NSX가 올바르게 작동하려면 다음 포트가 열려 있어야 합니다.

표 1. NSX에 필요한 포트 및 프로토콜

소스

대상

포트

프로토콜

용도

민감도

TLS

인증

클라이언트 PC

NSX Manager

443

TCP

NSX Manager 관리 인터페이스

아니요

PAM 인증

클라이언트 PC

NSX Manager

80

TCP

NSX Manager VIB 액세스

아니요

아니요

PAM 인증

ESXi 호스트

vCenter Server

80

TCP

ESXi 호스트 준비

아니요

아니요

vCenter Server

ESXi 호스트

80

TCP

ESXi 호스트 준비

아니요

아니요

ESXi 호스트

NSX Manager

5671

TCP

RabbitMQ

아니요

Rabbit MQ 사용자/암호

ESXi 호스트

NSX Controller

1234

TCP

사용자 월드 에이전트 연결

아니요

NSX Controller

NSX Controller

2878, 2888, 3888

TCP

컨트롤러 클러스터 - 상태 동기화

아니요

IPsec

NSX Controller

NSX Controller

7777

TCP

컨트롤러 간 RPC 포트

아니요

IPsec

NSX Controller

NSX Controller

30865

TCP

컨트롤러 클러스터 - 상태 동기화

아니요

IPsec

NSX Controller

NTP 시간 서버

123

TCP

NTP 클라이언트 연결

아니요

인증 없음

NSX Manager

NSX Controller

443

TCP

컨트롤러와 Manager 간 통신

아니요

사용자/암호

NSX Manager

vCenter Server

443

TCP

TCP vSphere Web Access

아니요

NSX Manager

vCenter Server

902

TCP

vSphere Web Access

아니요

NSX Manager

ESXi 호스트

443

TCP

관리 및 프로비저닝 연결

아니요

NSX Manager

ESXi 호스트

902

TCP

관리 및 프로비저닝 연결

아니요

NSX Manager

DNS 서버

53

TCP

DNS 클라이언트 연결

아니요

아니요

NSX Manager

Syslog 서버

514

TCP

Syslog 연결

아니요

NSX Manager

NTP 시간 서버

123

TCP

NTP 클라이언트 연결

아니요

vCenter Server

NSX Manager

80

TCP

TCP 호스트 준비

아니요

REST 클라이언트

NSX Manager

443

TCP

NSX Manager REST API

아니요

사용자/암호

NSX Controller

NTP 시간 서버

123

UDP

NTP 클라이언트 연결

아니요

인증 없음

NSX Manager

DNS 서버

53

UDP

DNS 클라이언트 연결

아니요

아니요

NSX Manager

Syslog 서버

514

UDP

Syslog 연결

아니요

NSX Manager

NTP 시간 서버

123

UDP

NTP 클라이언트 연결

아니요

VTEP(VXLAN Tunnel End Point)

VTEP(VXLAN Tunnel End Point)

8472 또는 4789*

UDP

VTEP 간 전송 네트워크 캡슐화

아니요

ESXi 호스트

ESXi 호스트

6999

UDP

VLAN LIF의 ARP

아니요

ESXi 호스트

NSX Manager

8301, 8302

UDP

DVS 동기화

아니요

NSX Manager

ESXi 호스트

8301, 8302

UDP

DVS 동기화

아니요

*6.2.3 이전의 NSX에서 새 설치에 대한 기본 VTEP 포트는 8472입니다. NSX 6.2.3부터 새 설치에 대한 기본 VTEP 포트는 4789입니다. 이전 버전의 NSX에서 NSX 6.2.3으로 업그레이드된 NSX 배포의 경우 기본적으로 동일한 포트를 계속 사용합니다. 또한 사용자 지정 포트를 구성할 수 있습니다.