Für einen ordnungsgemäßen Betrieb von NSX müssen die folgenden Ports geöffnet sein.

Tabelle 1. Für NSX erforderliche Ports und Protokolle

Quelle

Ziel

Port

Protokoll

Zweck

Sensibel

TLS

Authentifizierung

Client-PC

NSX Manager

443

TCP

Verwaltungsschnittstelle von NSX Manager

Nein

Ja

PAM-Authentifizierung

Client-PC

NSX Manager

80

TCP

VIB-Zugang für NSX Manager

Nein

Nein

PAM-Authentifizierung

ESXi-Host

vCenter Server

443

TCP

Vorbereitung des ESXi-Hosts

Nein

Nein

vCenter Server

ESXi-Host

443

TCP

Vorbereitung des ESXi-Hosts

Nein

Nein

ESXi-Host

NSX Manager

5671

TCP

RabbitMQ

Nein

Ja

RabbitMQ-Benutzer/Kennwort

ESXi-Host

NSX Controller

1234

TCP

UWAC (User World Agent Connection)

Nein

Ja

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

Controller-Cluster – Statussynchronisierung

Nein

Ja

IPsec

NSX Controller

NSX Controller

7777

TCP

RPC-Port für die Kommunikation zwischen Controllern

Nein

Ja

IPsec

NSX Controller

NSX Controller

30865

TCP

Controller-Cluster – Statussynchronisierung

Nein

Ja

IPsec

NSX Manager

NSX Controller

443

TCP

Kommunikation zwischen Controller und Manager

Nein

Ja

Benutzer/Kennwort

NSX Manager

vCenter Server

443

TCP

vSphere Web Access

Nein

Ja

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

Nein

Ja

NSX Manager

ESXi-Host

443

TCP

Verwaltungs- und Bereitstellungsverbindung

Nein

Ja

NSX Manager

ESXi-Host

902

TCP

Verwaltungs- und Bereitstellungsverbindung

Nein

Ja

NSX Manager

DNS-Server

53

TCP

DNS-Client-Verbindung

Nein

Nein

NSX Manager

DNS-Server

53

UDP

DNS-Client-Verbindung

Nein

Nein

NSX Manager

Syslog-Server

514

TCP

Syslog-Verbindung

Nein

Ja

NSX Manager

Syslog-Server

514

UDP

Syslog-Verbindung

Nein

Ja

NSX Manager

NTP-Zeitserver

123

TCP

NTP-Client-Verbindung

Nein

Ja

NSX Manager

NTP-Zeitserver

123

UDP

NTP-Client-Verbindung

Nein

Ja

vCenter Server

NSX Manager

80

TCP

Hostvorbereitung

Nein

Ja

REST-Client

NSX Manager

443

TCP

NSX Manager-REST-API

Nein

Ja

Benutzer/Kennwort

VXLAN Tunnel End Point (VTEP)

VXLAN Tunnel End Point (VTEP)

8472 (Standard vor NSX 6.2.3) oder 4789 (Standard in neuen Installationen von NSX 6.2.3 und höher)

UDP

Transportnetzwerk-Kapselung zwischen VTEPs

Nein

Ja

ESXi-Host

ESXi-Host

6999

UDP

ARP auf VLAN-LIFs

Nein

Ja

ESXi-Host

NSX Manager

8301, 8302

UDP

DVS-Synchronisierung

Nein

Ja

NSX Manager

ESXi-Host

8301, 8302

UDP

DVS-Synchronisierung

Nein

Ja

Guest Introspection-VM

NSX Manager

5671

TCP

RabbitMQ

Nein

Ja

RabbitMQ-Benutzer/Kennwort

Primärer NSX Manager

Sekundärer NSX Manager

443

TCP

Globaler Synchronisierungsdienst für Cross-vCenter NSX

Nein

Ja

Primärer NSX Manager

vCenter Server

443

TCP

vSphere-API

Nein

Ja

Sekundärer NSX Manager

vCenter Server

443

TCP

vSphere-API

Nein

Ja

Primärer NSX Manager

Globaler NSX Controller-Cluster

443

TCP

NSX Controller-REST-API

Nein

Ja

Benutzer/Kennwort

Sekundärer NSX Manager

Globaler NSX Controller-Cluster

443

TCP

NSX Controller-REST-API

Nein

Ja

Benutzer/Kennwort

ESXi-Host

Globaler NSX Controller-Cluster

1234

TCP

Protokoll der NSX-Steuerungskomponente

Nein

Ja

ESXi-Host

Primärer NSX Manager

5671

TCP

RabbitMQ

Nein

Ja

RabbitMQ-Benutzer/Kennwort

ESXi-Host

Sekundärer NSX Manager

5671

TCP

RabbitMQ

Nein

Ja

RabbitMQ-Benutzer/Kennwort

Ports für Cross-vCenter NSX und den erweiterten verknüpften Modus

Wenn Sie über eine Cross-vCenter NSX-Umgebung verfügen und Ihre vCenter Server-Systeme sich im erweiterten verknüpften Modus befinden, muss jede NSX Manager-Appliance über die erforderliche Konnektivität mit den vCenter Server-Systemen in der Umgebung verfügen, um alle NSX Manager aus beliebigen vCenter Server-Systemen verwalten zu können.