Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
注: Let's Encrypt を使用する場合、受信リクエストに対応するためポート 80 と 443 を開けておく必要があります。
ソース
宛先
プロトコル
ポート
説明
Web ブラウザー(HTML5)、Let's Encrypt サービス
RAS ウェブ管理サービス(RAS 管理ポータル)
TCP
20443
管理者は RAS 環境の HTML5 ベースの管理ポータルにアクセスします。
HALB
TCP
80、443
エンドユーザーは HALB 経由で Parallels RAS Web Client(通常モードの Secure Gateway)にアクセスします
注: Let's Encrypt を使用する場合、受信リクエストに対応するためポート 80 と 443 を開けておく必要があります。
RAS Secure Gateway
TCP
80、443
エンドユーザーは Parallels RAS Web Client(通常モードの Secure Gateway)にアクセスします
次の図は、Parallels RAS で使用される通信ポートを示しています。
上の図には、RAS 登録サーバーなどの SAML SSO コンポーネントが含まれていますが、テナントブローカーは含まれていません。
ヒント: 本書の PDF 版をご覧の場合、以下のリンクをクリックすると、ウェブブラウザーで原寸大の図が表示されます: https://download.parallels.com/ras/v<Current_RAS_Version_Short>/docs/en_US/Parallels-RAS-<Current_RAS_Version_Short>-Administrators-Guide/index.htm#47092.
ソース
宛先
プロトコル
ポート
説明
RAS Connection Broker
AD DS コントローラー
TCP
TCP
TCP、UDP
UDP
389、3268
636、3269
88
53
LDAP
LDAPS
Kerberos
DNS
RAS Connection Broker
TCP
20001
20030
冗長性サービス。
同じサイトで実行されている RAS Connection Broker 間の通信。
Parallels ライセンスサーバー
TCP
443
RAS Connection Broker(ライセンスサイトのプライマリ Connection Broker)と Parallels ライセンスサーバー(https://ras.parallels.com)の通信。
注: テナントブローカー RAS Connection Broker には必要ありません(「テナントブローカー」のセクションを参照してください)。
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
RAS RD セッションホスト Agent
TCP、UDP
30004
Connection Broker のリクエスト用サーバー。
RAS Provider Agent
TCP、UDP
30006
Provider Agent 通信ポート。
RAS Remote PC Agent
TCP、UDP
30004
Remote PC Agent の通信ポート(Agent の状態、カウンターおよびセッション情報)
2FA サーバー
TCP、UDP
8080、80
1812、1813
Deepnet/Safenet
Radius
RAS 登録サーバー
TCP
30030
RAS Connection Broker が RAS 登録サーバーに接続リクエストを送信します
RAS レポート
TCP
30008
マスター RAS Connection Broker は RAS Reporting と通信を行います(SSRS として同じホストにインストール済み)。
RAS リモートインストーラーサービス
TCP
30020
リモート Agent プッシュ
RAS RD セッションホスト Agent
RAS Guest Agent
RAS Remote PC Agent
RAS Connection Broker
RAS Secure Gateway
RAS 登録サーバー
TCP
135、445、49179
ソフトウェアのリモートインストール、プッシュ/引き継ぎ。
SMTP
TCP
587
Notifdispatcher は、メールボックス設定(+SSL/TLS)で指定されたポートを使用して、メールを送信するサービスです。
Let's Encrypt サービス
TCP
80、443
Let's Encrypt クライアント(プライマリ Connection Broker で利用可能)と Let's Encrypt サーバーとの間の通信。
ソース
宛先
プロトコル
ポート
説明
HALB
HALB
VRRP
112
HALB/HALB 間の通信は、アクティブな HALB に対する VIP の自動割り当てに使用されます。
転送モードの RAS Secure Gateway
TCP、UDP
80、443
管理およびユーザーセッション接続
ノーマルモードの RAS Secure Gateway
TCP、UDP
TCP、UDP
80、443
20009
管理およびユーザーセッション接続
ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続)
