NSX prepara el DVS que el usuario seleccionó para VXLAN.

Para ello, NSX necesita crear un grupo de puertos DV (DVPortgroup) en el DVS para que VTEP vmknics los utilice.

El método de equilibrio de carga y formación de equipos, la MTU y el ID de VLAN se seleccionan durante la configuración de VXLAN. Los métodos de equilibrio de carga y formación de equipos deben coincidir con la configuración del DVS seleccionado para la VXLAN.

La MTU debe estar configurada a 1.600 como mínimo y puede ser inferior al valor ya configurado en el DVS.

El número de VTEP creados depende de la directiva de creación de equipos que esté seleccionada y la configuración de DVS.

Problemas habituales durante la preparación de VXLAN.

A continuación le mostramos los problemas más frecuentes que pueden aparecer durante la configuración de VXLAN:

  • El método seleccionado de creación de equipos para VXLAN no coincide con el que el DVS admite. Para obtener más información, consulte la Guía de diseño de virtualización de redes de VMware NSX for vSphere en https://communities.vmware.com/docs/DOC-27683.

  • Se seleccionó un ID de VLAN incorrecto para los VTEP.

  • Se seleccionó un DHCP para asignar direcciones IP de VTEP, pero no existe ningún servidor DHCP disponible.

  • Falta un vmknic para forzar la configuración.

  • Un vmknic tiene una dirección IP incorrecta.

Números de puertos importantes

El puerto UDP de VXLAN se usa para la encapsulación de UDP. Antes de la versión 6.2.3 de NSX, el número de puerto VXLAN predeterminado era 8472. En la versión 6.2.3 de NSX, cambió a 4789 para las nuevas instalaciones. Por tanto, en NSX 6.2 y versiones posteriores que utilicen hardware VTEP debe utilizar el puerto 4789. Para obtener información sobre el cambio de configuración del puerto VXLAN, consulte "Cambiar el puerto VXLAN" (Change VXLAN port) en Guía de administración de NSX.

El puerto 80 debe abrirse a los hosts desde NSX Manager. Esto se utiliza para descargar el VIB/agente.

El puerto 443/TCP de origen, de destino y entre los hosts ESXi, y el vCenter Server.

Además, los siguientes puertos deben estar abiertos en NSX Manager:

  • 443/TCP: necesario para descargar el archivo OVA en el host ESXi para implementaciones, para utilizar las API de REST y para la interfaz de usuario de NSX Manager.

  • 80/TCP: necesario para iniciar una conexión a vSphere SDK y para enviar mensajes entre NSX Manager y los módulos del host de NSX.

  • 1234/TCP: necesario para la comunicación entre el host ESXi y los clústeres de NSX Controller.

  • 5671: necesario para Rabbit MQ (una tecnología de mensajería bus).

  • 22/TCP: necesario para el acceso de la consola (SSH) a la CLI. Este puerto está cerrado por defecto.

Si los hosts de los clústeres se actualizaron de la versión 5.0 de vCenter Server a la versión 5.5, debe abrir los puertos 80 y 443 en dichos hosts para que la instalación de Guest Introspection se realice correctamente.

El estado del plano de control aparece como deshabilitado (disabled) si el host no tiene ninguna máquina virtual activa que necesite una conexión del controlador.

Use los comandos show logical-switch para ver los detalles de VXLAN en el host. Para obtener más información, consulte la Referencia de la interfaz de línea de comandos de NSX.

El comando show logical-switch host hostID verbose mostrará el estado del plano de control como deshabilitado (disabled) si el host no se rellenó con una máquina virtual que requiera una conexión al clúster del controlador para reenviar la información de la tabla.

Network count:  18
VXLAN network:  32003
Multicast IP:   0.0.0.0
Control plane:  Disabled  <<========
MAC entry count:        0
ARP entry count:        0
Port count:     1

Netcpa de un host no se conectará a los controladores a menos que sea necesario recuperar información del controlador. En este caso el host no tenía ninguna máquina virtual y esta era la razón por la que no había conexión al controlador.

Error en la configuración de la puerta de enlace de VXLAN

Cuando configure VXLAN con un grupo IP estático [en Redes y seguridad (Networking & Security) > Instalación (Installation) > Preparación del host (Host Preparation) > Configurar VXLAN (Configure VXLAN)] y se produzca un error en la configuración para establecer una puerta de enlace de grupo de IP en VTEP, el estado de configuración de la VXLAN entra en estado de error (ROJO) en el clúster del host. El mensaje de error es "La puerta de enlace de la VXLAN no puede establecerse en el host" (VXLAN Gateway cannot be set on host) y el estado de error es "VXLAN_GATEWAY_SETUP_FAILURE".

En la llamada a REST API, GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid>, el estado de la VXLAN es el siguiente:

<nwFabricFeatureStatus>
<featureId>com.vmware.vshield.nsxmgr.vxlan</featureId>
  <featureVersion>5.5</featureVersion>
  <updateAvailable>false</updateAvailable>
  <status>RED</status>
  <message>VXLAN Gateway cannot be set on host</message>
  <installed>true</installed>
  <enabled>true</enabled>
  <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus>
</nwFabricFeatureStatus>

Solución alternativa: existen dos opciones para solucionar el error.

  • Option 1: quite la configuración de la VXLAN del clúster del host, solucione la configuración de la puerta de enlace subyacente en el grupo de direcciones IP (asegúrese de que la puerta de enlace esté configurada correctamente y de que se pueda establecer una comunicación con ella) y, a continuación, vuelva a configurar la VXLAN del clúster del host.

  • Option 2: realice los pasos siguientes..

    1. Solucione la configuración de la puerta de enlace subyacente en el grupo de direcciones IP; para ello, asegúrese de que la puerta de enlace esté configurada correctamente y de que se pueda establecer una comunicación con ella.

    2. Coloque el host (o los hosts) en modo de mantenimiento para asegurar que no haya tráfico de máquina virtual activo en el host.

    3. Elimine los VTEP de la VXLAN del host.

    4. Finalice el modo de mantenimiento del host. Al finalizar el modo de mantenimiento del host, se activa el proceso de creación de VTEP de la VXLAN en NSX Manager. NSX Manager intenta recrear los VTEP necesarios en el host.