Für einen ordnungsgemäßen Betrieb von NSX müssen die folgenden Ports geöffnet sein.
Wenn Sie eine Cross-vCenter NSX-Umgebung haben und sich Ihre vCenter Server-Systeme im erweiterten verknüpften Modus befinden, müssen alle NSX Manager-Appliances die erforderliche Konnektivität mit allen vCenter Server-Systemen in der Umgebung aufweisen, um einen beliebigen NSX Manager über ein beliebiges vCenter Server-System zu verwalten.
Quelle |
Ziel |
Port |
Protokoll |
Zweck |
Sensibel |
TLS |
Authentifizierung |
|---|---|---|---|---|---|---|---|
Client-PC |
NSX Manager |
443 |
TCP |
Verwaltungsschnittstelle von NSX Manager |
Nein |
Ja |
PAM-Authentifizierung |
Client-PC |
NSX Manager |
443 |
TCP |
VIB-Zugang für NSX Manager |
Nein |
Nein |
PAM-Authentifizierung |
ESXi-Host |
vCenter Server |
443 |
TCP |
Vorbereitung des ESXi-Hosts |
Nein |
Nein |
|
vCenter Server |
ESXi-Host |
443 |
TCP |
Vorbereitung des ESXi-Hosts |
Nein |
Nein |
|
ESXi-Host |
NSX Manager |
5671 |
TCP |
RabbitMQ |
Nein |
Ja |
RabbitMQ-Benutzer/Kennwort |
ESXi-Host |
NSX Controller |
1234 |
TCP |
UWAC (User World Agent Connection) |
Nein |
Ja |
|
NSX Controller |
NSX Controller |
2878, 2888, 3888 |
TCP |
Controller-Cluster – Statussynchronisierung |
Nein |
Ja |
IPsec |
NSX Controller |
NSX Controller |
7777 |
TCP |
RPC-Port für die Kommunikation zwischen Controllern |
Nein |
Ja |
IPsec |
NSX Controller |
NSX Controller |
30865 |
TCP |
Controller-Cluster – Statussynchronisierung |
Nein |
Ja |
IPsec |
NSX Manager |
NSX Controller |
443 |
TCP |
Kommunikation zwischen Controller und Manager |
Nein |
Ja |
Benutzer/Kennwort |
NSX Manager |
vCenter Server |
443 |
TCP |
vSphere Web Access |
Nein |
Ja |
|
NSX Manager |
vCenter Server |
902 |
TCP |
vSphere Web Access |
Nein |
Ja |
|
NSX Manager |
ESXi-Host |
443 |
TCP |
Verwaltungs- und Bereitstellungsverbindung |
Nein |
Ja |
|
NSX Manager |
ESXi-Host |
902 |
TCP |
Verwaltungs- und Bereitstellungsverbindung |
Nein |
Ja |
|
NSX Manager |
DNS-Server |
53 |
TCP |
DNS-Client-Verbindung |
Nein |
Nein |
|
NSX Manager |
DNS-Server |
53 |
UDP |
DNS-Client-Verbindung |
Nein |
Nein |
|
NSX Manager |
Syslog-Server |
514 |
TCP |
Syslog-Verbindung |
Nein |
Nein |
|
NSX Manager |
Syslog-Server |
514 |
UDP |
Syslog-Verbindung |
Nein |
Nein |
|
NSX Manager |
NTP-Zeitserver |
123 |
TCP |
NTP-Client-Verbindung |
Nein |
Ja |
|
NSX Manager |
NTP-Zeitserver |
123 |
UDP |
NTP-Client-Verbindung |
Nein |
Ja |
|
vCenter Server |
NSX Manager |
80 |
TCP |
Hostvorbereitung |
Nein |
Ja |
|
REST-Client |
NSX Manager |
443 |
TCP |
NSX Manager-REST-API |
Nein |
Ja |
Benutzer/Kennwort |
VXLAN Tunnel End Point (VTEP) |
VXLAN Tunnel End Point (VTEP) |
8472 (Standard vor NSX 6.2.3) oder 4789 (Standard in neuen Installationen von NSX 6.2.3 und höher) |
UDP |
Transportnetzwerk-Kapselung zwischen VTEPs |
Nein |
Ja |
|
ESXi-Host |
ESXi-Host |
6999 |
UDP |
ARP auf VLAN-LIFs |
Nein |
Ja |
|
ESXi-Host |
NSX Manager |
8301, 8302 |
UDP |
DVS-Synchronisierung |
Nein |
Ja |
|
NSX Manager |
ESXi-Host |
8301, 8302 |
UDP |
DVS-Synchronisierung |
Nein |
Ja |
|
Guest Introspection-VM |
NSX Manager |
5671 |
TCP |
RabbitMQ |
Nein |
Ja |
RabbitMQ-Benutzer/Kennwort |
Primärer NSX Manager |
Sekundärer NSX Manager |
443 |
TCP |
Globaler Synchronisierungsdienst für Cross-vCenter NSX |
Nein |
Ja |
|
Primärer NSX Manager |
vCenter Server |
443 |
TCP |
vSphere-API |
Nein |
Ja |
|
Sekundärer NSX Manager |
vCenter Server |
443 |
TCP |
vSphere-API |
Nein |
Ja |
|
Primärer NSX Manager |
Globaler NSX Controller-Cluster |
443 |
TCP |
NSX Controller-REST-API |
Nein |
Ja |
Benutzer/Kennwort |
Sekundärer NSX Manager |
Globaler NSX Controller-Cluster |
443 |
TCP |
NSX Controller-REST-API |
Nein |
Ja |
Benutzer/Kennwort |
ESXi-Host |
Globaler NSX Controller-Cluster |
1234 |
TCP |
Protokoll der NSX-Steuerungskomponente |
Nein |
Ja |
|
ESXi-Host |
Primärer NSX Manager |
5671 |
TCP |
RabbitMQ |
Nein |
Ja |
RabbitMQ-Benutzer/Kennwort |
ESXi-Host |
Sekundärer NSX Manager |
5671 |
TCP |
RabbitMQ |
Nein |
Ja |
RabbitMQ-Benutzer/Kennwort |