Modifier le port VXLAN

Vous pouvez modifier le port utilisé pour le trafic VXLAN.

Dans NSX 6.2.3 et version ultérieure, le port VXLAN par défaut est le port 4789, le port standard attribué par l'IANA. Avant NSX 6.2.3, le numéro de port UDP VXLAN par défaut était 8472.

Toutes les nouvelles installations de NSX utiliseront le port UDP 4789 pour VXLAN.

Si vous effectuez la mise à niveau de NSX 6.2.2 ou version antérieure vers NSX 6.2.3 ou version ultérieure et que votre installation utilisait l'ancien numéro de port par défaut (8472) ou un numéro de port personnalisé (par exemple, 8888) avant la mise à niveau, ce port sera toujours utilisé après la mise à niveau, sauf si vous le modifiez.

Si votre installation mise à niveau utilise ou utilisera des passerelles VTEP matérielles (passerelles ToR), vous devez passer au port VXLAN 4789.

Cross-vCenter NSX ne nécessite pas que vous utilisiez le port 4789 pour VXLAN, toutefois, tous les hôtes dans un environnement cross-vCenter NSX doivent être configurés pour utiliser le même port VXLAN. Si vous passez au port 4789, cela assurera que toutes les nouvelles installations de NSX ajoutées à l'environnement cross-vCenter NSX utilisent le même port que les déploiements existants de NSX.

La modification du port VXLAN se fait en trois étapes et elle n'interrompt pas le trafic VXLAN.

NSX Manager configure tous les hôtes afin qu'ils écoutent le trafic VXLAN sur l'ancien port et le nouveau. Les hôtes continuent d'envoyer le trafic VXLAN sur l'ancien port.
NSX Manager configure tous les hôtes afin qu'ils envoient du trafic sur le nouveau port.
NSX Manager configure tous les hôtes afin qu'ils arrêtent d'écouter sur l'ancien port. L'ensemble du trafic est envoyé et reçu sur le nouveau port.

Dans un environnement cross-vCenter NSX, vous devez démarrer la modification du port sur le NSX Manager principal. Pour chaque étape, les modifications de configuration sont effectuées sur tous les hôtes dans l'environnement cross-vCenter NSX avant de passer à l'étape suivante.

Conditions préalables

Vérifiez que le port que vous voulez utiliser pour VXLAN n'est pas bloqué par un pare-feu.
Vérifiez que la préparation de l'hôte n'est pas exécutée en même temps que la modification du port VXLAN.

Procédure

Accédez aux paramètres de transport VXLAN.
- Dans NSX 6.4.1 et versions ultérieures, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Paramètres de réseau logique (Logical Network Settings) > Paramètres de VXLAN (VXLAN Settings).
- Dans NSX 6.4.0, accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Préparation du réseau logique (Logical Network Preparation) > Transport VXLAN (VXLAN Transport).
En regard de Port VXLAN (VXLAN Port), cliquez sur Modifier (Edit) ou sur Changer (Change). Entrez le port que vous voulez utiliser. 4789 est le port attribué par l'IANA pour VXLAN.
La propagation de la modification du port sur tous les hôtes prend un peu de temps.

(Facultatif) Consultez la progression de la modification du port avec la demande d'API GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus.

GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus

<?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>PHASE_TWO</taskPhase>
    <taskStatus>PAUSED</taskStatus>
</vxlanPortUpdatingStatus>

...

<?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>FINISHED</taskPhase>
    <taskStatus>SUCCEED</taskStatus>
</vxlanPortUpdatingStatus>