Sie können den für den VXLAN-Datenverkehr verwendeten Port ändern.

Vorbereitungen

  • Stellen Sie sicher, dass der Port, den Sie für VXLAN verwenden möchten, nicht durch eine Firewall blockiert ist.

  • Stellen Sie sicher, dass die Hostvorbereitung nicht zur gleichen Zeit ausgeführt wird wie die Änderung des VXLAN-Ports.

Warum und wann dieser Vorgang ausgeführt wird

Ab der Version NSX 6.2.3 lautet der von IANA zugewiesene Standard-VXLAN-Port 4789. Vor NSX 6.2.3 lautete die Standard-VXLAN-UDP-Portnummer 8472.

Alle neuen NSX-Installationen verwenden jetzt den UDP-Port 4789 für VXLAN.

Wenn Sie ein Upgrade auf NSX 6.2.3 durchführen und für Ihre Installation vor dem Upgrade die alte Standardnummer (8472) oder eine benutzerdefinierte Portnummer verwendet wurde (z. B. 8888), wird dieser Port so lange nach dem Upgrade weiter benutzt, bis Sie diesen ändern.

Wenn die Installation, für die ein Upgrade durchgeführt wurde, Hardware-VTEP-Gateways („ToR-Gateways“) verwendet oder verwenden soll, müssen Sie zum VXLAN-Port 4789 wechseln.

Cross-vCenter NSX erfordert nicht die Verwendung von 4789 für den VXLAN-Port. Allerdings muss für alle Hosts in einer Cross-vCenter NSX-Umgebung die Verwendung desselben VXLAN-Ports konfiguriert werden. Dadurch wird bei einem Wechsel zu Port 4789 sichergestellt, dass neue der Cross-vCenter NSX-Umgebung hinzugefügte NSX-Installationen denselben Port wie vorhandene NSX-Bereitstellungen verwenden.

Die Änderung des VXLAN-Ports erfolgt in drei Stufen und führt nicht zur Unterbrechung des VXLAN-Datenverkehrs. In einer Cross-vCenter NSX-Umgebung wird die Änderung an alle NSX Manager-Appliances und an alle Hosts in der Cross-vCenter NSX-Umgebung übermittelt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf Installation.
  3. Klicken Sie auf die Registerkarte Vorbereitung des logischen Netzwerks (Logical Network Preparation) und dann auf VXLAN-Transport (VXLAN Transport).
  4. Klicken Sie im VXLAN-Portbereich auf die Schaltfläche Ändern (Change). Geben Sie den Port ein, zu dem Sie wechseln möchten. 4789 ist der Port, der von IANA für VXLAN zugewiesen wurde.

    Es dauert einen Moment, bis die Portänderung an alle Hosts übermittelt wird.

  5. (Optional) : Sie können den Fortschritt der Portänderung mit der API-Anforderung GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus überprüfen.
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>PHASE_TWO</taskPhase>
        <taskStatus>PAUSED</taskStatus>
    </vxlanPortUpdatingStatus>

    ...

    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>FINISHED</taskPhase>
        <taskStatus>SUCCEED</taskStatus>
    </vxlanPortUpdatingStatus>

Nächste Maßnahme

Upgrade von NSX Edge