Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
次の図は、Parallels RAS で使用される通信ポートを示しています。
上の図には、RAS 登録サーバーなどの SAML SSO コンポーネントが含まれていますが、テナントブローカーは含まれていません。
ヒント: 本書の PDF 版をご覧の場合、以下のリンクをクリックすると、ウェブブラウザーで原寸大の図が表示されます: https://download.parallels.com/ras/v<Current_RAS_Version_Short>/docs/en_US/Parallels-RAS-<Current_RAS_Version_Short>-Administrators-Guide/index.htm#47092.
注: Let's Encrypt を使用する場合、受信リクエストに対応するためポート 80 と 443 を開けておく必要があります。
ソース
宛先
プロトコル
ポート
説明
転送モードの RAS Secure Gateway
ノーマルモードの RAS Secure Gateway
TCP、UDP
TCP、UDP
80、443
3389
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます。
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
ノーマルモードの RAS Secure Gateway
リモートデスクトップサービス
TCP、UDP
3389
RDP 接続。
RAS Connection Broker
TCP
TCP、UDP
20002
20009
RAS Connection Broker サービスのポート - RAS Secure Secure Gateway と RAS Console の通信(通常モードのみ)。
RAS Console が RAS Connection Broker 上で実行されている場合、ファイヤウォール経由でのデバイスマネージャーのシャドーイング(間接的なネットワーク接続)
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
localhost
TCP
20020
ユーザーポータル Web サーバー(NodeJS)の通信。
ソース
宛先
プロトコル
ポート
説明
Web ブラウザー(HTML5)、Let's Encrypt サービス
RAS ウェブ管理サービス(RAS 管理ポータル)
TCP
20443
管理者は RAS 環境の HTML5 ベースの管理ポータルにアクセスします。
HALB
TCP
80、443
エンドユーザーは HALB 経由で Parallels RAS Web Client(通常モードの Secure Gateway)にアクセスします
注: Let's Encrypt を使用する場合、受信リクエストに対応するためポート 80 と 443 を開けておく必要があります。
RAS Secure Gateway
TCP
80、443
エンドユーザーは Parallels RAS Web Client(通常モードの Secure Gateway)にアクセスします
ソース
宛先
プロトコル
ポート
説明
HALB
HALB
VRRP
112
HALB/HALB 間の通信は、アクティブな HALB に対する VIP の自動割り当てに使用されます。
転送モードの RAS Secure Gateway
TCP、UDP
80、443
管理およびユーザーセッション接続
ノーマルモードの RAS Secure Gateway
TCP、UDP
TCP、UDP
80、443
20009
管理およびユーザーセッション接続
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
ソース
宛先
プロトコル
ポート
説明
Parallels Client
HALB
TCP、UDP
TCP、UDP
80、443
20009
管理およびユーザーセッション接続
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
転送モードの RAS Secure Gateway
TCP、UDP
TCP、UDP
UDP
80、443
3389
20000
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます(標準 RDP)。
Secure Gateway はブロードキャストを検索します。
RAS Secure Gateway 通常モード
TCP、UDP
TCP、UDP
TCP、UDP
UDP
80、443、
3389
20009
20000
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます(標準 RDP)。
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
Secure Gateway はブロードキャストを検索します
セッションホスト(VDI、RDS、RemotePC)
TCP、UDP
3389
ダイレクトモードに限りユーザーセッション接続で使用されます。RDP 接続は常に暗号化。
Azure Virtual Desktop サービス
TCP
UDP
443
3390
Azure Virtual Desktop Gateway 接続
ShortPath モードに限りユーザーセッション接続で使用されます。
Microsoft サイト
TCP
443
Microsoft リモートデスクトップ(MSRDC)クライアントのダウンロード
Parallels サイト
TCP
80、443
Parallels Client のアップデートを確認してダウンロード
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS ウェブ管理サービス | RAS RD セッションホスト Agent | TCP | 30004 | ログの取得 |
RAS Guest Agent | TCP | 30010 | ログの取得 |
RAS Provider Agent | TCP | 30006 | ログの取得 |
