Es posible cambiar el puerto utilizado para el tráfico de VXLAN.

Antes de empezar

  • Compruebe que un firewall no bloquee el puerto que desea utilizar para VXLAN.

  • Compruebe que la preparación del host no se esté ejecutando a la vez que cambia el puerto de VXLAN.

Por qué y cuándo se efectúa esta tarea

En NSX 6.2.3., el puerto VXLAN predeterminado es el 4789, el puerto estándar que asigna la IANA. Antes de NSX 6.2.3, el número de puerto UDP de VXLAN predeterminado era el 8472.

Las instalaciones nuevas de NSX utilizarán el puerto UDP 4789 para VXLAN.

Si en la actualización a NSX 6.2.3 y en la instalación se utilizó el puerto antiguo predeterminado (8472) o un número de puerto personalizado predeterminado (por ejemplo, el 8888) antes de la actualización, dicho puerto seguirá utilizándose tras la actualización a menos que realice los pasos necesarios para cambiarlo.

Si la instalación que actualizó utiliza o utilizará puertas de enlace de VTEP de hardware (puertas de enlace ToR), debe cambiar al puerto 4789 de VXLAN.

No es necesario que utilice el puerto 4789 para el puerto VXLAN en Cross-vCenter NSX; sin embargo, todos los hosts de un entorno de Cross-vCenter NSX deben estar configurados para usar el mismo puerto VXLAN. Si cambia al puerto 4789, garantiza que las nuevas instalaciones de NSX agregadas al entorno de Cross-vCenter NSX utilizan el mismo puerto que las implementaciones de NSX.

El cambio del puerto de VXLAN se realiza en un proceso de tres fases y no interrumpirá el tráfico de VXLAN. En un entorno de Cross-vCenter NSX, el cambio se propagará a todos los dispositivos de NSX Manager y a todos los hosts del entorno de Cross-vCenter NSX.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y seleccione Instalación (Installation).
  3. Haga clic en la pestaña Preparación de red lógica (Logical Network Preparation) y, a continuación, haga clic en Transporte de VXLAN (VXLAN Transport).
  4. Haga clic en el botón Cambiar (Change) en el panel del puerto de VXLAN. Introduzca el puerto al que desee cambiar. El puerto 4789 es el que asigna la IANA para VXLAN.

    El cambio de puerto tardará un breve periodo de tiempo en propagarse a todos los hosts.

  5. (Opcional) : Compruebe el progreso del cambio de puerto con la solicitud API de GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus.
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>PHASE_TWO</taskPhase>
        <taskStatus>PAUSED</taskStatus>
    </vxlanPortUpdatingStatus>

    ...

    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>FINISHED</taskPhase>
        <taskStatus>SUCCEED</taskStatus>
    </vxlanPortUpdatingStatus>

Qué hacer a continuación

Actualizar NSX Edge