在 NSX-T Data Center 中,端口和协议允许节点到节点通信路径,保护这些路径并对其进行身份验证,并且使用凭据的存储位置建立双向身份验证。
必须在 NSX-T Data Center 中的物理和主机 Hypervisor 防火墙上配置需要打开的端口和协议。有关更多详细信息,请参阅 https://ports.vmware.com/home/NSX-T-Data-Center。
默认情况下,所有证书是自签名证书。CA 签名的证书可以替换北向 GUI 和 API 证书和私钥。
一些内部守护进程可以通过环回或 UNIX 域套接字进行通信:
- KVM:MPA、OVS
- ESXi:nsx-cfgagent、ESX-DP(在内核中)
注: 要获取对
NSX-T Data Center 节点的访问权限,必须在这些节点上启用 SSH。