このセクションは、Parallels RAS 環境での Microsoft ライセンス要件を明確にするためのガイダンスとして使用されます。除外リストとしては使用することは意図されていません。詳細については、Microsoft のライセンスパートナーにお問い合わせください。
Microsoft ライセンスの要件には以下の内容が含まれます。
概要
使用されるいずれかの Windows Server およびデスクトップオペレーティングシステム(OS)。
アクセスされる Windows Server OS は、Microsoft Windows Server クライアントアクセスライセンス(CAL)の対象である必要があります。
RD セッションホスト
Windows Server にリモートでアクセスする場合(管理以外の作業の場合)、リモートデスクトップサービス(RDS)のアクセス用ライセンスが必要です。
Windows Server でリモートデスクトップサービス機能を利用するユーザーまたはデバイスには、RDS CAL が必要となります。次の種類の RDS CAL を使用できます。
RDS デバイス CAL: 1 台のデバイス(任意のユーザーが使用)が、任意のサーバーでリモートデスクトップサービス機能を使用することを許可します。
RDS ユーザー CAL: 1 ユーザー(任意のデバイスを使用)が、任意のサーバーでリモートデスクトップサービス機能を使用することを許可します。
RDS 外部コネクター: 複数の外部ユーザーが、単一のリモートデスクトップサーバーにアクセスすることを許可します。複数のサーバーが存在する場合は、必須の Windows Server 外部コネクターに加えて、複数の外部コネクターが必要となります。
サーバーソフトウェアでは、RDS デバイス CAL と RDS ユーザー CAL を組み合わせて使用することもできます。この場合、RDS ユーザー CAL または RDS デバイス CAL に加えて、通常のユーザーまたはデバイス CAL が必要となります。
RDS SAL は、コンピューティングリソースで作成された仮想マシンに対し、Microsoft リモートデスクトップサービスのサブスクライバーアクセスライセンス(「RDS SAL」と呼ばれる)を提供するサービスです。これにより、3 人以上のユーザーがコンピューティングリソース内に存在する特定の仮想マシンのリモートデスクトップ(RD セッションホスト)に接続できるようになります(SPLA パートナーの場合)。
さらに詳しく:
「クライアントアクセスライセンス(CAL)を使用して RDS 展開をライセンスする」: 。
RDS ライセンスデータシート()。
RDS CAL の概要と FAQ()。
Windows Server RDS による Microsoft デスクトップアプリケーションソフトウェアの使用()。
ハイパーバイザーと VDI
Microsoft Hyper-V をハイパーバイザーとして使用する場合は、Microsoft Windows Server オペレーティングシステム(OS)のライセンスが必要です
さらに詳しく:
仮想デスクトップインフラストラクチャ(VDI)を使用する場合は、Windows ソフトウェアアシュアランスまたは Azure Virtual Desktop アクセス(VDA)ライセンスが必要です。Microsoft は、アクセスデバイスごとに Windows ライセンスを付与します。
仮想デスクトップのアクセス権は、Windows クライアントソフトウェアアシュアランス(SA)の利点です。SA の対象となる PC を使用するカスタマーは、追加料金なしで VDI デスクトップにアクセスできます。
シンクライアントなど、Windows クライアント SA の対象とならないデバイスを使用する場合は、Windows VDI デスクトップにアクセスするために、それらのデバイスに Azure Virtual Desktop アクセス(VDA)のライセンスを付与する必要があります。Windows VDA は、業務委託先や従業員が所有する PC などのサードパーティデバイスにも適用できます。
さらに詳しく:
Microsoft Azure
Microsoft 365 や Microsoft Azure などの Microsoft Online ビジネスサービスでは、サインインのために、また ID 保護によってサポートを提供するために、Azure AD が必要です。Microsoft Online ビジネスサービスのサブスクリプションを入手すると、すべての無料機能にアクセスできる Azure AD が自動的に取得されます。Azure AD の実装を強化するために、Azure Active Directory プレミアム P1 またはプレミアム P2 ライセンスにアップグレードして、有料機能を追加することもできます。
さらに詳しく:
Azure Virtual Desktop
次のいずれかのユーザーライセンスをお持ちの場合、追加コスト(コンピューティング、ストレージ、およびネットワークのコストを除く)を負担することで、Windows 10 Enterprise マルチセッション、Windows 11 Enterprise マルチセッション、Windows 10 Enterprise、および Windows 11 Enterprise デスクトップ/アプリへのアクセスを利用できるようになります。
