NSX が正常に機能するには、次のポートが開いている必要があります。
送信元 |
宛先 |
ポート |
プロトコル |
目的 |
機密 |
TLS |
認証 |
|---|---|---|---|---|---|---|---|
クライアント PC |
NSX Manager |
443 |
TCP |
NSX Manager 管理インターフェイス |
× |
〇 |
PAM 認証 |
クライアント PC |
NSX Manager |
80 |
TCP |
NSX Manager VIB アクセス |
× |
× |
PAM 認証 |
ESXi ホスト |
vCenter Server |
443 |
TCP |
ESXi ホストの準備 |
× |
× |
|
vCenter Server |
ESXi ホスト |
443 |
TCP |
ESXi ホストの準備 |
× |
× |
|
ESXi ホスト |
NSX Manager |
5671 |
TCP |
RabbitMQ |
× |
〇 |
RabbitMQ ユーザー/パスワード |
ESXi ホスト |
NSX Controller |
1234 |
TCP |
ユーザー ワールド エージェント接続 |
× |
〇 |
|
NSX Controller |
NSX Controller |
2878、2888、3888 |
TCP |
コントローラ クラスタ - 状態同期 |
× |
〇 |
IPsec |
NSX Controller |
NSX Controller |
7777 |
TCP |
内部コントローラ RPC ポート |
× |
○ |
IPsec |
NSX Controller |
NSX Controller |
30865 |
TCP |
コントローラ クラスタ - 状態同期 |
× |
○ |
IPsec |
NSX Manager |
NSX Controller |
443 |
TCP |
コントローラと Manager の通信 |
× |
○ |
ユーザー/パスワード |
NSX Manager |
vCenter Server |
443 |
TCP |
vSphere Web Access |
× |
○ |
|
NSX Manager |
vCenter Server |
902 |
TCP |
vSphere Web Access |
× |
○ |
|
NSX Manager |
ESXi ホスト |
443 |
TCP |
管理とプロビジョニング接続 |
× |
○ |
|
NSX Manager |
ESXi ホスト |
902 |
TCP |
管理とプロビジョニング接続 |
× |
○ |
|
NSX Manager |
DNS サーバ |
53 |
TCP |
DNS クライアント接続 |
× |
× |
|
NSX Manager |
DNS サーバ |
53 |
UDP |
DNS クライアント接続 |
× |
× |
|
NSX Manager |
Syslog サーバ |
514 |
TCP |
Syslog 接続 |
× |
× |
|
NSX Manager |
Syslog サーバ |
514 |
UDP |
Syslog 接続 |
× |
× |
|
NSX Manager |
NTP タイム サーバ |
123 |
TCP |
NTP クライアント接続 |
× |
○ |
|
NSX Manager |
NTP タイム サーバ |
123 |
UDP |
NTP クライアント接続 |
× |
○ |
|
vCenter Server |
NSX Manager |
80 |
TCP |
ホストの準備 |
× |
○ |
|
REST Client |
NSX Manager |
443 |
TCP |
NSX Manager REST API |
× |
○ |
ユーザー/パスワード |
VXLAN Tunnel End Point (VTEP) |
VXLAN Tunnel End Point (VTEP) |
8472(NSX 6.2.3 より前のデフォルト)または 4789(NSX 6.2.3 以降の新規インストールのデフォルト) |
UDP |
VTEP 間の転送ネットワークのカプセル化 |
× |
○ |
|
ESXi ホスト |
ESXi ホスト |
6999 |
UDP |
VLAN LIF 上の ARP |
× |
○ |
|
ESXi ホスト |
NSX Manager |
8301, 8302 |
UDP |
分散仮想スイッチ同期 |
× |
○ |
|
NSX Manager |
ESXi ホスト |
8301, 8302 |
UDP |
分散仮想スイッチ同期 |
× |
○ |
|
ゲスト イントロスペクション仮想マシン |
NSX Manager |
5671 |
TCP |
RabbitMQ |
× |
○ |
RabbitMQ ユーザー/パスワード |
プライマリ NSX Manager |
セカンダリ NSX Manager |
443 |
TCP |
Cross-vCenter NSX ユニバーサル同期サービス |
× |
○ |
|
プライマリ NSX Manager |
vCenter Server |
443 |
TCP |
vSphere API |
× |
○ |
|
セカンダリ NSX Manager |
vCenter Server |
443 |
TCP |
vSphere API |
× |
○ |
|
プライマリ NSX Manager |
NSX ユニバーサル コントローラ クラスタ |
443 |
TCP |
NSX Controller REST API |
× |
○ |
ユーザー/パスワード |
セカンダリ NSX Manager |
NSX ユニバーサル コントローラ クラスタ |
443 |
TCP |
NSX Controller REST API |
× |
○ |
ユーザー/パスワード |
ESXi ホスト |
NSX ユニバーサル コントローラ クラスタ |
1234 |
TCP |
NSX 制御プレーン プロトコル |
× |
○ |
|
ESXi ホスト |
プライマリ NSX Manager |
5671 |
TCP |
RabbitMQ |
× |
○ |
RabbitMQ ユーザー/パスワード |
ESXi ホスト |
セカンダリ NSX Manager |
5671 |
TCP |
RabbitMQ |
× |
○ |
RabbitMQ ユーザー/パスワード |
Cross-vCenter NSX と拡張リンク モードのポート
Cross-vCenter NSX 環境で、vCenter Server システムが拡張リンク モードで実行されている場合、vCenter Server システムから NSX Manager を管理するには、各 NSX Manager アプライアンスが環境内の各 vCenter Server システムと接続している必要があります。
