NSX prepara el DVS que el usuario seleccionó para VXLAN.

Para ello, NSX necesita crear un grupo de puertos DV (DVPortgroup) en el DVS para que VTEP vmknics los utilice.

El método de equilibrio de carga y formación de equipos, la MTU y el ID de VLAN se seleccionan durante la configuración de VXLAN. Los métodos de equilibrio de carga y formación de equipos deben coincidir con la configuración del DVS seleccionado para la VXLAN.

La MTU debe estar configurada a 1.600 como mínimo y puede ser inferior al valor ya configurado en el DVS.

El número de VTEP creados depende de la directiva de creación de equipos que esté seleccionada y la configuración de DVS.

Problemas habituales durante la preparación de VXLAN.

A continuación le mostramos los problemas más frecuentes que pueden aparecer durante la configuración de VXLAN:

  • El método seleccionado de creación de equipos para VXLAN no coincide con el que el DVS admite. Para obtener más información, consulte la Guía de diseño de virtualización de redes de VMware NSX for vSphere en https://communities.vmware.com/docs/DOC-27683.

  • Se seleccionó un ID de VLAN incorrecto para los VTEP.

  • Se seleccionó un DHCP para asignar direcciones IP de VTEP, pero no existe ningún servidor DHCP disponible.

  • Falta un vmknic para forzar la configuración.

  • Un vmknic tiene una dirección IP incorrecta.

Números de puertos importantes

El puerto UDP de VXLAN se usa para la encapsulación de UDP. De forma predeterminada, el número del puerto UDP de VXLAN es el 8472. Sin embargo, en NSX 6.2 y versiones posteriores que utilicen hardware VTEP, debe utilizar el puerto 4789. Se puede modificar a través de la API de REST.

PUT /2.0/vdn/config/vxlan/udp/port/4789

El puerto 80 debe abrirse a los hosts desde NSX Manager. Esto se utiliza para descargar el VIB/agente.

El puerto 443/TCP de origen, de destino y entre los hosts ESX, vCenter Server y NSX Data Security.

Además, los siguientes puertos deben estar abiertos en NSX Manager:

  • 443/TCP: necesario para descargar el archivo OVA en el host ESXi para implementaciones, para utilizar las API de REST y para la interfaz de usuario de NSX Manager.

  • 80/TCP: necesario para iniciar una conexión a vSphere SDK y para enviar mensajes entre NSX Manager y los módulos del host de NSX.

  • 1234/TCP: necesario para la comunicación entre el host ESXi y los clústeres de NSX Controller.

  • 5671: necesario para Rabbit MQ (una tecnología de mensajería bus).

  • 22/TCP: necesario para el acceso de la consola (SSH) a la CLI. Este puerto está cerrado por defecto.

Si los hosts de los clústeres se actualizaron de la versión 5.0 de vCenter Server a la versión 5.5, debe abrir los puertos 80 y 443 en dichos hosts para que la instalación de Guest Introspection se realice correctamente.