NSX Controller 使用特定的 TCP 和 UDP 端口与其他组件和产品通信。必须在防火墙中打开这些端口。

您可以使用 API 调用或 CLI 命令来指定用于进行以下操作的自定义端口:传输文件(默认端口为 22)和导出 Syslog 数据(默认端口为 514 和 6514)。如果配置自定义端口,则需要对防火墙进行相应的配置。

表 1. NSX Controller 使用的 TCP 和 UDP 端口

目标

端口

协议

说明

管理客户端

NSX Controller

22

TCP

SSH(默认禁用)

DNS 服务器

NSX Controller

53

UDP

DNS

NTP 服务器

NSX Controller

123

UDP

NTP

SNMP 服务器

NSX Controller

161

UDP

SNMP

NSX Controller

NSX Controller

1100

TCP

Zookeeper 仲裁数

NSX Controller

NSX Controller

1200

TCP

Zookeeper 主节点选举

NSX Controller

NSX Controller

1300

TCP

Zookeeper 服务器

NSX Edge 节点、传输节点

NSX Controller

1235

TCP

CCP-netcpa 通信

NSX Controller

NSX Controller

7777

TCP

Moot RPC

NSX Controller

NSX Controller

11000 - 11004

UDP

到其他群集节点的隧道。如果群集有 5 个以上结点,必须打开更多端口。

跟踪路由目标

NSX Controller

33434 - 33523

UDP

跟踪路由

NSX Controller

SSH 目标

22

TCP

SSH(默认禁用)

NSX Controller

DNS 服务器

53

UDP

DNS

NSX Controller

DNS 服务器

53

TCP

DNS

NSX Controller

NTP 服务器

123

UDP

NTP

NSX Controller

NSX Manager

5671

TCP

NSX 消息传递

NSX Controller

LogInsight 服务器

9000

TCP

Log Insight 代理

NSX Controller

NSX Controller

11000 - 11004

TCP

到其他群集节点的隧道。如果群集有 5 个以上结点,必须打开更多端口。

NSX Controller

NSX Manager

8080

TCP

NSX 升级

NSX Controller

跟踪路由目标

33434 - 33523

UDP

跟踪路由

NSX Controller

Syslog 服务器

514

UDP

Syslog

NSX Controller

Syslog 服务器

514

TCP

Syslog

NSX Controller

Syslog 服务器

6514

TCP

Syslog