Hier finden Sie ein detailliertes Parallels Remote Application Server Architekturdiagramm, inkl. benötigte Kommunikationsports. Eine passende Visio-Datei finden Sie ebenfalls auf dieser Seite.
Parallels Remote Application Server (RAS) – Architecture Diagram and Communication Ports
Parallels Remote Application Server (RAS) – Firewall Ports Reference
| Source | Destination | Type | Port | Beschreibung |
| Parallels Client | HALB (High Availability Load Balancer) | TCP/UDP | 80/433 | Management and user session connections |
| 3389 | Optional – Wird für User Session verwendet, wenn der RDP-Lastausgleich aktiviert ist |
|||
| 20009 | Client Manager shadowing via Firewall | |||
| RDP Session | TCP/UPD | 3389 | Wird nur für User Session Verbindungen im Direktmodus verwendet. Die RDP-Verbindung ist immer verschlüsselt. |
|
| RAS Secure Client Gateway
(Normal and orwarding modes) |
TCP/UPD | 80/443 | Optional – Wird für User Session verwendet, wenn der RDP-Lastausgleich aktiviert ist |
|
| TCP/UPD | 3389 | Kommunikation per EDT Protocol | ||
| TCP/UPD | 20009 | Client Manager shadowing via Firewall | ||
| HTML5 | HALB (High Availability Load Balancer) | TCP | 443 | End User Zugriff auf den Parallels RAS HTML5-Client (auf dem SCG im Normalmodus) über die HALB |
| RAS Secure Client Gateway | TCP | 443 | End User Zugriff auf den Parallels RAS HTML5-Client (auf dem SCG im Normalmodus) |
|
| RAS Web Administration Console | TCP | 443 | Admin-Zugriff auf die HTML5-basierte Management Console der RAS-Umgebung |
|
| HALB
(High Availability Load Balancer) |
HALB | VRRP | 112 | HALB-zu-HALB-Kommunikation zur automatischen Zuordnung von VIP zu aktivem HALB. |
| RAS Secure Client Gateway in Forwarding Mode |
TCP, UDP | 80,443 | Management und User Session Verbindungen | |
| TCP, UDP | 80,443 | Optional – Wird für Benutzersitzungen verwendet, wenn der RDP-Lastausgleich aktiviert ist. |
||
| RAS Secure Client Gateway in Normal Mode |
TCP, UDP | 80,443 | Management und User Session Verbindungen | |
| TCP, UDP | 3389 | Optional – Wird für Benutzersitzungen verwendet, wenn der RDP-Lastausgleich aktiviert ist. |
||
| TCP, UDP | 20009 | Client Manager-Shadowing über Firewall (indirekte Netzwerkverbindung) |
||
| RAS Secure Client Gateway in Forwarding Mode |
RAS Secure Client Gateway in Normal Mode |
TCP, UDP | 80/443 | Optional – Wird für Benutzersitzungen verwendet, wenn der RDP-Lastausgleich aktiviert ist |
| TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | ||
| RAS Secure Client Gateway in Normal Mode |
Remote Desktop Services | TCP, UDP | 3389 | RDP-Verbindungen |
| RAS Publishing Agent | TCP | 20002 | RAS Publishing Agent-Serviceport – Kommunikation mit RAS Secure Client Gateways und der RAS-Konsole (nur im normalen Modus) |
|
| RAS Performance Monitor | TCP | 8086 | Der Agent (Telegraf-Service) sendet die gesammelten Leistungsdaten an InfluxDB |
|
| Localhost | TCP | 20020 | Kommunikation mit dem HTML5 Gateway-Webserver (NodeJS) |
|
| RAS Enrollment Server | RAS Publishing Agent | TCP | 20003 | Einstellungen der Synchronisation und Leistungsindikatoren |
| UDP | 20003 | Deny connection request | ||
| Certificate Authority (CA) | TCP | 135 | DCOM/RPC | |
| TCP | 49152 – 65535 – Dynamic Range | |||
Quellen: Parallels-RAS-v17-Solutions-Guide
RAS: Publishing Agent – Console – Firewall Ports Reference
| Source | Destination | Type | Port | Beschreibung |
| RAS Publishing Agent | RAS Publishing Agent | TCP | 20001 | Redundancy Service |
| TCP | 20030 | Kommunikation zwischen RAS Publishing Agents, die auf derselben Site ausgeführt werden |
||
| Parallels Licensing Server | TCP | 443 | RAS Publishing Agent (Primary) Kommunikation mit Parallels Licensing Server |
|
| RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
| RAS RD Session Host Agent | TCP, UDP | 30004 | Server for Publishing Agent requests | |
