ポートとプロトコルにより、NSX-T Data Center でノード間の通信パスが使用可能になります。このパスはセキュリティで保護され、認証が行われます。また、資格情報の保管場所を使って相互認証が確立されます。

図 1. NSX-T Data Center のポートとプロトコル

デフォルトでは、すべての証明書が自己署名の証明書です。ノースバウンドのユーザー インターフェイス、API 証明書、プライベート キーは、CA 署名付きの証明書で置き換えることができます。

ループバックまたは UNIX ドメインのソケットを経由して通信する内部デーモンがあります。

  • KVM:MPA、netcpa、nsx-agent、OVS

  • ESX:netcpa、ESX-DP(カーネル内)

RMQ ユーザー データベース (db) では、パスワードが不可逆性のハッシュ関数でハッシュされます。h (p1) はパスワード p1 のハッシュです。

CCP

中央制御プレーン

LCP

ローカル制御プレーン

MP

管理プレーン

MPA

管理プレーン エージェント

注:

NSX-T Data Center ノードにアクセスするには、これらのノードで SSH を有効にする必要があります。

NSX Cloud のメモ:

NSX Cloud を展開するために必要なポートのリストについては、ハイブリッド接続で CSM でポートおよびプロトコルへアクセスできるようにするを参照してください。