NSX가 올바르게 작동하려면 다음 포트가 열려 있어야 합니다.
크로스 vCenter NSX 환경 및 vCenter Server 시스템이 고급 연결 모드인 경우, vCenter Server 시스템에서 NSX Manager를 관리하려면 각 NSX Manager 장치가 환경의 각 vCenter Server 시스템과 필요로 하는 연결이 되어 있어야 합니다.
소스 |
대상 |
포트 |
프로토콜 |
용도 |
민감도 |
TLS |
인증 |
|---|---|---|---|---|---|---|---|
클라이언트 PC |
NSX Manager |
443 |
TCP |
NSX Manager 관리 인터페이스 |
아니요 |
예 |
PAM 인증 |
클라이언트 PC |
NSX Manager |
443 |
TCP |
NSX Manager VIB 액세스 |
아니요 |
아니요 |
PAM 인증 |
ESXi 호스트 |
vCenter Server |
443 |
TCP |
ESXi 호스트 준비 |
아니요 |
아니요 |
|
vCenter Server |
ESXi 호스트 |
443 |
TCP |
ESXi 호스트 준비 |
아니요 |
아니요 |
|
ESXi 호스트 |
NSX Manager |
5671 |
TCP |
RabbitMQ |
아니요 |
예 |
RabbitMQ 사용자/암호 |
ESXi 호스트 |
NSX Controller |
1234 |
TCP |
사용자 월드 에이전트 연결 |
아니요 |
예 |
|
NSX Controller |
NSX Controller |
2878, 2888, 3888 |
TCP |
컨트롤러 클러스터 - 상태 동기화 |
아니요 |
예 |
IPsec |
NSX Controller |
NSX Controller |
7777 |
TCP |
컨트롤러 간 RPC 포트 |
아니요 |
예 |
IPsec |
NSX Controller |
NSX Controller |
30865 |
TCP |
컨트롤러 클러스터 - 상태 동기화 |
아니요 |
예 |
IPsec |
NSX Manager |
NSX Controller |
443 |
TCP |
컨트롤러와 Manager 간 통신 |
아니요 |
예 |
사용자/암호 |
NSX Manager |
vCenter Server |
443 |
TCP |
vSphere Web Access |
아니요 |
예 |
|
NSX Manager |
vCenter Server |
902 |
TCP |
vSphere Web Access |
아니요 |
예 |
|
NSX Manager |
ESXi 호스트 |
443 |
TCP |
관리 및 프로비저닝 연결 |
아니요 |
예 |
|
NSX Manager |
ESXi 호스트 |
902 |
TCP |
관리 및 프로비저닝 연결 |
아니요 |
예 |
|
NSX Manager |
DNS 서버 |
53 |
TCP |
DNS 클라이언트 연결 |
아니요 |
아니요 |
|
NSX Manager |
DNS 서버 |
53 |
UDP |
DNS 클라이언트 연결 |
아니요 |
아니요 |
|
NSX Manager |
Syslog 서버 |
514 |
TCP |
Syslog 연결 |
아니요 |
아니요 |
|
NSX Manager |
Syslog 서버 |
514 |
UDP |
Syslog 연결 |
아니요 |
아니요 |
|
NSX Manager |
NTP 시간 서버 |
123 |
TCP |
NTP 클라이언트 연결 |
아니요 |
예 |
|
NSX Manager |
NTP 시간 서버 |
123 |
UDP |
NTP 클라이언트 연결 |
아니요 |
예 |
|
vCenter Server |
NSX Manager |
80 |
TCP |
호스트 준비 |
아니요 |
예 |
|
REST 클라이언트 |
NSX Manager |
443 |
TCP |
NSX Manager REST API |
아니요 |
예 |
사용자/암호 |
VTEP(VXLAN Tunnel End Point) |
VTEP(VXLAN Tunnel End Point) |
8472(NSX 6.2.3 이전의 기본값) 또는 4789(NSX 6.2.3 이상 새 설치의 기본값) |
UDP |
VTEP 간 전송 네트워크 캡슐화 |
아니요 |
예 |
|
ESXi 호스트 |
ESXi 호스트 |
6999 |
UDP |
VLAN LIF의 ARP |
아니요 |
예 |
|
ESXi 호스트 |
NSX Manager |
8301, 8302 |
UDP |
DVS 동기화 |
아니요 |
예 |
|
NSX Manager |
ESXi 호스트 |
8301, 8302 |
UDP |
DVS 동기화 |
아니요 |
예 |
|
Guest Introspection VM |
NSX Manager |
5671 |
TCP |
RabbitMQ |
아니요 |
예 |
RabbitMQ 사용자/암호 |
기본 NSX Manager |
보조 NSX Manager |
443 |
TCP |
크로스 vCenter NSX 범용 동기화 서비스 |
아니요 |
예 |
|
기본 NSX Manager |
vCenter Server |
443 |
TCP |
vSphere API |
아니요 |
예 |
|
보조 NSX Manager |
vCenter Server |
443 |
TCP |
vSphere API |
아니요 |
예 |
|
기본 NSX Manager |
NSX 범용 컨트롤러 클러스터 |
443 |
TCP |
NSX Controller REST API |
아니요 |
예 |
사용자/암호 |
보조 NSX Manager |
NSX 범용 컨트롤러 클러스터 |
443 |
TCP |
NSX Controller REST API |
아니요 |
예 |
사용자/암호 |
ESXi 호스트 |
NSX 범용 컨트롤러 클러스터 |
1234 |
TCP |
NSX 제어부 프로토콜 |
아니요 |
예 |
|
ESXi 호스트 |
기본 NSX Manager |
5671 |
TCP |
RabbitMQ |
아니요 |
예 |
RabbitMQ 사용자/암호 |
ESXi 호스트 |
보조 NSX Manager |
5671 |
TCP |
RabbitMQ |
아니요 |
예 |
RabbitMQ 사용자/암호 |