NSX bereitet den vom Benutzer für VXLAN ausgewählten DVS vor.

Hierzu muss NSX für VTEP-vmknics eine DVPortgroup auf dem DVS erstellen.

Die Gruppierung, die Load-Balancing-Methode, die MTU und die VLAN-ID werden bei der VXLAN-Konfiguration ausgewählt. Die Gruppierungs- und Load-Balancing-Methoden müssen mit der Konfiguration des für das VXLAN ausgewählten DVS übereinstimmen.

Für die MTU muss mindestens der Wert 1600 festgelegt werden. Er darf außerdem nicht kleiner sein, als der bereits auf dem DVS konfigurierte Wert.

Wie viele VTEPs erstellt werden, hängt von der ausgewählten Gruppierungsrichtlinie und der DVS-Konfiguration ab.

Allgemeine Probleme bei der VXLAN-Vorbereitung

Während der VXLAN-Konfiguration können folgende typische Probleme auftreten:

  • Die für das VXLAN gewählte Gruppierungsmethode wird vom DVS nicht unterstützt. Weitere Informationen finden Sie im VMware NSX for vSphere Network Virtualization Design Guide (Design-Handbuch für die Netzwerkvirtualisierung mit VMware NSX for vSphere) unter https://communities.vmware.com/docs/DOC-27683.

  • Für die VTEPs wurde die falsche VLAN-ID ausgewählt.

  • Für die Zuweisung der VTEP-IP-Adressen wurde DHCP ausgewählt, jedoch ist kein DHCP-Server verfügbar.

  • Für eine vmknic fehlt „force-Sync“ (Synchronisierung erzwingen) in der Konfiguration.

  • Eine vmknic verfügt über eine ungültige IP-Adresse.

Wichtige Portnummern

Der VXLAN-UDP-Port wird für die UDP-Kapselung verwendet. Vor NSX 6.2.3, war die standardmäßige VXLAN-Portnummer 8472. Bei NSX 6.2.3 wurde die standardmäßige VXLAN-Portnummer für neue Installationen in 4789 geändert. Bei NSX 6.2 und neueren Installationen, die ein Hardware-VTEP nutzen, müssen Sie die VXLAN-Portnummer 4789 verwenden. Informationen zum Ändern der VXLAN-Portkonfiguration finden Sie unter „VXLAN-Port ändern“ in Administratorhandbuch für NSX.

Port 80 muss in NSX Manager für die Hosts geöffnet sein. Dieser wird zum Herunterladen von VIB/Agent verwendet.

Port 443/TCP von, zu und über die ESXi-Hosts und den vCenter Server.

Zusätzlich müssen die folgenden Ports in NSX Manager geöffnet sein:

  • 443/TCP: Ist für das Herunterladen der OVA-Datei auf den ESXi-Host zur Bereitstellung, für die Verwendung der REST-APIs und für die NSX Manager-Benutzeroberfläche erforderlich.

  • 80/TCP: Wird für das Initiieren einer Verbindung mit dem vSphere SDK und für das Messaging zwischen NSX Manager und NSX-Host-Modulen benötigt.

  • 1234/TCP: Ist für die Kommunikation zwischen ESXi-Host und NSX Controller-Cluster erforderlich.

  • 5671: Wird für RabbitMQ (eine Messaging-Bus-Technologie) benötigt.

  • 22/TCP: Wird für den Konsolenzugriff (SSH) auf die Befehlszeilenschnittstelle (CLI) benötigt. Standardmäßig ist dieser Port geschlossen.

Wenn für die Hosts in Ihren Clustern ein Upgrade von der vCenter Server-Version 5.0 auf 5.5 durchgeführt wurde, müssen Sie auf diesen Hosts die Ports 80 und 443 öffnen, damit die Guest Introspection-Installation erfolgreich ausgeführt werden kann.

Für den Status der Steuerungskomponente wird Deaktiviert angezeigt, wenn der Host über keine aktiven VMs verfügt, für die eine Controller-Verbindung notwendig ist.

Mit den show logical-switch-Befehlen können Sie VXLAN-Details auf dem Host anzeigen. Genauere Informationen finden Sie unter Befehlszeilenschnittstellen-Referenz zu NSX.

Der Befehl show logical-switch host hostID verbose gibt den Status der Steuerungskomponente als Deaktiviert aus, wenn der Host keine VMs enthält, die eine Verbindung mit dem Controller-Cluster zur Weiterleitung von Tabelleninformationen erfordern.

Network count:  18
VXLAN network:  32003
Multicast IP:   0.0.0.0
Control plane:  Disabled  <<========
MAC entry count:        0
ARP entry count:        0
Port count:     1

Netcpa eines Hosts stellt keine Verbindung mit Controllern her, solange keine Informationen aus dem Controller abgerufen werden müssen. In diesem Fall waren auf dem Host keine VMs vorhanden, sodass keine Verbindung mit dem Controller notwendig ist.

Fehler beim Konfigurieren eines VXLAN-Gateways

Wenn VXLAN mithilfe eines statischen IP-Pools konfiguriert wird (unter Networking & Security -> Installation -> Hostvorbereitung -> VXLAN konfigurieren (Networking & Security > Installation > Host Preparation > Configure VXLAN)) und die Konfiguration keinen IP-Pool-Gateway auf VTEP festlegen kann, ändert sich der VXLAN-Konfigurationsstatus für diesen Hostcluster in den Fehlerzustand (ROT). Die Fehlermeldung lautet „VXLAN-Gateway kann auf Host nicht festgelegt werden“ und der Fehlerstatus ist „VXLAN_GATEWAY_SETUP_FAILURE“.

Im REST-API-Aufruf GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid> lautet der Status von VXLAN wie folgt:

<nwFabricFeatureStatus>
<featureId>com.vmware.vshield.nsxmgr.vxlan</featureId>
  <featureVersion>5.5</featureVersion>
  <updateAvailable>false</updateAvailable>
  <status>RED</status>
  <message>VXLAN Gateway cannot be set on host</message>
  <installed>true</installed>
  <enabled>true</enabled>
  <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus>
</nwFabricFeatureStatus>

Problemumgehung: Es gibt zwei Möglichkeiten, den Fehler zu beheben.

  • Option 1: Entfernen Sie die VXLAN-Konfiguration für den Hostcluster, beheben Sie das Problem des zugrunde liegenden Gateway-Setups im IP-Pool, indem Sie sicherstellen, dass das Gateway ordnungsgemäß konfiguriert ist, und konfigurieren Sie anschließend VXLAN für den Hostcluster neu.

  • Option 2: Führen Sie die nachfolgend aufgeführten Schritte aus.

    1. Korrigieren Sie das zugrunde liegende Gateway-Setup im IP-Pool, indem Sie sicherstellen, dass das Gateway ordnungsgemäß konfiguriert und erreichbar ist.

    2. Versetzen Sie den Host (oder Hosts) in den Wartungsmodus, um sicherzustellen, dass auf dem Host kein VM-Datenverkehr aktiv ist.

    3. Löschen Sie die VXLAN VTEPs aus dem Host.

    4. Deaktivieren Sie den Wartungsmodus für den Host. Durch das Beenden des Wartungsmodus für den Host wird der VXLAN VTEP-Erstellungsvorgang auf NSX Manager ausgelöst. NSX Manager versucht, die erforderlichen VTEPs auf dem Host erneut zu erstellen.