NSX Manager 上打开必要的网络端口并允许所需的协议,以启用公有云连接。

允许从公有云访问 NSX Manager

打开以下网络端口和协议,以允许与内部部署 NSX Manager 相连接:

表 1.

目标

协议/端口

说明

PCG

NSX Manager

TCP/5671

从公有云到内部部署 NSX-T Data Center 的用于

管理层面通信的入站流量。

PCG

NSX Manager

TCP/8080

从公有云到内部部署 NSX-T Data Center 的用于

升级的入站流量。

PCG

NSX Controller

TCP/1234、TCP/1235

从公有云到内部部署 NSX-T Data Center 的用于

控制层面通信的入站流量。

PCG

DNS

UDP/53

从公有云到内部部署 NSX-T Data Center DNS 的入站流量(如果使用的是内部部署 DNS 服务器)。

CSM

PCG

TCP/7442

CSM 配置推送

任意

NSX Manager

TCP/443

NSX Manager UI

任意

CSM

TCP/443

CSM UI

重要:

所有 NSX-T Data Center 基础架构通信都利用基于 SSL 的加密。请确保防火墙允许 SSL 流量通过非标准端口。