NSX prépare le DVS sélectionné par l'utilisateur pour VXLAN.

Cela requiert que NSX crée un DVPortgroup sur le DVS pour les vmknics VTEP à utiliser.

L'association, la méthode d'équilibrage de charge, le MTU et l'ID VLAN sont choisis lors de la configuration de VXLAN. Les méthodes d'association et d'équilibrage de charge doivent correspondre à la configuration du DVS sélectionné pour le VXLAN.

Le MTU doit être défini pour être au moins égal à 1 600 et supérieur à ce qui est déjà configuré sur le DVS.

Le nombre de VTEP créés dépend de la stratégie d'association sélectionnée et de la configuration du DVS.

Problèmes courants lors de la préparation de VXLAN

Lors de la configuration de VXLAN, les problèmes typiques que l'on peut rencontrer sont les suivants :

  • La méthode d'association choisie pour VXLAN ne correspond pas à ce qui peut être pris en charge par le DVS. Consultez le Guide de conception de la virtualisation réseau de VMware NSX for vSphere à l'adresse https://communities.vmware.com/docs/DOC-27683.

  • ID VLAN incorrect choisi pour les VTEP.

  • DHCP sélectionné pour attribuer des adresses IP de VTEP, mais aucun serveur DHCP n'est disponible.

  • Un vmknic ne contient pas la configuration « force-Sync ».

  • Un vmknic a une adresse IP incorrecte.

Numéros de port importants

Le port UDP de VXLAN est utilisé pour l'encapsulation UDP. Par défaut, le numéro de port UDP de VXLAN est 8472. Dans les installations de NSX 6.2 et versions ultérieures qui utilisent un VTEP matériel, vous devez utiliser le numéro de port UDP de VXLAN 4789. Il peut être modifié via l'API REST.

PUT /2.0/vdn/config/vxlan/udp/port/4789

Le port 80 doit être ouvert depuis NSX Manager vers les hôtes. Cela permet de télécharger VIB/agent.

Port 443/TCP depuis, vers et entre les hôtes ESXi, vCenter Server et NSX Data Security.

De plus, les ports suivants doivent être ouverts sur NSX Manager:

  • 443/TCP : requis pour télécharger le fichier OVA sur l'hôte ESXi pour le déploiement, pour utiliser des API REST et pour l'interface utilisateur de NSX Manager.

  • 80/TCP : requis pour initier une connexion avec vSphere SDK et pour envoyer des messages entre NSX Manager et les modules hôtes NSX.

  • 1234/TCP : requis pour la communication entre l'hôte ESXi et les clusters de NSX Controller.

  • 5671 : requis pour RabbitMQ (technologie de bus de messagerie).

  • 22/TCP : requis pour l'accès de la console (SSH) à l'interface de ligne de commande. Par défaut, ce port est fermé.

Si les hôtes de vos clusters ont été mis à niveau à partir de vCenter Server version 5.0 à 5.5, vous devez ouvrir les ports 80 et 443 sur ces hôtes pour que l'installation de Guest Introspection réussisse.