Hier finden Sie ein detailliertes Parallels Remote Application Server Architekturdiagramm, inkl. benötigte Kommunikationsports. Eine passende Visio-Datei finden Sie ebenfalls auf dieser Seite.
Parallels Remote Application Server (RAS) - Architecture Diagram and Communication Ports
Download: Parallels-Parallels-Remote-Application-Server-RAS-Architecture-Diagramm.pdf
Download: Parallels-Parallels-Remote-Application-Server-RAS-Architecture-Diagramm.vsdx
Parallels Remote Application Server (RAS) - Firewall Ports Reference
Source | Destination | Type | Port | Beschreibung |
Parallels Client | HALB (High Availability Load Balancer) | TCP/UDP | 80/433 | Management and user session connections |
3389 | Optional - Wird für User Session verwendet, wenn der RDP-Lastausgleich aktiviert ist |
|||
20009 | Client Manager shadowing via Firewall | |||
RDP Session | TCP/UPD | 3389 | Wird nur für User Session Verbindungen im Direktmodus verwendet. Die RDP-Verbindung ist immer verschlüsselt. |
|
RAS Secure Client Gateway (Normal and orwarding modes) |
TCP/UPD | 80/443 | Optional - Wird für User Session verwendet, wenn der RDP-Lastausgleich aktiviert ist |
|
TCP/UPD | 3389 | Kommunikation per EDT Protocol | ||
TCP/UPD | 20009 | Client Manager shadowing via Firewall | ||
HTML5 | HALB (High Availability Load Balancer) | TCP | 443 | End User Zugriff auf den Parallels RAS HTML5-Client (auf dem SCG im Normalmodus) über die HALB |
RAS Secure Client Gateway | TCP | 443 | End User Zugriff auf den Parallels RAS HTML5-Client (auf dem SCG im Normalmodus) |
|
RAS Web Administration Console | TCP | 443 | Admin-Zugriff auf die HTML5-basierte Management Console der RAS-Umgebung |
|
HALB (High Availability Load Balancer) |
HALB | VRRP | 112 | HALB-zu-HALB-Kommunikation zur automatischen Zuordnung von VIP zu aktivem HALB. |
RAS Secure Client Gateway in Forwarding Mode |
TCP, UDP | 80,443 | Management und User Session Verbindungen | |
TCP, UDP | 80,443 | Optional - Wird für Benutzersitzungen verwendet, wenn der RDP-Lastausgleich aktiviert ist. |
||
RAS Secure Client Gateway in Normal Mode |
TCP, UDP | 80,443 | Management und User Session Verbindungen | |
TCP, UDP | 3389 | Optional - Wird für Benutzersitzungen verwendet, wenn der RDP-Lastausgleich aktiviert ist. |
||
TCP, UDP | 20009 | Client Manager-Shadowing über Firewall (indirekte Netzwerkverbindung) |
||
RAS Secure Client Gateway in Forwarding Mode |
RAS Secure Client Gateway in Normal Mode |
TCP, UDP | 80/443 | Optional - Wird für Benutzersitzungen verwendet, wenn der RDP-Lastausgleich aktiviert ist |
TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | ||
RAS Secure Client Gateway in Normal Mode |
Remote Desktop Services | TCP, UDP | 3389 | RDP-Verbindungen |
RAS Publishing Agent | TCP | 20002 | RAS Publishing Agent-Serviceport - Kommunikation mit RAS Secure Client Gateways und der RAS-Konsole (nur im normalen Modus) |
|
RAS Performance Monitor | TCP | 8086 | Der Agent (Telegraf-Service) sendet die gesammelten Leistungsdaten an InfluxDB |
|
Localhost | TCP | 20020 | Kommunikation mit dem HTML5 Gateway-Webserver (NodeJS) |
|
RAS Enrollment Server | RAS Publishing Agent | TCP | 20003 | Einstellungen der Synchronisation und Leistungsindikatoren |
UDP | 20003 | Deny connection request | ||
Certificate Authority (CA) | TCP | 135 | DCOM/RPC | |
TCP | 49152 - 65535 - Dynamic Range |
Quellen: Parallels-RAS-v17-Solutions-Guide
RAS: Publishing Agent - Console - Firewall Ports Reference
Source | Destination | Type | Port | Beschreibung |
RAS Publishing Agent |
RAS Publishing Agent | TCP | 20001 | Redundancy Service |
TCP | 20030 | Kommunikation zwischen RAS Publishing Agents, die auf derselben Site ausgeführt werden |
||
Parallels Licensing Server | TCP | 443 | RAS Publishing Agent (Primary) Kommunikation mit Parallels Licensing Server |
