NSX-T Data Center 中,端口和协议允许节点到节点通信路径,保护这些路径并对其进行身份验证,并且使用凭据的存储位置建立双向身份验证。

图 1. NSX-T Data Center 端口和协议

默认情况下,所有证书是自签名证书。CA 签名的证书可以替换北向 GUI 和 API 证书和私钥。

一些内部守护进程可以通过环回或 UNIX 域套接字进行通信:

  • KVM:MPA、netcpa、nsx-agent、OVS

  • ESX:netcpa、ESX-DP(在内核中)

在 RMQ 用户数据库 (db) 中,密码是使用不可逆的哈希函数进行哈希处理的。因此,h(p1) 是密码 p1 的哈希值。

CCP

中央控制层面

LCP

本地控制层面

MP

管理层面

MPA

管理层面代理

注:

要获取对 NSX-T Data Center 节点的访问权限,必须在这些节点上启用 SSH。

NSX Cloud 说明:

有关部署 NSX Cloud 所需端口的列表,请参见允许访问 CSM 上的端口和协议以实现混合连接