Parallels Remote Application Server (RAS) – Architekturdiagramm und Kommunikationsports

Hier finden Sie ein detailliertes Parallels Remote Application Server Architekturdiagramm, inkl. benötigte Kommunikationsports. Eine passende Visio-Datei finden Sie ebenfalls auf dieser Seite.

 

Parallels Remote Application Server (RAS) - Architecture Diagram and Communication Ports

Parallels RAS Architecture

Download: Parallels-Parallels-Remote-Application-Server-RAS-Architecture-Diagram.pdf

Download: Parallels-Parallels-Remote-Application-Server-RAS-Architecture-Diagram.vsdx 

 

Parallels Remote Application Server (RAS) -  Firewall Ports Reference

 Source  Destination  Type   Port  Beschreibung
 Parallels Client   HALB (High Availability Load Balancer)   TCP/UDP   80/433 Management and user session connections
 3389  Optional - Wird für User Session verwendet,
wenn der RDP-Lastausgleich aktiviert ist
 20009  Client Manager shadowing via Firewall
 RDP Session   TCP/UPD  3389 Wird nur für User Session Verbindungen im Direktmodus
verwendet. Die RDP-Verbindung ist immer verschlüsselt.

 RAS Secure Client Gateway

 (Normal and orwarding modes)

 TCP/UPD  80/443 Optional - Wird für User Session verwendet,
wenn der RDP-Lastausgleich aktiviert ist
 TCP/UPD  3389  Kommunikation per EDT Protocol
 TCP/UPD  20009  Client Manager shadowing via Firewall
 HTML5   HALB (High Availability Load Balancer)  TCP   443   End User Zugriff auf den Parallels RAS HTML5-Client
(auf dem SCG im Normalmodus) über die HALB
 RAS Secure Client Gateway  TCP  443   End User Zugriff auf den Parallels RAS HTML5-Client
(auf dem SCG im Normalmodus)
 RAS Web Administration Console  TCP  443   Admin-Zugriff auf die HTML5-basierte Management
Console der RAS-Umgebung

 HALB 

(High Availability

Load Balancer)

 HALB  VRRP   112  HALB-zu-HALB-Kommunikation zur automatischen
 Zuordnung von VIP zu aktivem HALB.
 RAS Secure Client Gateway
in Forwarding Mode 
 TCP, UDP   80,443  Management und User Session Verbindungen
 TCP, UDP   80,443  Optional - Wird für Benutzersitzungen verwendet,
wenn der RDP-Lastausgleich aktiviert ist.
 RAS Secure Client Gateway
in Normal Mode
  
 TCP, UDP  80,443  Management und User Session Verbindungen
 TCP, UDP  3389  Optional - Wird für Benutzersitzungen verwendet,
wenn der RDP-Lastausgleich aktiviert ist.
 TCP, UDP  20009  Client Manager-Shadowing über Firewall
(indirekte Netzwerkverbindung)
 RAS Secure Client Gateway 
in Forwarding Mode   
 RAS Secure Client Gateway
in Normal Mode
 TCP, UDP  80/443   Optional - Wird für Benutzersitzungen verwendet,
wenn der RDP-Lastausgleich aktiviert ist
 TCP  8086   Der Agent sendet die gesammelten Leistungsdaten an InfluxDB
 RAS Secure Client Gateway 
in Normal Mode  
 Remote Desktop Services  TCP, UDP  3389  RDP-Verbindungen
 RAS Publishing Agent  TCP  20002  RAS Publishing Agent-Serviceport - Kommunikation
mit RAS Secure Client Gateways und der
RAS-Konsole (nur im normalen Modus)
 RAS Performance Monitor  TCP  8086  Der Agent (Telegraf-Service) sendet
die gesammelten Leistungsdaten an InfluxDB
 Localhost  TCP  20020  Kommunikation mit dem HTML5
 Gateway-Webserver (NodeJS)
 
 RAS Enrollment Server    RAS Publishing Agent   TCP  20003  Einstellungen der Synchronisation und Leistungsindikatoren
 UDP  20003  Deny connection request
 Certificate Authority (CA)  TCP  135  DCOM/RPC
 TCP  49152 - 65535 - Dynamic Range

Quellen:  Parallels-RAS-v17-Solutions-Guide 

 