Microsoft 365 E3/E5
Microsoft 365 A3/A5/学生使用特典
Microsoft 365 F3
Microsoft 365 Business Premium
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA(ユーザー単位)
アクティブなソフトウェアアシュアランス(SA)が付属する、ユーザー単位またはデバイス単位の RDS CAL ライセンスをお持ちの場合、追加費用(コンピューティング、ストレージ、およびネットワークのコストを除く)を負担することで、Windows Server 2012 R2 以降を実行している Windows Server リモートデスクトップサービスを利用したデスクトップへのアクセスを利用できます。
さらに詳しく:
FSLogix
次のいずれかのライセンスをお持ちの場合は、FSLogix プロファイルコンテナー、Office 365 コンテナー、アプリケーションマスキング、および Java リダイレクトツールを利用できます。
Microsoft 365 E3/E5
Microsoft 365 A3/A5/学生使用特典
Microsoft 365 F1/F3
Microsoft 365 Business
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA(ユーザー単位)
リモートデスクトップサービス(RDS)クライアントアクセスライセンス(CAL)
リモートデスクトップサービス(RDS)サブスクライバーアクセスライセンス(SAL)
FSLogix ソリューションは、ユーザーが適切なライセンスを保持している場合に限り、任意のパブリックまたはプライベートのデータセンターで使用できます。
さらに詳しく:
Microsoft SQL Server
Parallels RAS Reporting を使用する場合は、SQL Server が必要です。SQL Server は、以下に基づいてインストールできます。
データベースのサイズに 10GB の制限がある無料の SQL Express。
SQL Server 商用版の Standard または Enterprise(コアベースのライセンスまたはサーバー/CAL ベースのライセンスを使用)。
さらに詳しく:
App-V
App-V は、単体でライセンスが付与されることはありませんが、他のライセンス契約(Microsoft ボリュームライセンス、Windows ソフトウェアアシュアランス、Microsoft リモートデスクトップサービス(RDS)CAL など)に含まれています。より広範な Microsoft ライセンス契約の一部となります。たとえば、RDS CAL(ユーザー単位またはデバイス単位)では、RD セッションホストで App-V クライアントを使用して、App-V アプリケーションを配信できます。
他の参照資料
Windows Server 2022 ライセンスデータシート()。
Windows Server 2019 ライセンスデータシート()。
Windows Server 2016 ライセンスデータシート()。
Windows 11 ライセンスポータル()。
Windows 10 ライセンスポータル()。
仮想マシンで Windows デスクトップオペレーティングシステムを使用するためのライセンス()。
VDI 環境向け Windows デスクトップのライセンス()。
Azure AD の実装()
Azure ハイブリッド特典()
Azure Virtual Desktop の価格()
FSLogix の概要()。
SQL Server 2019 ライセンスガイド()
App-V のライセンスを適切に取得するには、Microsoft ボリュームライセンスに精通した Microsoft パートナー(ソリューションプロバイダー)と契約することをお勧めします(Microsoft パートナーのリスト: )。
Microsoft ボリュームライセンス製品に使用される用語の詳細なリストについては、 を参照してください。
ソース
宛先
プロトコル
ポート
説明
SSRS
Microsoft SQL Server
TCP
1433
RAS コンソールは RAS Reporting に接続されます
ソース
宛先
プロトコル
ポート
説明
RAS ウェブ管理サービス
RAS RD セッションホスト Agent
TCP
30004
ログの取得
RAS Guest Agent
TCP
30010
ログの取得
RAS Provider Agent
TCP
30006
ログの取得
RAS Connection Broker
TCP
20002、20001、30020
GA および冗長サービスとの通信。
公開中に、インストールされているアプリケーションを参照したり、単一のファイル/フォルダーを参照したりするために使用されます。
30020 - リモート Agent プッシュ(RAS 18 より前のバージョン)
RAS RD セッションホスト Agent
RAS Guest Agent
RAS Remote PC Agent
RAS Connection Broker
RAS Secure Gateway
RAS 登録サーバー
TCP
135、445
ソフトウェアのリモートインストール、プッシュ/引き継ぎ(RAS 18 より前のバージョン)