|
RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
RAS RD Session Host Agent | TCP, UDP | 30004 | Server for Publishing Agent requests | |
RAS Remote PC Agent | TCP, UDP | RAS Remote PC Agent Communication Port | ||
MFA Servers | TCP, UDP | 8080, 80, 1812, 1813 (Deepnet / Safenet / Radius) | ||
RAS VDI Agent* | TCP, UDP | 30006 | Ältere Versionen: aktuell ist VDI Agent in PA integriert | |
RAS Enrollment Server | TCP | 30030 | Connection Request zum Enrollment Server | |
VMware | TCP | 443 | Kommunikation mit vCenter Server | |
Nutanix | TCP | 9440 | NUTANIX_REST_PORT | |
Hyper-V | TCP | 135 | WMI Ports | |
49152 - 65535 - Random Ports | ||||
AD DS controllers (von Primary PA) |
TCP | 389, 3268 - LDAP (Lightweight Directory Access Protocol) | ||
TCP | 636, 3269 - LDAPS (Lightweight Directory Access Protocol over Secure) | |||
TCP, UDP | 88 | Kerberos | ||
UDP | 53 | DNS | ||
RAS Management Console | RAS Reporting | TCP | 30008 | Verbindungen zum RAS Reporting Server |
HALB | TCP, UDP | 31006 | wird für die HALB-Konfiguration verwendet | |
Parallels Client | TCP | 50005 | Shadowing from the RAS Console in case of direct network connection |
|
RAS RD Session Host Agent RAS Guest Agent RAS Remote PC Agent RAS Publishing Agent RAS Secure Client Gateway RAS Enrollment Server |
TCP | 135 445 49179 |
Remote install push/takeover of software | |
RAS RD Session Host Agent | TCP, UDP | 30004 | Used for the "Check Agent" task Used to manage components |
|
RAS Guest Agent | TCP, UDP | 30009 | ||
30010 | ||||
RAS Remote PC Agent | TCP, UDP | 30004 | ||
RAS VDI Agent* - alte Version | TCP, UDP | 30006 | ||
MFA Servers | TCP, UDP | 8080, 80, 1812, 1813 - Deepnet / Safenet / Radius | ||
RAS Performance Monitor | TCP | 3000 | Performance Dashboard in the Monitoring Category | |
RAS Publishing Agent | TCP | 20001 20002 |
Kommunikation mit Publishing Agent und Redundancy | |
RAS Enrollment Server | TCP, UDP | 30030 | Wird für die Aufgabe "Agent überprüfen" verwendet. Wird zur Verwaltung von Komponenten und zur Fehlerbehebung verwendet. |
Quellen: Parallels-RAS-v17-Solutions-Guide
RAS Agents: RD Session Host, Guest, Remote PC
Source | Destination | Type | Port | Beschreibung |
RAS RD Session |
RAS Publishing Agent | TCP, UDP | 20003 | Kommunikation mit RAS Publishing Agents |
Localhost | TCP | 30005 | For internal commands (memshell, printer redirector) | |
RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
RAS Enrollment Server | TCP | 30030 | RAS RD Session Host Agent (PrlsSCDriver) stellt eine Verbindung her, um Anmeldeinformationen abzurufen |
|
RAS Guest Agent | RAS Publishing Agent | TCP, UDP | 20003 | Kommunikation mit RAS Publishing Agents |
Localhost | TCP, UDP | 30005 | For internal commands (memshell, printer redirector) | |
RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
VDI Agent* - alte Version | TCP | 30006 | Kommunikation mit PA, aktuell ist VDI Agent in PA integriert | |
RAS Enrollment Server | TCP, UDP | 30030 | RAS RD Session Host Agent (PrlsSCDriver) stellt eine Verbindung her, um Anmeldeinformationen abzurufen |
|
RAS Remote PC Agent |
RAS Publishing Agent | TCP, UDP | 20003 | Kommunikation mit RAS Publishing Agents |
Localhost | TCP | 30005 | For internal commands (memshell, printer redirector) | |
RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
RAS Enrollment Server | TCP, UDP | 30030 | RAS RD Session Host Agent (PrlsSCDriver) stellt eine Verbindung her, um Anmeldeinformationen abzurufen |
Quellen: Parallels-RAS-v17-Solutions-Guide
Parallels RAS - Infrastruktur Komponenten
Fortsetzung folgt…
Parallels Clients
HALB (High Availability Load Balancer)
Secure Client Gateway (SCG)
Publishing Agents (PA)
RAS Console
RAS Performance Monitor
RAS Reporting Service
RAS Enrollment Server
Parallels Agents