Les ports suivants doivent être ouverts pour que NSX fonctionne correctement.

Tableau 1. Ports et protocoles requis par NSX

Source

Cible

Port

Protocole

Objectif

Données sensibles

TLS

Authentification

PC client

NSX Manager

443

TCP

Interface d'administration de NSX Manager

Non

Oui

Authentification PAM

PC client

NSX Manager

80

TCP

Accès au VIB de NSX Manager

Non

Non

Authentification PAM

Hôte ESXi

vCenter Server

443

TCP

Préparation d'hôtes ESXi

Non

Non

vCenter Server

Hôte ESXi

443

TCP

Préparation d'hôtes ESXi

Non

Non

Hôte ESXi

NSX Manager

5671

TCP

RabbitMQ

Non

Oui

Utilisateur/mot de passe de RabbitMQ

Hôte ESXi

NSX Controller

1234

TCP

Connexion de l'agent User World

Non

Oui

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

Cluster de contrôleurs - Synchronisation de l'état

Non

Oui

IPsec

NSX Controller

NSX Controller

7777

TCP

Port RPC inter-contrôleurs

Non

Oui

IPsec

NSX Controller

NSX Controller

30865

TCP

Cluster de contrôleurs - Synchronisation de l'état

Non

Oui

IPsec

NSX Manager

NSX Controller

443

TCP

Communication contrôleur-gestionnaire

Non

Oui

Utilisateur/Mot de passe

NSX Manager

vCenter Server

443

TCP

vSphere Web Access

Non

Oui

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

Non

Oui

NSX Manager

Hôte ESXi

443

TCP

Connexion de gestion et de provisionnement

Non

Oui

NSX Manager

Hôte ESXi

902

TCP

Connexion de gestion et de provisionnement

Non

Oui

NSX Manager

Serveur DNS

53

TCP

Connexion au client DNS

Non

Non

NSX Manager

Serveur DNS

53

UDP

Connexion au client DNS

Non

Non

NSX Manager

Serveur Syslog

514

TCP

Connexion Syslog

Non

Non

NSX Manager

Serveur Syslog

514

UDP

Connexion Syslog

Non

Non

NSX Manager

Serveur de temps NTP

123

TCP

Connexion au client NTP

Non

Oui

NSX Manager

Serveur de temps NTP

123

UDP

Connexion au client NTP

Non

Oui

vCenter Server

NSX Manager

80

TCP

Préparation de l'hôte

Non

Oui

Client REST

NSX Manager

443

TCP

API REST de NSX Manager

Non

Oui

Utilisateur/Mot de passe

VXLAN Tunnel End Point (VTEP)

VXLAN Tunnel End Point (VTEP)

8472 (valeur par défaut avant NSX 6.2.3) ou 4789 (par défaut dans les nouvelles installations de NSX 6.2.3 et versions ultérieures)

UDP

Encapsulation du réseau de transport entre VTEP

Non

Oui

Hôte ESXi

Hôte ESXi

6999

UDP

ARP sur LIF VLAN

Non

Oui

Hôte ESXi

NSX Manager

8301, 8302

UDP

Synchronisation DVS

Non

Oui

NSX Manager

Hôte ESXi

8301, 8302

UDP

Synchronisation DVS

Non

Oui

VM Guest Introspection

NSX Manager

5671

TCP

RabbitMQ

Non

Oui

Utilisateur/mot de passe de RabbitMQ

Instance principale de NSX Manager

Instance secondaire de NSX Manager

443

TCP

Service de synchronisation universelle de cross-vCenter NSX

Non

Oui

Instance principale de NSX Manager

vCenter Server

443

TCP

vSphere API

Non

Oui

Instance secondaire de NSX Manager

vCenter Server

443

TCP

vSphere API

Non

Oui

Instance principale de NSX Manager

Cluster de contrôleur universel de NSX

443

TCP

API REST de NSX Controller

Non

Oui

Utilisateur/Mot de passe

Instance secondaire de NSX Manager

Cluster de contrôleur universel de NSX

443

TCP

API REST de NSX Controller

Non

Oui

Utilisateur/Mot de passe

Hôte ESXi

Cluster de contrôleur universel de NSX

1234

TCP

Protocole de plan de contrôle NSX

Non

Oui

Hôte ESXi

Instance principale de NSX Manager

5671

TCP

RabbitMQ

Non

Oui

Utilisateur/mot de passe de RabbitMQ

Hôte ESXi

Instance secondaire de NSX Manager

5671

TCP

RabbitMQ

Non

Oui

Utilisateur/mot de passe de RabbitMQ

Ports de cross-vCenter NSX et Enhanced Linked Mode

Si vous disposez d'un environnement cross-vCenter NSX et que vos systèmes vCenter Server sont en mode Enhanced Linked Mode, afin de gérer des instances de NSX Manager depuis n'importe quel système vCenter Server, chaque dispositif NSX Manager doit disposer de la connectivité requise vers chaque système vCenter Server dans l'environnement.