NSX Manager 使用特定的 TCP 和 UDP 端口与其他组件和产品通信。必须在防火墙中打开这些端口。

您可以使用 API 调用或 CLI 命令来指定用于进行以下操作的自定义端口:传输文件(默认端口为 22)和导出 Syslog 数据(默认端口为 514 和 6514)。如果配置自定义端口,则需要对防火墙进行相应的配置。

表 1. NSX Manager 使用的 TCP 和 UDP 端口
目标 端口 协议 说明
NSX ManagerNSX Edge 节点、传输节点 NSX Manager 5671、1234、1235、443 TCP NSX 消息传递
NSX ManagerNSX Edge 节点、传输节点、vCenter Server NSX Manager 8080 TCP 安装/升级 HTTP 存储库
NSX Manager NSX Manager 9000 5671、1234、443、8080 TCP 分布式数据存储
NSX Manager DNS 服务器 53 TCP DNS
NSX Manager DNS 服务器 53 UDP DNS
NSX Manager 管理 SCP 服务器 22 TCP SSH(上载支持包、备份等)
NSX Manager NTP 服务器 123 UDP NTP
NSX Manager SNMP 服务器 161、162 TCP SNMP
NSX Manager SNMP 服务器 161、162 UDP SNMP
NSX Manager Syslog 服务器 514 TCP Syslog
NSX Manager Syslog 服务器 514 UDP Syslog
NSX Manager Syslog 服务器 6514 TCP Syslog
NSX Manager Syslog 服务器 6514 UDP Syslog
NSX Manager 中间和根 CA 服务器 80 TCP Syslog(通过 TLS 导出)
注: 要验证必须使用哪个 TCP 端口来检索证书吊销列表 (Certificate Revocation Lists, CRL),请根据证书颁发机构的 CRL 分发点 (CRL Distribution Point, CDP) URI 进行验证。
NSX Manager 跟踪路由目标 33434 - 33523 UDP 跟踪路由
NSX Manager vCenter Server 80 TCP NSX Manager 与计算管理器 (vCenter Server) 通信(如果已配置)。
NSX Manager vCenter Server 443 TCP NSX Manager 与计算管理器 (vCenter Server) 通信(如果已配置)。
NTP 服务器 NSX Manager 123 UDP NTP
管理客户端 NSX Manager 22 TCP SSH(默认禁用)
管理客户端 NSX Manager 443 TCP NSX API 服务器
SNMP 服务器 NSX Manager 161 UDP SNMP