Für einen ordnungsgemäßen Betrieb von NSX müssen die folgenden Ports geöffnet sein.

Tabelle 1. Für NSX erforderliche Ports und Protokolle

Quelle

Ziel

Port

Protokoll

Zweck

Sensibel

TLS

Authentifizierung

Client-PC

NSX Manager

443

TCP

Verwaltungsschnittstelle von NSX Manager

Nein

Ja

PAM-Authentifizierung

Client-PC

NSX Manager

80

TCP

VIB-Zugang für NSX Manager

Nein

Nein

PAM-Authentifizierung

ESXi-Host

vCenter Server

80

TCP

Vorbereitung des ESXi-Hosts

Nein

Nein

vCenter Server

ESXi-Host

80

TCP

Vorbereitung des ESXi-Hosts

Nein

Nein

ESXi-Host

NSX Manager

5671

TCP

RabbitMQ

Nein

Ja

Benutzer/Kennwort für RabbitMQ

ESXi-Host

NSX Controller

1234

TCP

UWAC (User World Agent Connection)

Nein

Ja

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

Controller-Cluster – Statussynchronisierung

Nein

Ja

IPsec

NSX Controller

NSX Controller

7777

TCP

RPC-Port für die Kommunikation zwischen Controllern

Nein

Ja

IPsec

NSX Controller

NSX Controller

30865

TCP

Controller-Cluster – Statussynchronisierung

Nein

Ja

IPsec

NSX Controller

NTP-Zeitserver

123

TCP

NTP-Client-Verbindung

Nein

Ja

Keine Authentifizierung

NSX Manager

NSX Controller

443

TCP

Kommunikation zwischen Controller und Manager

Nein

Ja

Benutzer/Kennwort

NSX Manager

vCenter Server

443

TCP

TCP vSphere Web Access

Nein

Ja

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

Nein

Ja

NSX Manager

ESXi-Host

443

TCP

Verwaltungs- und Bereitstellungsverbindung

Nein

Ja

NSX Manager

ESXi-Host

902

TCP

Verwaltungs- und Bereitstellungsverbindung

Nein

Ja

NSX Manager

DNS-Server

53

TCP

DNS-Client-Verbindung

Nein

Nein

NSX Manager

Syslog-Server

514

TCP

Syslog-Verbindung

Nein

Ja

NSX Manager

NTP-Zeitserver

123

TCP

NTP-Client-Verbindung

Nein

Ja

vCenter Server

NSX Manager

80

TCP

Vorbereitung des TCP-Hosts

Nein

Ja

REST-Client

NSX Manager

443

TCP

NSX Manager-REST-API

Nein

Ja

Benutzer/Kennwort

NSX Controller

NTP-Zeitserver

123

UDP

NTP-Client-Verbindung

Nein

Ja

Keine Authentifizierung

NSX Manager

DNS-Server

53

UDP

DNS-Client-Verbindung

Nein

Nein

NSX Manager

Syslog-Server

514

UDP

Syslog-Verbindung

Nein

Ja

NSX Manager

NTP-Zeitserver

123

UDP

NTP-Client-Verbindung

Nein

Ja

VXLAN Tunnel End Point (VTEP)

VXLAN Tunnel End Point (VTEP)

8472 oder 4789*

UDP

Transportnetzwerk-Kapselung zwischen VTEPs

Nein

Ja

ESXi-Host

ESXi-Host

6999

UDP

ARP auf VLAN-LIFs

Nein

Ja

ESXi-Host

NSX Manager

8301, 8302

UDP

DVS-Synchronisierung

Nein

Ja

NSX Manager

ESXi-Host

8301, 8302

UDP

DVS-Synchronisierung

Nein

Ja

*In den NSX-Versionen vor NSX 6.2.3 gilt als Standard-VTEP-Port für neue Installationen 8472. *Ab der Version NSX 6.2.3 gilt als Standard-VTEP-Port für neue Installationen 4789. NSX-Bereitstellungen, für die ein Upgrade von einer früheren Version von NSX auf NSX 6.2.3 durchgeführt wurde, verwenden weiterhin standardmäßig denselben Port. Unabhängig davon haben Sie die Möglichkeit, einen benutzerdefinierten Port zu konfigurieren.