您可以更改用于 VXLAN 流量的端口。

在 NSX 6.2.3 及更新版本中,默认 VXLAN 端口为 4789,这是 IANA 分配的标准端口。在 NSX 6.2.3 之前,默认 VXLAN UDP 端口号为 8472。

任何新的 NSX 安装将 UDP 端口 4789 用于 VXLAN。

如果是从 NSX 6.2.2 或更早版本升级到 NSX 6.2.3 或更新版本,并且安装在升级之前使用旧的默认端口号 (8472) 或自定义端口号(如 8888),则在升级后将继续使用该端口,除非您对其进行了更改。

如果您的升级安装使用或将使用硬件 VTEP 网关(ToR 网关),则必须切换到 VXLAN 端口 4789。

跨 vCenter NSX 不要求将 4789 用于 VXLAN 端口,但必须将跨 vCenter NSX 环境中的所有主机配置为使用相同的 VXLAN 端口。如果切换到端口 4789,这会确保添加到跨 vCenter NSX 环境中的任何新 NSX 安装使用与现有 NSX 部署相同的端口。

更改 VXLAN 端口是通过一个包含三个阶段的过程完成的,并且不会中断 VXLAN 流量。

  1. NSX Manager 将所有主机配置为同时侦听新旧端口上的 VXLAN 流量。主机继续在旧端口上发送 VXLAN 流量。

  2. NSX Manager 将所有主机配置为在新端口上发送流量。

  3. NSX Manager 将所有主机配置为停止侦听旧端口,所有流量均通过新端口发送和接收。

在跨 vCenter NSX 环境中,您必须在主 NSX Manager 上启动端口更改。对于每个阶段,在对跨 vCenter NSX 环境中的所有主机进行配置更改之后,才会继续下一阶段的操作。

前提条件

  • 确认防火墙未阻止要用于 XLAN 的端口。

  • 确认在更改 VXLAN 端口时未同时运行主机准备。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击安装 (Installation)
  3. 单击逻辑网络准备 (Logical Network Preparation)选项卡,然后单击 VXLAN 传输 (VXLAN Transport)
  4. 在“VXLAN 端口”面板中,单击更改 (Change)按钮。输入要切换到的端口。4789 是 IANA 为 VXLAN 分配的端口。

    将端口更改传播到所有主机需要很短的时间。

  5. (可选) 使用 GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus API 请求检查端口更改进度。
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>PHASE_TWO</taskPhase>
        <taskStatus>PAUSED</taskStatus>
    </vxlanPortUpdatingStatus>

    ...

    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>FINISHED</taskPhase>
        <taskStatus>SUCCEED</taskStatus>
    </vxlanPortUpdatingStatus>

下一步做什么

更新传输区域和逻辑交换机