RAS Reporting Service
TCP
3000
管理ポータル iFrame への RAS レポートの統合
ソース
宛先
プロトコル
ポート
説明
RAS Reporting Service
MS SQL
TCP
1433
RAS アクティビティ情報の保存
SSRS
TCP
8085、443
レポートの列挙(カスタムレポートを含む)
ソース
宛先
プロトコル
ポート
説明
転送モードの RAS Secure Gateway
ノーマルモードの RAS Secure Gateway
TCP、UDP
TCP、UDP
80、443
3389
管理およびユーザーセッション接続
オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます。
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
ノーマルモードの RAS Secure Gateway
リモートデスクトップサービス
TCP、UDP
3389
RDP 接続。
RAS Connection Broker
TCP
TCP、UDP
20002
20009
RAS Connection Broker サービスのポート - RAS Secure Secure Gateway と RAS Console の通信(通常モードのみ)。
RAS Console が RAS Connection Broker 上で実行されている場合、ファイヤウォール経由でのデバイスマネージャーのシャドーイング(間接的なネットワーク接続)
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
localhost
TCP
20020
ユーザーポータル Web サーバー(NodeJS)の通信。
ソース | 宛先 | プロトコル | ポート | 記述 |
RAS Provider Agent | RAS Connection Broker | TCP | 20003 | Connection Broker 通信ポート。 |
RAS Guest Agent | TCP UDP | 30010 30009 | TCP はコマンドの送信に使用されます。 UDP は、初回のハンドシェイク中に使用されます。 |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。Hyper-V のみに適用。 |
Hyper-V | TCP | 135、49152〜65535 | ホストの電源がオンになっているかどうかを確認し、エクスポート、インポート、削除、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。 |
Nutanix AHV(AOS) | TCP | 9440 | ホストの電源がオンになっているかどうかを確認し、複製、削除、シャットダウン、再起動のコマンド(RestAPI 呼び出し、PoSH、リモート ncli)を送信するために使用されます。 |
VMWare | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、削除、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。 |
Microsoft Azure | TCP | 443 | ゲストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
Azure Virtual Desktop | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
AWS | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
スケーラブル | TCP | 443 | ホストの電源がオンになっているかどうかを確認し、複製、シャットダウン、再起動、のコマンドを送信するために使用されます(REST 経由)。 |
VDI 経由の Remote PC | TCP | 135、49152〜65535 | ホストの電源がオンになっているかどうかを確認し、シャットダウン、再起動、またはサスペンドのコマンドを送信するために使用されます。 |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS 登録サーバー | AD DS コントローラー | TCP TCP TCP、UDP UDP | 389、3268 636、3269 88 53 | LDAP LDAPS Kerberos DNS |
RAS Connection Broker | TCP UDP | 20003 20003 | 同期設定とパフォーマンスカウンター。 接続リクエストを拒否 |
認証局(CA) | TCP TCP | 135 動的範囲 49152 - 65535 |
Active Directory および Active Directory ドメインサービスのポートの要件については、次の記事を参照してください。。
ソース
宛先
プロトコル
ポート
説明
RAS RD セッションホスト Agent
RAS Connection Broker
TCP、UDP
20003
RAS Connection Broker との通信に使用されます。
localhost
TCP
30005
