Les ports et les protocoles autorisent les chemins de communication de nœud à nœud dans NSX, les chemins d'accès doivent être sécurisés et authentifiés, et un emplacement de stockage des informations d'identification est utilisé pour établir l'authentification mutuelle.
Configurez les ports et les protocoles qui doivent être ouverts sur les pare-feu d'hyperviseur physique et hôte dans NSX. Pour plus d'informations, reportez-vous à https://ports.vmware.com/home/NSX-T-Data-Center.
Par défaut, tous les certificats sont auto-signés. Les certificats d'interface utilisateur et d'API et les clés privées ascendants peuvent être remplacés par des certificats signés par une autorité de certification.
Il existe des démons internes qui communiquent sur les sockets de bouclage ou de domaine UNIX :
- ESXi : nsx-cfgagent, ESX-DP (dans le noyau)
Note : Pour obtenir l'accès aux nœuds
NSX, vous devez activer SSH sur ces nœuds.