RAS Connection Broker | TCP | 20002、20001、30020 | GA および冗長サービスとの通信。 公開中に、インストールされているアプリケーションを参照したり、単一のファイル/フォルダーを参照したりするために使用されます。 30020 - リモート Agent プッシュ(RAS 18 より前のバージョン) |
RAS RD セッションホスト Agent RAS Guest Agent RAS Remote PC Agent RAS Connection Broker RAS Secure Gateway RAS 登録サーバー | TCP | 135、445 | ソフトウェアのリモートインストール、プッシュ/引き継ぎ(RAS 18 より前のバージョン) |
RAS Reporting Service | TCP | 3000 | 管理ポータル iFrame への RAS レポートの統合 |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS Console | RAS レポート | TCP | 30008 | RAS Console は、RAS Reporting と通信を行うプライマリ RAS Connection Broker に接続されます(SSRS として同じホストにインストール済み)。SSRS は TCP 1433(設定で 1433 が確立されていない場合は動的ポート)経由で SQL とのやり取りを行います。 |
SSRS | TCP | 443 | レポートの取得。 |
HALB | TCP、UDP | 31006 | 構成に使用されます。 |
Parallels Client | TCP | 50005 | ダイレクトネットワーク接続の場合、RAS Console からシャドーイング。 |
RAS RD セッションホスト Agent | UDP、TCP | 30004 | [Agent をチェック] タスクに使用。 コンポーネント管理に使用。 |
RAS Guest Agent | TCP UDP | 30009 30010 | [Agent をチェック] タスクに使用。 コンポーネント管理に使用。 |
RAS Remote PC Agent | UDP、TCP | 30004 | [Agent をチェック] タスクに使用。 コンポーネント管理に使用。 |
RAS Provider Agent | UDP、TCP | 30006 | [Agent をチェック] タスクに使用。 コンポーネント管理に使用。 |
MFA サーバー | TCP、UDP | 8080、80、1812、1813 | Deepnet / Safenet / Radius |
Microsoft サイト | TCP | 80、443 | Parallels Client のアップデートを確認してダウンロード |
Parallels サイト | TCP | 80 | Parallels Client のアップデートを確認してダウンロード |
RAS Performance Monitor | TCP | 3000 | Grafana に対する RAS ブラウザープラグイン接続。 |
RAS Connection Broker | TCP | 20002、20001 | Connection Broker との通信と冗長化。 |
RAS 登録サーバー | TCP、UDP | 30030 | [Agent をチェック] タスクに使用。 コンポーネント管理とトラブルシューティングに使用されます。 |
WYSE ブローカー | UDP | 1234(送信のみ) 68(受信のみ) | Wyse ブローカー検出要求ブロードキャストパケット(V_WYSEBCAST)。 Wyse ブローカー検出応答パケット(V_WYSETEST)。 |
SMTP | TCP | 587 | RAS Console では、メールボックス設定(+SSL/TLS)で指定されたポートを使用してテストメールを送信できます |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS Reporting Service | MS SQL | TCP | 1433 | RAS アクティビティ情報の保存 |
SSRS | TCP | 8085、443 | レポートの列挙(カスタムレポートを含む) |
ソース | 宛先 | プロトコル | ポート | 説明 |
SSRS | Microsoft SQL Server | TCP | 1433 | RAS コンソールは RAS Reporting に接続されます |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS 登録サーバー | AD DS コントローラー | TCP TCP TCP、UDP UDP | 389、3268 636、3269 88 53 | LDAP LDAPS Kerberos DNS |
RAS Connection Broker | TCP UDP | 20003 20003 | 同期設定とパフォーマンスカウンター。 接続リクエストを拒否 |
認証局(CA) | TCP TCP | 135 動的範囲 49152 - 65535 | DCOM/RPC ポート |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS PowerShell | RAS RD セッションホスト Agent | TCP | 30004 | ログの取得 |
RAS Guest Agent | TCP | 30010 | ログの取得 |
RAS Remote PC Agent | TCP | 30004 | ログの取得 |
RAS Provider Agent | TCP | 30006 | ログの取得 |
RAS Connection Broker | TCP | 20002、20001 | GA および冗長サービスとの通信。 公開中に、インストールされているアプリケーションを参照したり、単一のファイル/フォルダーを参照したりするために使用されます。 |
ソース | 宛先 | プロトコル | ポート | 記述 |
RAS Provider Agent | RAS Connection Broker | TCP | 20003 | Connection Broker 通信ポート。 |
