Los puertos siguientes deben estar abiertos para que NSX funcione correctamente.

Tabla 1. Puertos y protocolos requeridos por NSX

Origen

Destino

Puerto

Protocolo (Protocol)

Propósito

Sensible

TLS

Autenticación

PC cliente

NSX Manager

443

TCP

Interfaz administrativa de NSX Manager

No

Autenticación PAM

PC cliente

NSX Manager

80

TCP

Acceso a VIB de NSX Manager

No

No

Autenticación PAM

Host ESXi

vCenter Server

443

TCP

Preparación del host ESXi

No

No

vCenter Server

Host ESXi

443

TCP

Preparación del host ESXi

No

No

Host ESXi

NSX Manager

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

Host ESXi

NSX Controller

1234

TCP

Conexión del agente del ámbito del usuario

No

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

Clúster de controladores, sincronización de estado

No

IPsec

NSX Controller

NSX Controller

7777

TCP

Puerto RPC entre controladores

No

IPsec

NSX Controller

NSX Controller

30865

TCP

Clúster de controladores, sincronización de estado

No

IPsec

NSX Manager

NSX Controller

443

TCP

Comunicación de controlador a Manager

No

Usuario/contraseña

NSX Manager

vCenter Server

443

TCP

vSphere Web Access

No

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

No

NSX Manager

Host ESXi

443

TCP

Conexión de aprovisionamiento y administración

No

NSX Manager

Host ESXi

902

TCP

Conexión de aprovisionamiento y administración

No

NSX Manager

Servidor DNS

53

TCP

Conexión de cliente DNS

No

No

NSX Manager

Servidor DNS

53

UDP

Conexión de cliente DNS

No

No

NSX Manager

Servidor syslog

514

TCP

Conexión de Syslog

No

NSX Manager

Servidor syslog

514

UDP

Conexión de Syslog

No

NSX Manager

Servidor horario NTP

123

TCP

Conexión de cliente NTP

No

NSX Manager

Servidor horario NTP

123

UDP

Conexión de cliente NTP

No

vCenter Server

NSX Manager

80

TCP

Preparación del host

No

Cliente REST

NSX Manager

443

TCP

API de REST de NSX Manager

No

Usuario/contraseña

Terminal de túnel de VXLAN (VTEP)

Terminal de túnel de VXLAN (VTEP)

8472 (valor predeterminado antes de NSX 6.2.3) o 4789 (valor predeterminado en las instalaciones nuevas de NSX 6.2.3 y versiones posteriores)

UDP

Encapsulación de red de transporte entre VTEP

No

Host ESXi

Host ESXi

6999

UDP

ARP en LIF de VLAN

No

Host ESXi

NSX Manager

8301, 8302

UDP

Sincronización de DVS

No

NSX Manager

Host ESXi

8301, 8302

UDP

Sincronización de DVS

No

Máquina virtual de Guest Introspection

NSX Manager

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

NSX Manager principal

NSX Manager secundario

443

TCP

Servicio de sincronización Universal de Cross-vCenter NSX

No

NSX Manager principal

vCenter Server

443

TCP

vSphere API

No

NSX Manager secundario

vCenter Server

443

TCP

vSphere API

No

NSX Manager principal

Clúster de controladores universal de NSX

443

TCP

API de REST de NSX Controller

No

Usuario/contraseña

NSX Manager secundario

Clúster de controladores universal de NSX

443

TCP

API de REST de NSX Controller

No

Usuario/contraseña

Host ESXi

Clúster de controladores universal de NSX

1234

TCP

Protocolo del plano de control de NSX

No

Host ESXi

NSX Manager principal

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

Host ESXi

NSX Manager secundario

5671

TCP

RabbitMQ

No

Usuario y contraseña de RabbitMQ

Puertos para Cross-vCenter NSX y Enhanced Linked Mode

Si tiene un entorno de Cross-vCenter NSX y los sistemas de vCenter Server están en modo Enhanced Linked Mode, cada dispositivo de NSX Manager debe tener la conectividad requerida por cada sistema de vCenter Server del entorno con el fin de administrar cualquier NSX Manager desde cualquier sistema de vCenter Server.