NSX-T Data Center 中,端口和协议允许节点到节点通信路径,保护这些路径并对其进行身份验证,并且使用凭据的存储位置建立双向身份验证。

必须在 NSX-T Data Center 中的物理和主机管理程序防火墙上配置需要打开的端口和协议。有关更多详细信息,请参阅 https://ports.vmware.com/home/NSX-T-Data-Center

默认情况下,所有证书是自签名证书。CA 签名的证书可以替换北向 GUI 和 API 证书和私钥。

一些内部守护进程可以通过环回或 UNIX 域套接字进行通信:
  • KVM:MPA、OVS
  • ESXi:nsx-cfgagent、ESX-DP(在内核中)
注: 要获取对 NSX-T Data Center 节点的访问权限,必须在这些节点上启用 SSH。
NSX Cloud 说明: 有关部署 NSX Cloud 所需端口的列表,请参见 启用对端口和协议的访问