内部コマンド用(memshell、プリンターリダイレクター)。
FSlogix
TCP
443
FSlogix インストーラーをダウンロード
RAS Performance Monitor
TCP
8086
Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。
RAS 登録サーバー
TCP
30030
RAS RD セッションホスト Agent(PrlsSCDriver)が接続してログオン資格情報を取得します。
ソース
宛先
プロトコル
ポート
説明
RAS Console
RAS レポート
TCP
30008
RAS Console は、RAS Reporting と通信を行うプライマリ RAS Connection Broker に接続されます(SSRS として同じホストにインストール済み)。SSRS は TCP 1433(設定で 1433 が確立されていない場合は動的ポート)経由で SQL とのやり取りを行います。
SSRS
TCP
443
レポートの取得。
HALB
TCP、UDP
31006
構成に使用されます。
Parallels Client
TCP
50005
ダイレクトネットワーク接続の場合、RAS Console からシャドーイング。
RAS RD セッションホスト Agent
UDP、TCP
30004
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
RAS Guest Agent
TCP
UDP
30009
30010
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
RAS Remote PC Agent
UDP、TCP
30004
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
RAS Provider Agent
UDP、TCP
30006
[Agent をチェック] タスクに使用。
コンポーネント管理に使用。
MFA サーバー
TCP、UDP
8080、80、1812、1813
Deepnet / Safenet / Radius
Microsoft サイト
TCP
80、443
Parallels Client のアップデートを確認してダウンロード
Parallels サイト
TCP
80
Parallels Client のアップデートを確認してダウンロード
RAS Performance Monitor
TCP
3000
Grafana に対する RAS ブラウザープラグイン接続。
RAS Connection Broker
TCP
20002、20001
Connection Broker との通信と冗長化。
RAS 登録サーバー
TCP、UDP
30030
[Agent をチェック] タスクに使用。
コンポーネント管理とトラブルシューティングに使用されます。
WYSE ブローカー
UDP
1234(送信のみ)
68(受信のみ)
Wyse ブローカー検出要求ブロードキャストパケット(V_WYSEBCAST)。
Wyse ブローカー検出応答パケット(V_WYSETEST)。
SMTP
TCP
587
RAS Console では、メールボックス設定(+SSL/TLS)で指定されたポートを使用してテストメールを送信できます
ソース
宛先
プロトコル
ポート
説明
RAS PowerShell
RAS RD セッションホスト Agent
TCP
30004
ログの取得
RAS Guest Agent
TCP
30010
ログの取得
RAS Remote PC Agent
TCP
30004
ログの取得
RAS Provider Agent
TCP
30006
ログの取得
RAS Connection Broker
TCP
20002、20001
GA および冗長サービスとの通信。
公開中に、インストールされているアプリケーションを参照したり、単一のファイル/フォルダーを参照したりするために使用されます。
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS ゲスト Agent(Azure Virtual Desktop で使用) | Provider Agent | TCP、UDP | 30006 | Provider Agent との通信 Provider Agent 検索用にサブネットのブロードキャストを送信 通常の UDP ハートビート |
localhost | TCP | 30005 | 内部コマンド用(memshell、プリンターリダイレクター) |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。 |
RAS 登録サーバー | TCP | 30030 | RD ゲスト Agent(PrlsSCDriver)が接続してログオン資格情報を取得します |
FSlogix | TCP | 443 | FSlogix インストーラーをダウンロード |
ソース | 宛先 | プロトコル | ポート | 説明 |
RAS Remote PC Agent | RAS Connection Broker | TCP、UDP | 20003 | RAS Connection Broker との通信に使用されます |
localhost | TCP | 30005 | 内部コマンド用(memshell、プリンターリダイレクター) |
