NSX Edge 使用特定的 TCP 和 UDP 端口与其他组件和产品通信。必须在防火墙中打开这些端口。

您可以使用 API 调用或 CLI 命令来指定用于进行以下操作的自定义端口:传输文件(默认端口为 22)和导出 Syslog 数据(默认端口为 514 和 6514)。如果配置自定义端口,则需要对防火墙进行相应的配置。

表 1. NSX Edge 使用的 TCP 和 UDP 端口
目标 端口 协议 说明
管理客户端 NSX Edge 节点 22 TCP SSH(默认禁用)
NSX 代理 NSX Edge 节点 5555 TCP NSX Cloud - 实例上的代理与 NSX Cloud 网关通信。
NSX Edge 节点 DNS 服务器 53 UDP DNS
NSX Edge 节点 管理 SCP 或 SSH 服务器 22 TCP SSH
NSX Edge 节点 NSX Manager 1235 TCP 较低控制平面 (LCP) 与中央控制平面 (CCP) 的通信
NSX Edge 节点 NSX Edge 节点 1167 TCP DHCP 后端
NSX Edge 节点 NSX Edge 节点 2480 TCP Nestdb
NSX Edge 节点 NSX Edge 节点 6666 TCP NSX Cloud - NSX Edge 本地通信。
NSX Edge 节点 NSX Edge 节点 50263 UDP 高可用性
NSX Edge 节点 NSX Manager 443 TCP HTTPS
NSX Edge 节点 NSX Manager 1234 TCP NSX Manager 的 NSX 消息传递通道
NSX Edge 节点 NSX Manager 8080 TCP NAPI、NSX-T Data Center 升级
NSX Edge 节点 NTP 服务器 123 UDP NTP
NSX Edge 节点 OpenStack Nova API 服务器 3000 - 9000 TCP 元数据代理
NSX Edge 节点 SNMP 服务器 161、162 TCP SNMP
NSX Edge 节点 SNMP 服务器 161、162 UDP SNMP
NSX Edge 节点 Syslog 服务器 514 TCP Syslog
NSX Edge 节点 Syslog 服务器 514 UDP Syslog
NSX Edge 节点 Syslog 服务器 6514 TCP Syslog
NSX Edge 节点 Syslog 服务器 6514 UDP Syslog
NSX Edge 节点 中间和根 CA 服务器 80 TCP Syslog(通过 TLS 导出)
注: 要验证必须使用哪个 TCP 端口来检索证书吊销列表 (Certificate Revocation Lists, CRL),请根据证书颁发机构的 CRL 分发点 (CRL Distribution Point, CDP) URI 进行验证。
NSX Edge 节点 跟踪路由目标 33434 - 33523 UDP 跟踪路由
NSX Edge 节点、传输节点 NSX Edge 节点 3784、3785 UDP 数据中传输节点 TEP IP 地址之间的 BFD。
NTP 服务器 NSX Edge 节点 123 UDP NTP
SNMP 服务器 NSX Edge 节点 161 UDP SNMP