Ports und Protokolle ermöglichen Kommunikationspfade zwischen Knoten in NSX-T Data Center. Die Pfade werden gesichert und authentifiziert, und ein Speicherort für die Anmeldedaten wird verwendet, um gegenseitige Authentifizierung einzurichten.

Abbildung 1. Ports und Protokolle von NSX-T Data Center

Standardmäßig sind alle Zertifikate selbstsignierte Zertifikate. Die northbound-GUI- und API-Zertifikate und privaten Schlüssel können durch Zertifikate mit Signatur einer Zertifizierungsstelle ersetzt werden.

Interne Daemons kommunizieren über die Loopback- oder UNIX-Domänen-Sockets:

  • KVM: MPA, netcpa, nsx-agent, OVS

  • ESX: netcpa, ESX-DP (im Kernel)

In der RMQ-Benutzerdatenbank (db) werden Kennwörter mit einer nicht umkehrbaren Hash-Funktion gehasht. h(p1) ist also der Hash von Kennwort p1.

CCP

Zentrale Steuerungskomponente

LCP

Lokale Steuerungskomponente

MP

Managementebene

MPA

Managementebenen-Agent

Hinweis:

Um den Zugriff auf NSX-T Data Center-Knoten zu erhalten, müssen Sie SSH auf diesen Knoten aktivieren.

NSX Cloud-Hinweis:

Eine Liste der Ports, die für die Bereitstellung von NSX Clouderforderlich sind, finden Sie unter Zugriff auf Ports und Protokolle auf CSM für Hybrid-Konnektivität ermöglichen.