您可以更改用于 VXLAN 流量的端口。

在 NSX 6.2.3 及更新版本中,默认 VXLAN 端口为 4789,这是 IANA 分配的标准端口。在 NSX 6.2.3 之前,默认 VXLAN UDP 端口号为 8472。

任何新的 NSX 安装将 UDP 端口 4789 用于 VXLAN。

如果是从 NSX 6.2.2 或更早版本升级到 NSX 6.2.3 或更新版本,并且安装在升级之前使用旧的默认端口号 (8472) 或自定义端口号(如 8888),则在升级后将继续使用该端口,除非您对其进行了更改。

如果您的升级安装使用或将使用硬件 VTEP 网关(ToR 网关),则必须切换到 VXLAN 端口 4789。

跨 vCenter NSX 不要求将 4789 用于 VXLAN 端口,但必须将跨 vCenter NSX 环境中的所有主机配置为使用相同的 VXLAN 端口。如果切换到端口 4789,这会确保添加到跨 vCenter NSX 环境中的任何新 NSX 安装使用与现有 NSX 部署相同的端口。

更改 VXLAN 端口是通过一个包含三个阶段的过程完成的,并且不会中断 VXLAN 流量。
  1. NSX Manager 将所有主机配置为同时侦听新旧端口上的 VXLAN 流量。主机继续在旧端口上发送 VXLAN 流量。
  2. NSX Manager 将所有主机配置为在新端口上发送流量。
  3. NSX Manager 将所有主机配置为停止侦听旧端口,所有流量均通过新端口发送和接收。
在跨 vCenter NSX 环境中,您必须在主 NSX Manager 上启动端口更改。对于每个阶段,在对跨 vCenter NSX 环境中的所有主机进行配置更改之后,才会继续下一阶段的操作。

前提条件

  • 确认防火墙未阻止要用于 XLAN 的端口。
  • 确认在更改 VXLAN 端口时未同时运行主机准备。

过程

  1. 导航到“VXLAN 传输”设置。
    • NSX 6.4.1 和更高版本中,导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络设置 (Logical Network Settings) > VXLAN 设置 (VXLAN Settings)
    • NSX 6.4.0 中,导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 逻辑网络准备 (Logical Network Preparation) > VXLAN 传输 (VXLAN Transport)
  2. VXLAN 端口 (VXLAN Port)旁边,单击编辑 (Edit)更改 (Change)。输入要切换到的端口。4789 是 IANA 为 VXLAN 分配的端口。
    将端口更改传播到所有主机需要很短的时间。
  3. (可选) 使用 GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus API 请求检查端口更改进度。 
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>PHASE_TWO</taskPhase>
    <taskStatus>PAUSED</taskStatus>
</vxlanPortUpdatingStatus>
    ... 
    <?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>FINISHED</taskPhase>
    <taskStatus>SUCCEED</taskStatus>
</vxlanPortUpdatingStatus>