RAS Guest Agent | TCP UDP | 30010 30009 | TCP はコマンドの送信に使用されます。 UDP は、初回のハンドシェイク中に使用されます。 |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。Hyper-V のみに適用。 |
Hyper-V | TCP | 135、49152〜65535 | ホストの電源がオンになっているかどうかを確認し、エクスポート、インポート、削除、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。 |
Nutanix AHV(AOS) | TCP | 9440 | ホストの電源がオンになっているかどうかを確認し、複製、削除、シャットダウン、再起動のコマンド(RestAPI 呼び出し、PoSH、リモート ncli)を送信するために使用されます。 |
VMWare | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、削除、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。 |
Microsoft Azure | TCP | 443 | ゲストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
Azure Virtual Desktop | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
AWS | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
スケーラブル | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
VDI 経由の Remote PC | TCP | 135、49152〜65535 | ホストの電源がオンになっているかどうかを確認し、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。 |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS RD セッションホスト Agent | RAS Connection Broker | TCP、UDP | 20003 | RAS Connection Broker との通信に使用されます。 |
localhost | TCP | 30005 | 内部コマンド用(memshell、プリンターリダイレクター)。 |
FSlogix | TCP | 443 | FSlogix インストーラーをダウンロード |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。 |
RAS 登録サーバー | TCP | 30030 | RAS RD セッションホスト Agent(PrlsSCDriver)が接続してログオン資格情報を取得します。 |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS Remote PC Agent | RAS Connection Broker | TCP、UDP | 20003 | RAS Connection Broker との通信に使用されます |
localhost | TCP | 30005 | 内部コマンド用(memshell、プリンターリダイレクター) |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。 |
RAS 登録サーバー | TCP、UDP | 30030 | RAS リモート PC(PrlsSCDriver)が接続してログオン資格情報を取得します |
FSlogix | TCP | 443 | FSlogix インストーラーをダウンロード |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS ゲスト Agent(Azure Virtual Desktop で使用) | Provider Agent | TCP、UDP | 30006 | Provider Agent との通信 Provider Agent 検索用にサブネットのブロードキャストを送信 通常の UDP ハートビート |
localhost | TCP | 30005 | 内部コマンド用(memshell、プリンターリダイレクター) |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。 |
RAS 登録サーバー | TCP | 30030 | RD ゲスト Agent(PrlsSCDriver)が接続してログオン資格情報を取得します |
FSlogix | TCP | 443 | FSlogix インストーラーをダウンロード |
Active Directory および Active Directory ドメインサービスのポートの要件については、次の記事を参照してください。https://technet.microsoft.com/en-us/library/dd772723%28v=ws.10%29.aspx。
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS Connection Broker | AD DS コントローラー | TCP TCP TCP、UDP UDP | 389、3268 636、3269 88 53 | LDAP LDAPS Kerberos DNS |
RAS Connection Broker | TCP | 20001 20030 | 冗長性サービス。 同じサイトで実行されている RAS Connection Broker 間の通信。 |
Parallels ライセンスサーバー | TCP | 443 | 注: テナントブローカー RAS Connection Broker には必要ありません(「テナントブローカー」のセクションを参照してください)。 |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。 |
RAS RD セッションホスト Agent | TCP、UDP | 30004 | Connection Broker のリクエスト用サーバー。 |
