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
RAS 登録サーバー
TCP
30030
RAS RD セッションホスト Agent(PrlsSCDriver)が接続してログオン資格情報を取得します。
ソース
宛先
プロトコル
ポート
説明
RAS RD セッションホスト Agent
RAS Connection Broker
TCP、UDP
20003
RAS Connection Broker との通信に使用されます。
localhost
TCP
30005
内部コマンド用(memshell、プリンターリダイレクター)。
ソース
宛先
プロトコル
ポート
説明
RAS Remote PC Agent
RAS Connection Broker
TCP、UDP
20003
RAS Connection Broker との通信に使用されます
localhost
TCP
30005
内部コマンド用(memshell、プリンターリダイレクター)
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
RAS 登録サーバー
TCP、UDP
30030
RAS リモート PC(PrlsSCDriver)が接続してログオン資格情報を取得します
FSlogix
TCP
443
FSlogix インストーラーをダウンロード
RAS Provider Agent
TCP
30006
ログの取得
RAS Connection Broker
TCP
20002、20001、30020
GA および冗長サービスとの通信。
公開中に、インストールされているアプリケーションを参照したり、単一のファイル/フォルダーを参照したりするために使用されます。
30020 - リモート Agent プッシュ(RAS 18 より前のバージョン)
RAS RD セッションホスト Agent
RAS Guest Agent
RAS Remote PC Agent
RAS Connection Broker
RAS Secure Gateway
RAS 登録サーバー
TCP
135、445
ソフトウェアのリモートインストール、プッシュ/引き継ぎ(RAS 18 より前のバージョン)
RAS Reporting Service
TCP
3000
管理ポータル iFrame への RAS レポートの統合
ソース
宛先
プロトコル
ポート
説明
RAS ウェブ管理サービス
RAS RD セッションホスト Agent
TCP
30004
ログの取得
RAS Guest Agent
TCP
30010
ログの取得
ソース
宛先
プロトコル
ポート
説明
RAS Console
RAS レポート
TCP
30008
RAS Console は、RAS Reporting と通信を行うプライマリ RAS Connection Broker に接続されます(SSRS として同じホストにインストール済み)。SSRS は TCP 1433(設定で 1433 が確立されていない場合は動的ポート)経由で SQL とのやり取りを行います。
SSRS
TCP
443
レポートの取得。
HALB
TCP、UDP
31006
構成に使用されます。
Parallels Client
TCP
50005
ダイレクトネットワーク接続の場合、RAS Console からシャドーイング。
RAS RD セッションホスト Agent
UDP、TCP
30004
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
RAS Guest Agent
TCP
UDP
30009
30010
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
RAS Remote PC Agent
UDP、TCP
30004
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
RAS Provider Agent
UDP、TCP
30006
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
MFA サーバー
TCP、UDP
8080、80、1812、1813
Deepnet / Safenet / Radius
Microsoft サイト
TCP
80、443
Parallels Client のアップデートを確認してダウンロード
Parallels サイト
TCP
80
Parallels Client のアップデートを確認してダウンロード
RAS Performance Monitor
TCP
3000
Grafana に対する RAS ブラウザープラグイン接続。
RAS Connection Broker
TCP
20002、20001
Connection Broker との通信と冗長化。
RAS 登録サーバー
TCP、UDP
30030
[Agent をチェック] タスクに使用。
コンポーネント管理とトラブルシューティングに使用されます。
WYSE ブローカー
UDP
1234(送信のみ)
68(受信のみ)
Wyse ブローカー検出要求ブロードキャストパケット(V_WYSEBCAST)。
Wyse ブローカー検出応答パケット(V_WYSETEST)。
SMTP
TCP
587
RAS Console では、メールボックス設定(+SSL/TLS)で指定されたポートを使用してテストメールを送信できます
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。Hyper-V のみに適用。
Hyper-V
TCP
135、49152〜65535
ホストの電源がオンになっているかどうかを確認し、エクスポート、インポート、削除、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。
Nutanix AHV(AOS)
TCP
9440
ホストの電源がオンになっているかどうかを確認し、複製、削除、シャットダウン、再起動のコマンド(RestAPI 呼び出し、PoSH、リモート ncli)を送信するために使用されます。
VMWare
TCP
443
ホストの電源がオンになっているかどうかを確認し、複製、削除、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。
Microsoft Azure
TCP
443
ゲストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。
Azure Virtual Desktop
TCP
443
ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。
AWS
TCP
443
ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。
スケーラブル
TCP
443
ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。
VDI 経由の Remote PC
TCP
135、49152〜65535
ホストの電源がオンになっているかどうかを確認し、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。
ソース
宛先
プロトコル
ポート
記述
RAS Provider Agent
RAS Connection Broker
TCP
20003
Connection Broker 通信ポート。
RAS Guest Agent
TCP
UDP
30010
30009
TCP はコマンドの送信に使用されます。
UDP は、初回のハンドシェイク中に使用されます。
Parallels ライセンスサーバー
TCP
443
RAS Connection Broker(ライセンスサイトのプライマリ Connection Broker)と Parallels ライセンスサーバー()の通信。
