IBM Cloud Docs
VMware HCX 的端口访问需求

VMware HCX 的端口访问需求

VMware®HCX™ 必须穿越公共互联网和专用线路,并连接到网络、交换机和端口组等数据中心组件。

下表列出了必须打开的端口,只有打开这些端口,Hybrid Cloud Services 虚拟设备才能成功安装。 vSphere环境和IBM Cloud®环境都必须允许在vSphere内部部署设备和IBM Cloud设备之间实现网络时间协议 (NTP) 时钟同步。 UDP 端口 123 必须可由 Hybrid Cloud Services 虚拟设备和网络访问。 安装 Hybrid Cloud Services 设备时,可以指定已安装的 NTP 服务器。

端口接入要求
目标 端口 协议 用途 服务
HCX 客户 DNS 53 TCP/UDP 名称解析 DNS
HCX IBM Cloud 中的 NSX LB 443 TCP 注册服务 HTTPS
HCX IBM Cloud 中的 vCenter 443 TCP HCX REST 服务 HTTPS
HCX IBM Cloud 中的 PSC 443 TCP HCX REST 服务 HTTPS
HCX connect.hcx.vmware.com 443 TCP 注册服务 HTTPS
Web 浏览器 HCX 9443 TCP 用于 HCX 系统配置的 HCX 虚拟设备管理界面 HTTPS
管理员网络 HCX 22 SSH 管理员通过 SSH 访问 Hybrid Cloud Services SSH
HCX ESXi 主机 902 TCP 将管理和供应指令从 HCX 发送到 IBM Cloud 中的 ESXi 主机。 内部
HCX vCenter SSO 服务器 7444 TCP vSphere 查找服务
HCX NTP 服务器 123 UDP 时间同步
HCX Syslog 用户配置 HCX(客户机)和 Syslog 服务器之间的连接。 Syslog 端口和协议的值在 vSphere Web Client 中指定。 例如,端口 514 用于 UDP 协议。
HCX HCX-IX 8123 TCP 向 HCX-IX 发送主机复制服务指令。 HTTP
HCX HCX-IX 9443 TCP 使用 REST API 向本地 HCX-IX 发送管理指令。 HTTP
HTTPS
HCX-IX HCX-NE 443 TCP 当 HCX-NE 与 HCX-IX 使用相同路径时,从 HCX-IX 向 HCX-NE 发送管理指令。 HTTP
HTTPS
HCX-IX HCX-NE 8443 TCP 当 HCX-NE 使用替代数据路径时,HCX-IX 向 HCX-NE 发送双向管理指令。 HTTP
HTTPS
HCX-NE HCX-NE(远程) 443 TCP 当 HCX-NE 使用替代数据路径时,HCX-IX 向 HCX-NE 发送双向管理指令。 HTTP
HTTPS
HCX-IX ESXi 主机 80,902 TCP 管理和 OVF 部署 内部
ESXi 主机 HCX-IX 31031,44046 TCP 基于主机的内部复制流量 内部
HCX-IX ESXi 主机 8000 TCP vMotion(零停机时间迁移)
HCX-IX(本地) HCX-IX
(远程)
4500 UDP 因特网密钥交换 (IKEv2),用于封装双向隧道的工作负载 IPsec
HCX-IX(本地) HCX-IX
(远程)
500 UDP 用于双向隧道的因特网密钥交换 (ISAKMP) IPsec