RAS Provider Agent | TCP、UDP | 30006 | Provider Agent 通信ポート。 |
RAS Remote PC Agent | TCP、UDP | 30004 | Remote PC Agent の通信ポート(Agent の状態、カウンターおよびセッション情報) |
2FA サーバー | TCP、UDP | 8080、80 1812、1813 | Deepnet/Safenet Radius |
RAS 登録サーバー | TCP | 30030 | RAS Connection Broker が RAS 登録サーバーに接続リクエストを送信します |
RAS レポート | TCP | 30008 | マスター RAS Connection Broker は RAS Reporting と通信を行います(SSRS として同じホストにインストール済み)。 |
RAS リモートインストーラーサービス | TCP | 30020 | リモート Agent プッシュ |
RAS RD セッションホスト Agent RAS Guest Agent RAS Remote PC Agent RAS Connection Broker RAS Secure Gateway RAS 登録サーバー | TCP | 135、445、49179 | ソフトウェアのリモートインストール、プッシュ/引き継ぎ。 |
SMTP | TCP | 587 | Notifdispatcher は、メールボックス設定(+SSL/TLS)で指定されたポートを使用して、メールを送信するサービスです。 |
Let's Encrypt サービス | TCP | 80、443 | Let's Encrypt クライアント(プライマリ Connection Broker で利用可能)と Let's Encrypt サーバーとの間の通信。 |
RAS Connection Broker(ライセンスサイトのプライマリ Connection Broker)と Parallels ライセンスサーバー()の通信。
ソース
宛先
プロトコル
ポート
説明
テナント - RAS Connection Broker
テナントブローカー - RAS Connection Broker
TCP
20003
テナントブローカーを使用して、テナントの RAS Connection Broker と通信を行い、テナントブローカーに参加し、構成とステータスを同期します
Azure Virtual Desktop 用に作成した Azure 仮想マシンには、Azure 業務用クラウドの以下の URL にアクセスするための権限が必要です。
次の表は、Azure の仮想マシンがアクセスできるオプション URL の一覧です。
最新の情報については、Microsoft のウェブサイト(https://docs.microsoft.com/en-us/azure/virtual-desktop/safe-url-list#required-url-check-tool)も参照してください。
住所
送信 TCP ポート
目的
サービスタグ
*.wvd.microsoft.com
443
サービストラフィック
AzureVirtualDesktop
gcs.prod.monitoring.core.windows.net
443
Agent トラフィック
AzureCloud
production.diagnostics.monitoring.core.windows.net
443
Agent トラフィック
AzureCloud
*xt.blob.core.windows.net
443
Agent トラフィック
AzureCloud
*eh.servicebus.windows.net
443
Agent トラフィック
AzureCloud
*xt.table.core.windows.net
443
Agent トラフィック
AzureCloud
*xt.queue.core.windows.net
443
Agent トラフィック
AzureCloud
catalogartifact.azureedge.net
443
Azure マーケットプレイス
AzureCloud
kms.core.windows.net
1688
Windows アクティベーション
インターネット
mrsglobalsteus2prod.blob.core.windows.net
443
エージェントと SXS スタックのアップデート
AzureCloud
wvdportalstorageblob.blob.core.windows.net
443
Azure ポータルのサポート
AzureCloud
169.254.169.254
80
Azure Instance Metadata サービスエンドポイント
N/A
168.63.129.16
80
ホスト正常性モニタリング
N/A
https://download.parallels.com/ras/Configuration_01-20-2022.zip
443
ホストをホストプールに参加させる
AzureVirtualDesktop
住所
送信 TCP ポート
目的
Azure Gov
*.microsoftonline.com
443
Microsoft Online Service への認証
login.microsoftonline.us
*.events.data.microsoft.com
443
テレメトリーサービス
なし
www.msftconnecttest.com
443
OS がインターネットに接続されているかどうかを検出
なし
*.prod.do.dsp.mp.microsoft.com
443
Windows Update
なし
login.windows.net
443
Microsoft Online Services、Microsoft 365 にサインイン
login.microsoftonline.us
*.sfx.ms
443
OneDrive クライアントソフトウェアのアップデート
oneclient.sfx.ms
*.digicert.com
443
証明書の失効確認
なし
*.azure-dns.com
443
Azure DNS 解決
なし
*.azure-dns.net
443
Azure DNS 解決
なし