RAS: Publishing Agent - Console -  Firewall Ports Reference

 Source  Destination  Type   Port  Beschreibung

 RAS Publishing Agent 

 RAS Publishing Agent   TCP   20001   Redundancy Service
 TCP   20030  Kommunikation zwischen RAS Publishing Agents,
die auf derselben Site ausgeführt werden
 Parallels Licensing Server  TCP  443  RAS Publishing Agent (Primary) Kommunikation  
mit Parallels Licensing Server
 RAS Performance Monitor  TCP  8086  Der Agent sendet die gesammelten Leistungsdaten an InfluxDB 
 RAS RD Session Host Agent   TCP, UDP   30004  Server for Publishing Agent requests
 RAS Remote PC Agent  TCP, UDP   RAS Remote PC Agent Communication Port
 MFA Servers  TCP, UDP  8080, 80, 1812, 1813 (Deepnet / Safenet / Radius)
 RAS VDI Agent*  TCP, UDP  30006  Ältere Versionen: aktuell ist VDI Agent in PA integriert
 RAS Enrollment Server  TCP  30030  Connection Request zum Enrollment Server
 VMware  TCP  443  Kommunikation mit vCenter Server
 Nutanix  TCP  9440  NUTANIX_REST_PORT
 Hyper-V  TCP  135  WMI Ports
 49152 - 65535 - Random Ports

 AD DS controllers

(von Primary PA)

 TCP  389, 3268 - LDAP (Lightweight Directory Access Protocol)
 TCP  636, 3269 - LDAPS (Lightweight Directory Access Protocol over Secure)
 TCP, UDP   88  Kerberos
 UDP  53  DNS
 
 RAS Management Console     RAS Reporting  TCP  30008  Verbindungen zum RAS Reporting Server
 HALB  TCP, UDP  31006  wird für die HALB-Konfiguration verwendet
 Parallels Client  TCP  50005  Shadowing from the RAS Console in case
of direct network connection
 RAS RD Session Host Agent
 RAS Guest Agent
 RAS Remote PC Agent
 RAS Publishing Agent
 RAS Secure Client Gateway
 RAS Enrollment Server
 TCP  135
 445
 49179
 Remote install push/takeover of software
 RAS RD Session Host Agent   TCP, UDP  30004  Used for the "Check Agent" task
 Used to manage components 
 RAS Guest Agent   TCP, UDP   30009
 30010
 RAS Remote PC Agent  TCP, UDP  30004
 RAS VDI Agent* - alte Version   TCP, UDP  30006
 MFA Servers  TCP, UDP  8080, 80, 1812, 1813 - Deepnet / Safenet / Radius
 RAS Performance Monitor  TCP  3000  Performance Dashboard in the Monitoring Category
 RAS Publishing Agent  TCP  20001
 20002
 Kommunikation mit Publishing Agent und Redundancy
 RAS Enrollment Server  TCP, UDP  30030  Wird für die Aufgabe "Agent überprüfen" verwendet.
 Wird zur Verwaltung von Komponenten und zur Fehlerbehebung verwendet.

Quellen:  Parallels-RAS-v17-Solutions-Guide

 

RAS Agents: RD Session Host, Guest, Remote PC

 Source  Destination  Type   Port  Beschreibung

 RAS RD Session
 Host Agent

 RAS Publishing Agent   TCP, UDP   20003   Kommunikation mit RAS Publishing Agents
 Localhost  TCP  30005   For internal commands (memshell, printer redirector)
 RAS Performance Monitor   TCP  8086  Der Agent sendet die gesammelten Leistungsdaten an InfluxDB 
 RAS Enrollment Server  TCP  30030  RAS RD Session Host Agent (PrlsSCDriver) stellt
 eine Verbindung her, um Anmeldeinformationen abzurufen
 RAS Guest Agent     RAS Publishing Agent  TCP, UDP  20003  Kommunikation mit RAS Publishing Agents
 Localhost  TCP, UDP  30005  For internal commands (memshell, printer redirector)
 RAS Performance Monitor   TCP  8086  Der Agent sendet die gesammelten Leistungsdaten an InfluxDB 
 VDI Agent* - alte Version   TCP  30006   Kommunikation mit PA, aktuell ist VDI Agent in PA integriert
 RAS Enrollment Server  TCP, UDP  30030  RAS RD Session Host Agent (PrlsSCDriver) stellt
 eine Verbindung her, um Anmeldeinformationen abzurufen
 RAS Remote
 PC Agent
 RAS Publishing Agent  TCP, UDP  20003  Kommunikation mit RAS Publishing Agents
 Localhost  TCP  30005  For internal commands (memshell, printer redirector)
 RAS Performance Monitor   TCP  8086  Der Agent sendet die gesammelten Leistungsdaten an InfluxDB
 RAS Enrollment Server  TCP, UDP  30030  RAS RD Session Host Agent (PrlsSCDriver) stellt
 eine Verbindung her, um Anmeldeinformationen abzurufen

Quellen:  Parallels-RAS-v17-Solutions-Guide

 

Parallels RAS - Infrastruktur Komponenten

Fortsetzung folgt…

 

Parallels Clients


HALB (High Availability Load Balancer)


Secure Client Gateway (SCG)


Publishing Agents (PA)


RAS Console


RAS Performance Monitor


RAS Reporting Service


RAS Enrollment Server


Parallels Agents

 

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.