ESXi、KVM 主机和裸机服务器用作传输节点时要求某些 TCP 和 UDP 端口可用。

表 1. ESXi 和 KVM 主机使用的 TCP 和 UDP 端口
目标 端口 协议 说明
ESXi 主机 NSX Manager 1235 TCP 本地控制平面 (Local Control Plane, LCP) 与中央控制平面 (Central Control Plane, CCP) 的通信
ESXi 主机 NSX Manager 1234 TCP NSX Manager 的 NSX 消息传递通道

NSX Manager 的 AMPQ 通信通道

ESXi 主机 NSX Manager 8080 TCP 安装和升级 HTTP 存储库
ESXi 和 KVM 主机 NSX Manager 443 TCP 管理和置备连接
ESXi 和 KVM 主机 NSX Manager 443 TCP 安装和升级 HTTP 存储库
GENEVE Termination End Point (TEP) GENEVE Termination End Point (TEP) 6081 UDP 传输网络
KVM 主机 NSX Manager 1234 TCP NSX Manager 的 NSX 消息传递通道

NSX Manager 的 AMPQ 通信通道

裸机服务器主机 NSX Manager 5671、1235、1234、8080 TCP NSX Manager 的 AMPQ 通信通道
KVM 主机 NSX Manager 1235 TCP 本地控制平面 (Local Control Plane, LCP) 与中央控制平面 (Central Control Plane, CCP) 的通信
KVM 主机 NSX Manager 8080 TCP 安装和升级 HTTP 存储库
NSX Manager ESXi 主机 443 TCP 管理和置备连接
NSX Manager KVM 主机 443 TCP 管理和置备连接
主机 Syslog 服务器 514 TCP Syslog(请参阅主机 syslog 文档)
主机 Syslog 服务器 514 UDP Syslog(请参阅主机 syslog 文档)
主机 Syslog 服务器 6514 TCP Syslog(请参阅主机 syslog 文档)
主机 Syslog 服务器 6514 UDP Syslog(请参阅主机 syslog 文档)
主机 中间和根 CA 服务器 80 TCP Syslog(通过 TLS 导出)
注: 要验证必须使用哪个 TCP 端口来检索证书吊销列表 (Certificate Revocation Lists, CRL),请根据证书颁发机构的 CRL 分发点 (CRL Distribution Point, CDP) URI 进行验证。
NSX-T Data Center 传输节点 NSX-T Data Center 传输节点 3784、3785 UDP 在使用 TEP 接口的数据路径中,TEP 之间的 BFD 会话