El siguiente diagrama muestra todas las rutas de comunicación de nodo a nodo en NSX-T, cómo se protegen y autentican las rutas y la ubicación de almacenamiento de las credenciales que se utilizan para establecer la autenticación mutua.

Las flechas indican qué agente inicia la comunicación. De forma predeterminada, todos los certificados son certificados autofirmados. El certificado API en dirección norte y la clave privada se pueden reemplazar.

Hay demonios internos que se comunican a través del bucle invertido o de sockets de dominio UNIX:

  • KVM: MPA, netcpa, nsx-agent, OVS

  • ESX: netcpa, ESX-DP (en el kernel)

En la base de datos (db) de usuarios de RMQ, se asignan hash a las contraseñas mediante una función hash no reversible. De modo que h(p1) es el hash de la contraseña p1.

Los cuadrados coloreados con un icono con forma de candado en la esquina superior derecha denotan las claves privadas. Los cuadrados sin iconos de candado son claves públicas.

CCP

Plano de control central

LCP

Plano de control local

MP

Plano de administración

MPA

Agente de plano de administración