必要なネットワーク ポートを開き、パブリック クラウドの接続に必要なプロトコルを NSX Manager で許可します。

パブリック クラウドから NSX Manager へのアクセス許可

次のネットワーク ポートおよびプロトコルを有効にして、オンプレミスの NSX Manager 環境との接続を可能にします。

表 1.

送信元

宛先

プロトコル/ポート

説明

PCG

NSX Manager

TCP/5671

パブリック クラウドからオンプレミス NSX-T Data Center への受信トラフィック

(管理プレーンの通信用)。

PCG

NSX Manager

TCP/8080

パブリック クラウドからオンプレミス NSX-T Data Center への受信トラフィック

(アップグレード用)。

PCG

NSX Controller

TCP/1234、TCP/1235

パブリック クラウドからオンプレミス NSX-T Data Center への受信トラフィック

(制御プレーンの通信用)。

PCG

DNS

UDP/53

パブリック クラウドからオンプレミスの NSX-T Data Center DNS への受信トラフィック(オンプレミスの DNS サーバを使用している場合)。

CSM

PCG

TCP/7442

CSM 設定のプッシュ

任意

NSX Manager

TCP/443

NSX Manager ユーザー インターフェイス

任意

CSM

TCP/443

CSM ユーザー インターフェイス

重要:

すべての NSX-T Data Center インフラストラクチャ通信で、SSL ベースの暗号化が利用されます。ファイアウォールで、非標準ポートを経由する SSL トラフィックが許可されるようにします。