ポートとプロトコルにより、NSX-T Data Center でノード間の通信パスが使用可能になります。このパスはセキュリティで保護され、認証が行われます。また、資格情報の保管場所を使って相互認証が確立されます。
NSX-T Data Center で、物理およびホストの両方のハイパーバイザー ファイアウォールで必要なポートとプロトコルを開きます。詳細については、https://ports.vmware.com/home/NSX-T-Data-Centerを参照してください。
デフォルトでは、すべての証明書が自己署名の証明書です。ノースバウンドのユーザー インターフェイス、API 証明書、プライベート キーは、CA 署名付きの証明書で置き換えることができます。
ループバックまたは UNIX ドメインのソケットを経由して通信する内部デーモンがあります。
- KVM:MPA、OVS
- ESXi:nsx-cfgagent、ESX-DP(カーネル内)
注:
NSX-T Data Center ノードにアクセスするには、これらのノードで SSH を有効にする必要があります。