注: テナントブローカー RAS Connection Broker には必要ありません(「テナントブローカー」のセクションを参照してください)。
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
RAS RD セッションホスト Agent
TCP、UDP
30004
Connection Broker のリクエスト用サーバー。
RAS Provider Agent
TCP、UDP
30006
Provider Agent 通信ポート。
RAS Remote PC Agent
TCP、UDP
30004
Remote PC Agent の通信ポート(Agent の状態、カウンターおよびセッション情報)
2FA サーバー
TCP、UDP
8080、80
1812、1813
Deepnet/Safenet
Radius
RAS 登録サーバー
TCP
30030
RAS Connection Broker が RAS 登録サーバーに接続リクエストを送信します
RAS レポート
TCP
30008
マスター RAS Connection Broker は RAS Reporting と通信を行います(SSRS として同じホストにインストール済み)。
RAS リモートインストーラーサービス
TCP
30020
リモート Agent プッシュ
RAS RD セッションホスト Agent
RAS Guest Agent
RAS Remote PC Agent
RAS Connection Broker
RAS Secure Gateway
RAS 登録サーバー
TCP
135、445、49179
ソフトウェアのリモートインストール、プッシュ/引き継ぎ。
SMTP
TCP
587
Notifdispatcher は、メールボックス設定(+SSL/TLS)で指定されたポートを使用して、メールを送信するサービスです。
Let's Encrypt サービス
TCP
80、443
Let's Encrypt クライアント(プライマリ Connection Broker で利用可能)と Let's Encrypt サーバーとの間の通信。
ソース
宛先
プロトコル
ポート
説明
RAS Connection Broker
AD DS コントローラー
TCP
TCP
TCP、UDP
UDP
389、3268
636、3269
88
53
LDAP
LDAPS
Kerberos
DNS
RAS Connection Broker
TCP
20001
20030
冗長性サービス。
同じサイトで実行されている RAS Connection Broker 間の通信。
ノーマルモードの RAS Secure Gateway
リモートデスクトップサービス
TCP、UDP
3389
RDP 接続。
RAS Connection Broker
TCP
TCP、UDP
20002
20009
RAS Connection Broker サービスのポート - RAS Secure Secure Gateway と RAS Console の通信(通常モードのみ)。
RAS Console が RAS Connection Broker 上で実行されている場合、ファイヤウォール経由でのデバイスマネージャーのシャドーイング(間接的なネットワーク接続)
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
localhost
TCP
20020
ユーザーポータル Web サーバー(NodeJS)の通信。
ソース
宛先
プロトコル
ポート
説明
転送モードの RAS Secure Gateway
ノーマルモードの RAS Secure Gateway
TCP、UDP
TCP、UDP
80、443
3389
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます。
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
Azure Virtual Desktop 用に作成した Azure 仮想マシンには、Azure 業務用クラウドの以下の URL にアクセスするための権限が必要です。
443
Agent トラフィック
AzureCloud
*xt.blob.core.windows.net
443
Agent トラフィック
AzureCloud
*eh.servicebus.windows.net
443
Agent トラフィック
AzureCloud
*xt.table.core.windows.net
443
Agent トラフィック
AzureCloud
*xt.queue.core.windows.net
443
Agent トラフィック
AzureCloud
catalogartifact.azureedge.net
443
Azure マーケットプレイス
AzureCloud
kms.core.windows.net
1688
Windows アクティベーション
インターネット
mrsglobalsteus2prod.blob.core.windows.net
443
エージェントと SXS スタックのアップデート
AzureCloud
wvdportalstorageblob.blob.core.windows.net
443
Azure ポータルのサポート
AzureCloud
169.254.169.254
80
Azure Instance Metadata サービスエンドポイント
N/A
168.63.129.16
80
ホスト正常性モニタリング
N/A
https://download.parallels.com/ras/Configuration_01-20-2022.zip
443
ホストをホストプールに参加させる
AzureVirtualDesktop
次の表は、Azure の仮想マシンがアクセスできるオプション URL の一覧です。
住所
送信 TCP ポート
目的
Azure Gov
*.microsoftonline.com
443
Microsoft Online Service への認証
login.microsoftonline.us
*.events.data.microsoft.com
443
テレメトリーサービス
なし
www.msftconnecttest.com
443
OS がインターネットに接続されているかどうかを検出
なし
最新の情報については、Microsoft のウェブサイト(https://docs.microsoft.com/en-us/azure/virtual-desktop/safe-url-list#required-url-check-tool)も参照してください。
住所
送信 TCP ポート
目的
サービスタグ
*.wvd.microsoft.com
443
サービストラフィック
AzureVirtualDesktop
gcs.prod.monitoring.core.windows.net
443
Agent トラフィック
AzureCloud
production.diagnostics.monitoring.core.windows.net
*.prod.do.dsp.mp.microsoft.com
443
Windows Update
なし
login.windows.net
443
Microsoft Online Services、Microsoft 365 にサインイン
login.microsoftonline.us
*.sfx.ms
443
OneDrive クライアントソフトウェアのアップデート
oneclient.sfx.ms
*.digicert.com
443
証明書の失効確認
なし
*.azure-dns.com
443
Azure DNS 解決
なし
*.azure-dns.net
443
Azure DNS 解決
なし