客户端连接云桌面用到哪些端口

• H3C云桌面workspace的端口如下表所示：

您好，参考

workspace 部署 需要用到哪些端口 - 知了社区 (h3c.com)

根据提供的信息，客户端连接 Workspace 云桌面在防火墙环境下需要放行以下端口：

1. **安全网关访问端口（必需）**：
* **8860**：网关代理场景下客户端连接云桌面的**默认端口**。若网关公网端口经过 NAT 映射，需放行**映射后的公网端口**。
* **说明**：客户端（VDI 或 Web）需通过此端口连接到安全网关以访问云桌面。Web 客户端访问 URL 为 `https://网关IP:8860/WorkspaceWebApp/`。

2. **USB 重定向端口（如需 USB 功能）**：
* **50240 至 50271**：云桌面使用 USB 重定向功能时，需在**客户端终端与云桌面虚拟机之间的网络路径**上放行此端口范围。
* **说明**：若防火墙限制此段通信，会导致 USB 设备无法重定向到虚拟机内。

3. **管理平台访问端口（部分功能依赖）**：
* **HTTP 协议**：`80`、 `8083`、 `8088`
* **HTTPS 协议**：`443`、 `8480`
* **说明**：这些端口用于 Web 客户端登录、工单系统访问（如 `http://<管理平台IP>:8083/WorkspaceWebApp/#/help`）及管理平台自身通信。根据实际部署的协议（HTTP/HTTPS）选择放行。

**总结关键放行需求**：

| **场景** | **需放行端口** | **用途说明** |
| :-------------------------- | :--------------------------------- | :--------------------------------------------------------- |
| **客户端连接安全网关** | `8860` (或 NAT 映射后的公网端口) | VDI/Web 客户端通过网关访问云桌面的主通道 |
| **USB 设备重定向** | `50240-50271` | 实现客户端本地 USB 设备在云桌面虚拟机内使用 |
| **Web 客户端/工单访问** | `80`, `443`, `8083`, `8088`, `8480` | 管理平台 Web 服务、工单系统及 HTTPS 访问（依协议配置选择） |

**部署注意事项**：
* 若网关部署在 NAT 设备后，客户端应配置 **映射后的公网 IP 和端口**。
* USB 重定向端口需确保在 **终端与云桌面虚拟机之间的网络路径**（可能涉及多层防火墙）上开放。
* 管理平台端口（如 `8083`、`8088`、`8480`）仅在用户需通过云桌面访问工单等 Web 功能时必需。