Es posible cambiar el puerto utilizado para el tráfico de VXLAN.

En NSX 6.2.3 y versiones posteriores, el puerto VXLAN predeterminado es el 4789, el puerto estándar que asigna la IANA. Antes de NSX 6.2.3, el número de puerto UDP de VXLAN predeterminado era el 8472.

Las instalaciones nuevas de NSX utilizarán el puerto UDP 4789 para VXLAN.

Si actualiza la versión NSX 6.2.2 o una versión anterior a la versión NSX 6.2.3 o a una versión posterior y en la instalación se utilizó el puerto antiguo predeterminado (8472) o un número de puerto personalizado predeterminado (por ejemplo, el 8888) antes de la actualización, dicho puerto seguirá utilizándose tras la actualización a menos que realice los pasos necesarios para cambiarlo.

Si la instalación que actualizó utiliza o utilizará puertas de enlace de VTEP de hardware (puertas de enlace ToR), debe cambiar al puerto 4789 de VXLAN.

No es necesario que utilice el puerto 4789 para el puerto VXLAN en Cross-vCenter NSX; sin embargo, todos los hosts de un entorno de Cross-vCenter NSX deben estar configurados para usar el mismo puerto VXLAN. Si cambia al puerto 4789, garantiza que las nuevas instalaciones de NSX agregadas al entorno de Cross-vCenter NSX utilizan el mismo puerto que las implementaciones de NSX.

El cambio del puerto de VXLAN se realiza en un proceso de tres fases y no interrumpirá el tráfico de VXLAN.
  1. NSX Manager configura todos los hosts para que escuchen el tráfico de VXLAN tanto en el puerto antiguo como en el nuevo. Los hosts seguirán enviando tráfico de VXLAN a través del antiguo puerto.
  2. NSX Manager configura todos los hosts para que envíen tráfico a través del nuevo puerto.
  3. NSX Manager configura todos los hosts para que dejen de escuchar en el antiguo puerto. Todo el tráfico se envía y se recibe a través del nuevo puerto.
En un entorno cross-vCenter NSX debe iniciar el cambio de puerto en la instancia principal de NSX Manager. Para cada etapa los cambios en la configuración se realizan en todos los hosts en el entorno Cross-vCenter NSX antes de pasar a la siguiente etapa.

Requisitos previos

  • Compruebe que un firewall no bloquee el puerto que desea utilizar para VXLAN.
  • Compruebe que la preparación del host no se esté ejecutando a la vez que cambia el puerto de VXLAN.

Procedimiento

  1. Desplácese a la configuración de transporte de VXLAN.
    • En NSX 6.4.1 y versiones posteriores, desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Configuración de red lógica (Logical Network Settings) > Configuración de VXLAN (VXLAN Settings).
    • En NSX 6.4.0, desplácese a Configuración y redes (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Preparación de red lógica (Logical Network Preparation) > Transporte de VXLAN (VXLAN Transport).
  2. Junto a Puerto VXLAN (VXLAN Port), haga clic en Editar (Edit) o Cambiar (Change). Introduzca el puerto al que desee cambiar. El puerto 4789 es el que asigna la IANA para VXLAN.
    El cambio de puerto tarda un breve periodo de tiempo en propagarse a todos los hosts.
  3. (opcional) Compruebe el progreso del cambio de puerto con la solicitud API de GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus. 
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>PHASE_TWO</taskPhase>
    <taskStatus>PAUSED</taskStatus>
</vxlanPortUpdatingStatus>
    ... 
    <?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>FINISHED</taskPhase>
    <taskStatus>SUCCEED</taskStatus>
</vxlanPortUpdatingStatus>