NSX Controller verwendet bestimmte TCP- und UDP-Ports, um mit anderen Komponenten und Produkten zu kommunizieren. Diese Ports müssen in der Firewall offen sein.

Sie können einen API-Aufruf oder einen CLI-Befehl verwenden, um benutzerdefinierte Ports zum Übertragen von Dateien (standardmäßig 22) und zum Exportieren von Syslog-Daten (standardmäßig 514 und 6514) anzugeben. Wenn Sie dies tun, müssen Sie die Firewall entsprechend konfigurieren.

Tabelle 1. Von NSX Controller verwendete TCP- und UDP-Ports

Quelle

Ziel

Port

Protokoll

Beschreibung

Verwaltungsclients

NSX Controller

22

TCP

SSH (standardmäßig deaktiviert)

DNS-Server

NSX Controller

53

UDP

DNS

NTP-Server

NSX Controller

123

UDP

NTP

SNMP-Server

NSX Controller

161

UDP

SNMP

NSX Controllers

NSX Controller

1100

TCP

Zookeeper-Quorum

NSX Controllers

NSX Controller

1200

TCP

Zookeeper-Leaderauswahl

NSX Controllers

NSX Controller

1300

TCP

Zookeeper-Server

NSX Edge-Knoten, Transportknoten

NSX Controller

1235

TCP

CCP-netcpa-Kommunikation

NSX Controllers

NSX Controller

7777

TCP

Moot RPC

NSX Controllers

NSX Controller

11000–11004

UDP

Tunnel zu anderen Cluster-Knoten. Sie müssen weitere Ports öffnen, wenn das Cluster über mehr als 5 Knoten verfügt.

Traceroute-Ziel

NSX Controller

33434–33523

UDP

Traceroute

NSX Controllers

SSH-Ziel

22

TCP

SSH (standardmäßig deaktiviert)

NSX Controllers

DNS-Server

53

UDP

DNS

NSX Controllers

DNS-Server

53

TCP

DNS

NSX Controllers

NTP-Server

123

UDP

NTP

NSX Controllers

NSX Manager

5671

TCP

NSX-Messaging

NSX Controllers

LogInsight-Server

9000

TCP

Log Insight-Agent

NSX Controllers

NSX Controller

11000–11004

TCP

Tunnel zu anderen Cluster-Knoten. Sie müssen weitere Ports öffnen, wenn das Cluster über mehr als 5 Knoten verfügt.

NSX Controllers

NSX Manager

8080

TCP

NSX-Upgrade

NSX Controllers

Traceroute-Ziel

33434–33523

UDP

Traceroute

NSX Controllers

Syslog-Server

514

UDP

Syslog

NSX Controllers

Syslog-Server

514

TCP

Syslog

NSX Controllers

Syslog-Server

6514

TCP

Syslog