下圖說明 NSX-T 中所有的節點至節點的通訊路徑、保護及驗證路徑的方式,以及用來建立相互驗證之認證的儲存位置。

箭頭表示初始通訊的代理程式。依預設,所有憑證皆為自我簽署憑證。北向 API 憑證和私密金鑰可被取代。

下列是透過回送或 UNIX 網域通訊端進行通訊的內部精靈:

  • KVM:MPA、netcpa、nsx-agent、OVS

  • ESX:netcpa、ESX-DP (在核心內)

在 RMQ 使用者資料庫 (db) 中,密碼會使用無法還原的雜湊功能進行雜湊處理。因此,h(p1) 是密碼 p1 的雜湊。

右上角帶有鎖頭圖示的彩色方形表示私密金鑰。不附鎖頭圖示的方形則為公開金鑰。

CCP

中央控制平面

LCP

本機控制平面

MP

管理平面

MPA

管理平面代理程式