NSX bereitet den vom Benutzer für VXLAN ausgewählten DVS vor.

Hierzu muss NSX für VTEP-vmknics eine DVPortgroup auf dem DVS erstellen.

Die Gruppierung, die Load-Balancing-Methode, die MTU und die VLAN-ID werden bei der VXLAN-Konfiguration ausgewählt. Die Gruppierungs- und Load-Balancing-Methoden müssen mit der Konfiguration des für das VXLAN ausgewählten DVS übereinstimmen.

Für die MTU muss mindestens der Wert 1600 festgelegt werden. Er darf außerdem nicht kleiner sein, als der bereits auf dem DVS konfigurierte Wert.

Wie viele VTEPs erstellt werden, hängt von der ausgewählten Gruppierungsrichtlinie und der DVS-Konfiguration ab.

Allgemeine Probleme bei der VXLAN-Vorbereitung

Während der VXLAN-Konfiguration können folgende typische Probleme auftreten:

  • Die für das VXLAN gewählte Gruppierungsmethode wird vom DVS nicht unterstützt. Weitere Informationen finden Sie im VMware NSX for vSphere Network Virtualization Design Guide (Design-Handbuch für die Netzwerkvirtualisierung mit VMware NSX for vSphere) unter https://communities.vmware.com/docs/DOC-27683.

  • Für die VTEPs wurde die falsche VLAN-ID ausgewählt.

  • Für die Zuweisung der VTEP-IP-Adressen wurde DHCP ausgewählt, jedoch ist kein DHCP-Server verfügbar.

  • Für eine vmknic fehlt „force-Sync“ (Synchronisierung erzwingen) in der Konfiguration.

  • Eine vmknic verfügt über eine ungültige IP-Adresse.

Wichtige Portnummern

Der VXLAN-UDP-Port wird für die UDP-Kapselung verwendet. Standardmäßig hat der VXLAN-UDP-Port die Nummer 8472. Bei Installationen von NSX 6.2 und höher, die einen Hardware-VTEP verwenden, müssen Sie stattdessen die VXLAN-UDP-Portnummer 4789 benutzen. Sie kann über die REST-API geändert werden.

PUT /2.0/vdn/config/vxlan/udp/port/4789

Port 80 muss in NSX Manager für die Hosts geöffnet sein. Dieser wird zum Herunterladen von VIB/Agent verwendet.

Port 443/TCP von, zu und zwischen ESXi-Hosts, vCenter Server und NSX Data Security.

Zusätzlich müssen die folgenden Ports in NSX Manager geöffnet sein:

  • 443/TCP: Ist für das Herunterladen der OVA-Datei auf den ESXi-Host zur Bereitstellung, für die Verwendung der REST-APIs und für die NSX Manager-Benutzeroberfläche erforderlich.

  • 80/TCP: Wird für das Initiieren einer Verbindung mit dem vSphere SDK und für das Messaging zwischen NSX Manager und NSX-Host-Modulen benötigt.

  • 1234/TCP: Ist für die Kommunikation zwischen ESXi-Host und NSX Controller-Cluster erforderlich.

  • 5671: Wird für RabbitMQ (eine Messaging-Bus-Technologie) benötigt.

  • 22/TCP: Wird für den Konsolenzugriff (SSH) auf die Befehlszeilenschnittstelle (CLI) benötigt. Standardmäßig ist dieser Port geschlossen.

Wenn für die Hosts in Ihren Clustern ein Upgrade von der vCenter Server-Version 5.0 auf 5.5 durchgeführt wurde, müssen Sie auf diesen Hosts die Ports 80 und 443 öffnen, damit die Guest Introspection-Installation erfolgreich ausgeführt werden kann.