RAS Performance Monitor | TCP | 8086 | Agent(Telegraf サービス)が収集したパフォーマンスデータを InfluxDB に送信。 |
RAS 登録サーバー | TCP、UDP | 30030 | RAS リモート PC(PrlsSCDriver)が接続してログオン資格情報を取得します |
FSlogix | TCP | 443 | FSlogix インストーラーをダウンロード |
ソース | 宛先 | プロトコル | ポート | 説明 |
テナント - RAS Connection Broker | テナントブローカー - RAS Connection Broker | TCP | 20003 | テナントブローカーを使用して、テナントの RAS Connection Broker と通信を行い、テナントブローカーに参加し、構成とステータスを同期します |
以下の表は、コンポーネントごとに Parallels RAS で使用できるパフォーマンスカウンターのリストです。
Parallels RAS Gateway(2XProxyGateway.exe)
Parallels RAS Connection Broker(2XController.exe)
Parallels RAS RDS Agent(2XAgent.exe)
ID
名前
説明
ras_gw_tot_conn
総接続数
Gateway への総接続数。
ras_gw_tot_threads
総スレッド数
Gateway で実行中の総スレッド数。
ras_gw_rpd_sess
RDP のトンネリングされたセッション
トンネリングされた RDP セッション数。
ras_gw_rpd_sess_s
RDP SSL のトンネリングされたセッション
SSL 上のトンネリングされた RDP セッション数。
ras_gw_html
HTTP 接続
トンネリングされた HTTP ソケット数
ras_gw_html_s
HTTPS 接続
トンネリングされた HTTPS ソケット数
ras_gw_html5
HTML5 接続
トンネリングされた HTTP5 ソケット数
ras_gw_html5_s
HTML5 SSL 接続
SSL 上のトンネリングされた HTTP ソケット数
ras_gw_cm
デバイスマネージャーの接続
Parallels デバイスマネージャー接続数
ras_gw_cm_s
デバイスマネージャーの SSL 接続
SSL 上の Parallels デバイスマネージャー接続数
ras_gw_wyse
Wyse 接続
Wyse 接続数
ras_gw_wyse_s
Wyse SSL 接続
SSL 上の Wyse 接続数
ras_gw_rdpudp
RDP UDP のトンネリングされたセッション
RDP UDP 接続数
ras_gw_rdpudp_s
RDP UDP DTLS のトンネリングされたセッション
DTLS 上の RDP UDP 接続数
ras_gw_cache_sock
キャッシュされたソケット
ゲートウェイと Connection Broker との間でキャッシュされたソケット数
ras_gw_idle_threads
アイドルスレッド
Gateway 上のアイドルスレッド数
ras_gw_client
クライアントの接続
Parallels Client の接続数
ras_gw_client_s
クライアントの SSL 接続
Parallels Client の SSL 経由の接続数
ID
名前
説明
ras_pa_avg_client_connection_time
クライアントの平均接続時間
クライアント接続時間の平均値。
ras_pa_avg_client_auth_time
ユーザー認証の平均所要時間
ユーザーの認証に要する平均時間。
ras_pa_avg_client_policy_time
ユーザーポリシーの平均取得時間
ユーザーポリシーの取得に要する平均時間。
ras_pa_avg_client_rep_time
クライアントテレメトリーの平均送信時間
クライアントテレメトリーの送信に要する平均時間。CEP で使用されます。
ras_pa_avg_client_applist_time
ユーザーの公開済みアイテム取得平均時間
ユーザーの公開済みアイテムリストの取得に要する平均時間です。
ras_pa_avg_client_appicons_time
アイコン取得平均時間
公開済みアイテムアイコンの取得に要する平均時間です。
ras_pa_avg_client_getidle_time
リクエストの起動平均時間
リクエストの起動に要する平均時間です。
ID
名前
説明
act_sess
[アクティブな RDS セッション]
アクティブな RDS セッションの数。
disc_sess
[切断済み RDS セッション]
切断済み RDS セッションの数
ソース | 宛先 | プロトコル | ポート | 説明 |
Parallels Client | HALB | TCP、UDP TCP、UDP | 80、443 20009 | 管理およびユーザーセッション接続 ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続) |
