Sie können den für den VXLAN-Datenverkehr verwendeten Port ändern.

Warum und wann dieser Vorgang ausgeführt wird

In NSX 6.2.3 und höher lautet der von IANA zugewiesene Standard-VXLAN-Port 4789. Vor NSX 6.2.3 lautete die Standard-VXLAN-UDP-Portnummer 8472.

Alle neuen NSX-Installationen verwenden jetzt den UDP-Port 4789 für VXLAN.

Wenn Sie von NSX 6.2.2 oder früher ein Upgrade auf NSX 6.2.3 oder höher durchführen und für Ihre Installation vor dem Upgrade die alte Standardnummer (8472) oder eine benutzerdefinierte Portnummer verwendet wurde (z. B. 8888), wird dieser Port so lange nach dem Upgrade weiter benutzt, bis Sie diesen ändern.

Wenn die Installation, für die ein Upgrade durchgeführt wurde, Hardware-VTEP-Gateways („ToR-Gateways“) verwendet oder verwenden soll, müssen Sie zum VXLAN-Port 4789 wechseln.

Cross-vCenter NSX erfordert nicht die Verwendung von 4789 für den VXLAN-Port. Allerdings muss für alle Hosts in einer Cross-vCenter NSX-Umgebung die Verwendung desselben VXLAN-Ports konfiguriert werden. Dadurch wird bei einem Wechsel zu Port 4789 sichergestellt, dass neue der Cross-vCenter NSX-Umgebung hinzugefügte NSX-Installationen denselben Port wie vorhandene NSX-Bereitstellungen verwenden.

Die Änderung des VXLAN-Ports erfolgt in drei Stufen und führt nicht zur Unterbrechung des VXLAN-Datenverkehrs.

  1. NSX Manager konfiguriert alle Hosts, die auf VXLAN-Datenverkehr sowohl auf den alten wie auf den neuen Ports überwacht werden sollen. Hosts senden weiterhin VXLAN-Datenverkehr auf den alten Port.

  2. NSX Manager konfiguriert alle Hosts für das Senden des Datenverkehrs auf den neuen Port.

  3. NSX Manager konfiguriert alle Hosts für das Beenden der Überwachung auf dem alten Port. Der gesamte Datenverkehr wird auf dem neuen Port gesendet und empfangen.

In einer Cross-vCenter NSX-Umgebung müssen Sie die Änderung des Ports auf dem primären NSX Manager initiieren. In jeder Phase werden die Konfigurationsänderungen auf allen Hosts in der Cross-vCenter NSX-Umgebung durchgeführt, bevor mit der nächsten Phase fortgesetzt wird.

Voraussetzungen

  • Stellen Sie sicher, dass der Port, den Sie für VXLAN verwenden möchten, nicht durch eine Firewall blockiert ist.

  • Stellen Sie sicher, dass die Hostvorbereitung nicht zur gleichen Zeit ausgeführt wird wie die Änderung des VXLAN-Ports.

Prozedur

  1. Klicken Sie auf die Registerkarte Vorbereitung des logischen Netzwerks (Logical Network Preparation) und dann auf VXLAN-Transport (VXLAN Transport).
  2. Klicken Sie im VXLAN-Portbereich auf die Schaltfläche Ändern (Change). Geben Sie den Port ein, zu dem Sie wechseln möchten. 4789 ist der Port, der von IANA für VXLAN zugewiesen wurde.

    Es dauert einen Moment, bis die Portänderung an alle Hosts übermittelt wird.

  3. (Optional) : Sie können den Fortschritt der Portänderung mit der API-Anforderung GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus überprüfen.
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>PHASE_TWO</taskPhase>
        <taskStatus>PAUSED</taskStatus>
    </vxlanPortUpdatingStatus>

    ...

    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>FINISHED</taskPhase>
        <taskStatus>SUCCEED</taskStatus>
    </vxlanPortUpdatingStatus>