Se utiliza un bus de mensajería de RabbitMQ en la comunicación entre vsfwd (cliente RMQ) y el proceso del servidor RMA alojado en NSX Manager. NSX Manager utiliza el bus de mensajería para enviar información de diversa índole a los hosts ESXi entre la que incluye reglas de directivas que deben programarse en el firewall distribuido del kernel.

El Distributed Firewall de NSX es un firewall integrado en el kernel del hipervisor que proporciona visibilidad y control para las redes y las cargas de trabajo virtualizadas. Puede crear directivas para controlar el acceso basadas en los objetos de VMware vCenter como bases de datos y clústeres, nombres y etiquetas de máquinas virtuales, construcciones de red tales como direcciones IP, VLAN, y VXLAN, así como una identidad de grupo de usuarios desde Active Directory. Se han asegurado directivas constantes para controlar el acceso cuando una máquina virtual llega a vMotioned a través de hosts físicos sin tener que reescribir las reglas del firewall. Desde que el Distributed Firewall está integrado en el hipervisor, proporciona un rendimiento actualizado para habilitar una mayor consolidación de la carga de trabajo en los servidores físicos. La naturaleza distribuida del firewall proporciona una arquitectura de escalabilidad horizontal que extiende automáticamente la capacidad del firewall cuando se agregan hosts adicionales a un centro de datos.

La aplicación web de NSX Manager y los componentes de NSX de los hosts ESXi se comunican unos con otros a través del agente RabbitMQ, proceso que se ejecuta en la misma máquina virtual que la aplicación web de NSX Manager. El protocolo de comunicación que se utiliza es AMQP (Advanced Message Queueing Protocol) y se aseguran los canales a través del SSL. En un host ESXi, el proceso de VSFWD (vShield Firewall Daemon) establece y mantiene la conexión SSL con el agente y envía y recibe mensajes en nombre de otros componentes, que se comunican con él a través de la IPC.