Les ports et les protocoles autorisent les chemins de communication de nœud à nœud dans NSX-T Data Center, les chemins d'accès doivent être sécurisés et authentifiés, et un emplacement de stockage des informations d'identification est utilisé pour établir l'authentification mutuelle.

Note :

Les ports et protocoles requis doivent être ouverts sur les pare-feu d'hyperviseur physique et hôte.

Par défaut, tous les certificats sont auto-signés. Les certificats d'interface utilisateur et d'API et les clés privées ascendants peuvent être remplacés par des certificats signés par une autorité de certification.

Il existe des démons internes qui communiquent sur les sockets de bouclage ou de domaine UNIX :
  • KVM : MPA, netcpa, nsx-agent, OVS
  • ESXi : netcpa, ESX-DP (dans le noyau)
Note : Pour obtenir l'accès aux nœuds NSX-T Data Center, vous devez activer SSH sur ces nœuds.
Remarque concernant NSX Cloud : Reportez-vous à la section Activer l'accès aux ports et aux protocoles pour obtenir la liste des ports requis pour déployer NSX Cloud.