Los puertos siguientes deben estar abiertos para que NSX funcione correctamente.

Nota:

Si cuenta con un entorno cross-vCenter NSX y sus sistemas vCenter Server están en Modo vinculado mejorado (Enhanced Linked Mode), cada dispositivo NSX Manager debe tener la conectividad necesaria con cada sistema vCenter Server del entorno para gestionar cualquier NSX Manager desde cualquier sistema vCenter Server.

Tabla 1. Puertos y protocolos requeridos por NSX for vSphere

Origen

Destino

Puerto

Protocolo (Protocol)

Propósito

Sensible

TLS

Autenticación

PC cliente

NSX Manager

443

TCP

Interfaz administrativa de NSX Manager

No

Autenticación PAM

PC cliente

NSX Manager

443

TCP

Acceso a VIB de NSX Manager

No

No

Autenticación PAM

Host ESXi

vCenter Server

443

TCP

Preparación del host ESXi

No

No

vCenter Server

Host ESXi

443

TCP

Preparación del host ESXi

No

No

Host ESXi

NSX Manager

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

Host ESXi

NSX Controller

1234

TCP

Conexión del agente del ámbito del usuario

No

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

Clúster de controladores, sincronización de estado

No

IPsec

NSX Controller

NSX Controller

7777

TCP

Puerto RPC entre controladores

No

IPsec

NSX Controller

NSX Controller

30865

TCP

Clúster de controladores, sincronización de estado

No

IPsec

NSX Manager

NSX Controller

443

TCP

Comunicación de controlador a Manager

No

Usuario/contraseña

NSX Manager

vCenter Server

443

TCP

vSphere Web Access

No

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

No

NSX Manager

Host ESXi

443

TCP

Conexión de aprovisionamiento y administración

No

NSX Manager

Host ESXi

902

TCP

Conexión de aprovisionamiento y administración

No

NSX Manager

Servidor DNS

53

TCP

Conexión de cliente DNS

No

No

NSX Manager

Servidor DNS

53

UDP

Conexión de cliente DNS

No

No

NSX Manager

Servidor syslog

514

TCP

Conexión de Syslog

No

No

NSX Manager

Servidor syslog

514

UDP

Conexión de Syslog

No

No

NSX Manager

Servidor horario NTP

123

TCP

Conexión de cliente NTP

No

NSX Manager

Servidor horario NTP

123

UDP

Conexión de cliente NTP

No

vCenter Server

NSX Manager

80

TCP

Preparación del host

No

Cliente REST

NSX Manager

443

TCP

API de REST de NSX Manager

No

Usuario/contraseña

Terminal de túnel de VXLAN (VTEP)

Terminal de túnel de VXLAN (VTEP)

8472 (valor predeterminado antes de NSX 6.2.3) o 4789 (valor predeterminado en las instalaciones nuevas de NSX 6.2.3 y versiones posteriores)

UDP

Encapsulación de red de transporte entre VTEP

No

Host ESXi

Host ESXi

6999

UDP

ARP en LIF de VLAN

No

Host ESXi

NSX Manager

8301, 8302

UDP

Sincronización de DVS

No

NSX Manager

Host ESXi

8301, 8302

UDP

Sincronización de DVS

No

Máquina virtual de Guest Introspection

NSX Manager

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

NSX Manager principal

NSX Manager secundario

443

TCP

Servicio de sincronización Universal de Cross-vCenter NSX

No

NSX Manager principal

vCenter Server

443

TCP

vSphere API

No

NSX Manager secundario

vCenter Server

443

TCP

vSphere API

No

NSX Manager principal

Clúster de controladores universal de NSX

443

TCP

API de REST de NSX Controller

No

Usuario/contraseña

NSX Manager secundario

Clúster de controladores universal de NSX

443

TCP

API de REST de NSX Controller

No

Usuario/contraseña

Host ESXi

Clúster de controladores universal de NSX

1234

TCP

Protocolo del plano de control de NSX

No

Host ESXi

NSX Manager principal

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

Host ESXi

NSX Manager secundario

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