以下端口必须处于打开状态才能使 NSX 正常工作。

表 1. NSX 所需的端口和协议

目标

端口

协议

用途

敏感

TLS

身份验证

客户端 PC

NSX Manager

443

TCP

NSX Manager 管理接口

PAM 身份验证

客户端 PC

NSX Manager

80

TCP

NSX Manager VIB 访问

PAM 身份验证

ESXi 主机

vCenter Server

443

TCP

ESXi 主机准备

vCenter Server

ESXi 主机

443

TCP

ESXi 主机准备

ESXi 主机

NSX Manager

5671

TCP

RabbitMQ

RabbitMQ 用户/密码

ESXi 主机

NSX Controller

1234

TCP

用户方代理连接

NSX Controller

NSX Controller

2878、2888、3888

TCP

控制器群集 - 状态同步

IPsec

NSX Controller

NSX Controller

7777

TCP

内部控制器 RPC 端口

IPsec

NSX Controller

NSX Controller

30865

TCP

控制器群集 - 状态同步

IPsec

NSX Manager

NSX Controller

443

TCP

控制器与 Manager 通信

用户/密码

NSX Manager

vCenter Server

443

TCP

vSphere Web Access

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

NSX Manager

ESXi 主机

443

TCP

管理和置备连接

NSX Manager

ESXi 主机

902

TCP

管理和置备连接

NSX Manager

DNS 服务器

53

TCP

DNS 客户端连接

NSX Manager

DNS 服务器

53

UDP

DNS 客户端连接

NSX Manager

Syslog 服务器

514

TCP

Syslog 连接

NSX Manager

Syslog 服务器

514

UDP

Syslog 连接

NSX Manager

NTP Time Server

123

TCP

NTP 客户端连接

NSX Manager

NTP Time Server

123

UDP

NTP 客户端连接

vCenter Server

NSX Manager

80

TCP

主机准备

REST 客户端

NSX Manager

443

TCP

NSX Manager REST API

用户/密码

VXLAN 隧道端点 (VTEP)

VXLAN 隧道端点 (VTEP)

8472(NSX 6.2.3 之前的默认值)或 4789(新安装的 NSX 6.2.3 及更高版本中的默认值)

UDP

VTEP 之间的传输网络封装

ESXi 主机

ESXi 主机

6999

UDP

防止 VLAN LIF 上的 ARP

ESXi 主机

NSX Manager

8301、8302

UDP

DVS 同步

NSX Manager

ESXi 主机

8301、8302

UDP

DVS 同步

Guest Introspection 虚拟机

NSX Manager

5671

TCP

RabbitMQ

RabbitMQ 用户/密码

主 NSX Manager

辅助 NSX Manager

443

TCP

跨 vCenter NSX 通用同步服务

主 NSX Manager

vCenter Server

443

TCP

vSphere API

辅助 NSX Manager

vCenter Server

443

TCP

vSphere API

主 NSX Manager

NSX 通用控制器群集

443

TCP

NSX Controller REST API

用户/密码

辅助 NSX Manager

NSX 通用控制器群集

443

TCP

NSX Controller REST API

用户/密码

ESXi 主机

NSX 通用控制器群集

1234

TCP

NSX 控制层面协议

ESXi 主机

主 NSX Manager

5671

TCP

RabbitMQ

RabbitMQ 用户/密码

ESXi 主机

辅助 NSX Manager

5671

TCP

RabbitMQ

RabbitMQ 用户/密码

跨 vCenter NSX 和增强型链接模式的端口

如果您有一个跨 vCenter NSX 环境,并且 vCenter Server 系统处于增强型链接模式,则要从任何 vCenter Server 系统中管理任何 NSX Manager,每个 NSX Manager 设备必须具有到该环境中每个 vCenter Server 系统的所需连接。