転送モードの RAS Secure Gateway | TCP、UDP TCP、UDP UDP | 80、443 3389 20000 | 管理およびユーザーセッション接続 オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます(標準 RDP)。 Secure Gateway はブロードキャストを検索します。 |
RAS Secure Gateway 通常モード | TCP、UDP TCP、UDP TCP、UDP UDP | 80、443、 3389 20009 20000 | 管理およびユーザーセッション接続 オプション - RDP ロードバランスが有効になっている場合、ユーザーセッションに使用されます(標準 RDP)。 ファイヤウォール経由のデバイスマネージャーのシャドーイング(間接ネットワーク接続) Secure Gateway はブロードキャストを検索します |
セッションホスト(VDI、RDS、RemotePC) | TCP、UDP | 3389 | ダイレクトモードに限りユーザーセッション接続で使用されます。RDP 接続は常に暗号化。 |
Azure Virtual Desktop サービス | TCP UDP | 443 3390 | Azure Virtual Desktop Gateway 接続 ShortPath モードに限りユーザーセッション接続で使用されます。 |
Microsoft サイト | TCP | 443 | Microsoft リモートデスクトップ(MSRDC)クライアントのダウンロード |
Parallels サイト | TCP | 80、443 | Parallels Client のアップデートを確認してダウンロード |
Azure Virtual Desktop 用に作成した Azure 仮想マシンには、Azure 業務用クラウドの以下の URL にアクセスするための権限が必要です。
次の表は、Azure の仮想マシンがアクセスできるオプション URL の一覧です。
最新の情報については、Microsoft のウェブサイト(https://docs.microsoft.com/en-us/azure/virtual-desktop/safe-url-list#required-url-check-tool)も参照してください。
住所
送信 TCP ポート
目的
サービスタグ
*.wvd.microsoft.com
443
サービストラフィック
AzureVirtualDesktop
gcs.prod.monitoring.core.windows.net
443
Agent トラフィック
AzureCloud
production.diagnostics.monitoring.core.windows.net
443
Agent トラフィック
AzureCloud
*xt.blob.core.windows.net
443
Agent トラフィック
AzureCloud
*eh.servicebus.windows.net
443
Agent トラフィック
AzureCloud
*xt.table.core.windows.net
443
Agent トラフィック
AzureCloud
*xt.queue.core.windows.net
443
Agent トラフィック
AzureCloud
catalogartifact.azureedge.net
443
Azure マーケットプレイス
AzureCloud
kms.core.windows.net
1688
Windows アクティベーション
インターネット
mrsglobalsteus2prod.blob.core.windows.net
443
エージェントと SXS スタックのアップデート
AzureCloud
wvdportalstorageblob.blob.core.windows.net
443
Azure ポータルのサポート
AzureCloud
169.254.169.254
80
Azure Instance Metadata サービスエンドポイント
N/A
168.63.129.16
80
ホスト正常性モニタリング
N/A
https://download.parallels.com/ras/Configuration_01-20-2022.zip
443
ホストをホストプールに参加させる
AzureVirtualDesktop
住所
送信 TCP ポート
目的
Azure Gov
*.microsoftonline.com
443
Microsoft Online Service への認証
login.microsoftonline.us
*.events.data.microsoft.com
443
テレメトリーサービス
なし
www.msftconnecttest.com
443
OS がインターネットに接続されているかどうかを検出
なし
*.prod.do.dsp.mp.microsoft.com
443
Windows Update
なし
login.windows.net
443
Microsoft Online Services、Microsoft 365 にサインイン
login.microsoftonline.us
*.sfx.ms
443
OneDrive クライアントソフトウェアのアップデート
oneclient.sfx.ms
*.digicert.com
443
証明書の失効確認
なし
*.azure-dns.com
443
Azure DNS 解決
なし
*.azure-dns.net
443
Azure DNS 解決
なし