| RAS Remote PC Agent | TCP, UDP | RAS Remote PC Agent Communication Port | ||
| MFA Servers | TCP, UDP | 8080, 80, 1812, 1813 (Deepnet / Safenet / Radius) | ||
| RAS VDI Agent* | TCP, UDP | 30006 | Ältere Versionen: aktuell ist VDI Agent in PA integriert | |
| RAS Enrollment Server | TCP | 30030 | Connection Request zum Enrollment Server | |
| VMware | TCP | 443 | Kommunikation mit vCenter Server | |
| Nutanix | TCP | 9440 | NUTANIX_REST_PORT | |
| Hyper-V | TCP | 135 | WMI Ports | |
| 49152 – 65535 – Random Ports | ||||
| AD DS controllers
(von Primary PA) |
TCP | 389, 3268 – LDAP (Lightweight Directory Access Protocol) | ||
| TCP | 636, 3269 – LDAPS (Lightweight Directory Access Protocol over Secure) | |||
| TCP, UDP | 88 | Kerberos | ||
| UDP | 53 | DNS | ||
| RAS Management Console | RAS Reporting | TCP | 30008 | Verbindungen zum RAS Reporting Server |
| HALB | TCP, UDP | 31006 | wird für die HALB-Konfiguration verwendet | |
| Parallels Client | TCP | 50005 | Shadowing from the RAS Console in case of direct network connection |
|
| RAS RD Session Host Agent RAS Guest Agent RAS Remote PC Agent RAS Publishing Agent RAS Secure Client Gateway RAS Enrollment Server |
TCP | 135 445 49179 |
Remote install push/takeover of software | |
| RAS RD Session Host Agent | TCP, UDP | 30004 | Used for the „Check Agent“ task Used to manage components |
|
| RAS Guest Agent | TCP, UDP | 30009 | ||
| 30010 | ||||
| RAS Remote PC Agent | TCP, UDP | 30004 | ||
| RAS VDI Agent* – alte Version | TCP, UDP | 30006 | ||
| MFA Servers | TCP, UDP | 8080, 80, 1812, 1813 – Deepnet / Safenet / Radius | ||
| RAS Performance Monitor | TCP | 3000 | Performance Dashboard in the Monitoring Category | |
| RAS Publishing Agent | TCP | 20001 20002 |
Kommunikation mit Publishing Agent und Redundancy | |
| RAS Enrollment Server | TCP, UDP | 30030 | Wird für die Aufgabe „Agent überprüfen“ verwendet. Wird zur Verwaltung von Komponenten und zur Fehlerbehebung verwendet. |
|
Quellen: Parallels-RAS-v17-Solutions-Guide
RAS Agents: RD Session Host, Guest, Remote PC
| Source | Destination | Type | Port | Beschreibung |
| RAS RD Session Host Agent |
RAS Publishing Agent | TCP, UDP | 20003 | Kommunikation mit RAS Publishing Agents |
| Localhost | TCP | 30005 | For internal commands (memshell, printer redirector) | |
| RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
| RAS Enrollment Server | TCP | 30030 | RAS RD Session Host Agent (PrlsSCDriver) stellt eine Verbindung her, um Anmeldeinformationen abzurufen |
|
| RAS Guest Agent | RAS Publishing Agent | TCP, UDP | 20003 | Kommunikation mit RAS Publishing Agents |
| Localhost | TCP, UDP | 30005 | For internal commands (memshell, printer redirector) | |
| RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
| VDI Agent* – alte Version | TCP | 30006 | Kommunikation mit PA, aktuell ist VDI Agent in PA integriert | |
| RAS Enrollment Server | TCP, UDP | 30030 | RAS RD Session Host Agent (PrlsSCDriver) stellt eine Verbindung her, um Anmeldeinformationen abzurufen |
|
| RAS Remote PC Agent |
RAS Publishing Agent | TCP, UDP | 20003 | Kommunikation mit RAS Publishing Agents |
| Localhost | TCP | 30005 | For internal commands (memshell, printer redirector) | |
| RAS Performance Monitor | TCP | 8086 | Der Agent sendet die gesammelten Leistungsdaten an InfluxDB | |
| RAS Enrollment Server | TCP, UDP | 30030 | RAS RD Session Host Agent (PrlsSCDriver) stellt eine Verbindung her, um Anmeldeinformationen abzurufen |
Quellen: Parallels-RAS-v17-Solutions-Guide
Parallels RAS – Infrastruktur Komponenten
- Parallels Clients
- HALB (High Availability Load Balancer)
- Secure Client Gateway (SCG)
- Publishing Agents (PA)
- RAS Console
- RAS Performance Monitor
- RAS Reporting Service
- RAS Enrollment Server
- Parallels Agents