NSX prépare le commutateur vSphere Distributed Switch que vous sélectionnez pour VXLAN en créant un groupe de ports virtuels distribué pour les cartes réseau VMkernel de VTEP.

La stratégie d'association, la méthode d'équilibrage de charge, le MTU et l'ID VLAN des VTEP sont choisis lors de la configuration de VXLAN. Les méthodes d'association et d'équilibrage de charge doivent correspondre à la configuration du DVS sélectionné pour le VXLAN.

Le MTU doit être défini pour être au moins égal à 1 600 et supérieur à ce qui est déjà configuré sur le DVS.

Le nombre de VTEP créés dépend de la stratégie d'association sélectionnée et de la configuration du DVS.

Problèmes courants lors de la préparation de VXLAN

La préparation de VXLAN peut échouer pour plusieurs raisons :
  • La méthode d'association choisie pour VXLAN ne correspond pas à ce qui peut être pris en charge par le DVS. Pour connaître les méthodes prises en charge, consultez le Guide de conception de virtualisation réseau NSX à l'adresse https://communities.vmware.com/docs/DOC-27683.
  • Un ID VLAN incorrect est choisi pour les VTEP.
  • DHCP sélectionné pour attribuer des adresses IP de VTEP, mais aucun serveur DHCP n'est disponible.
  • Il manque une carte réseau VMkernel. Résolvez l'erreur comme décrit dans la section Carte réseau VMkernel de VXLAN désynchronisée.
  • Une carte réseau VMkernel dispose d'une adresse IP incorrecte. Résolvez l'erreur comme décrit dans la section https://kb.vmware.com/kb/2137025.
  • Un paramètre MTU incorrect est choisi pour les VTEP. Vous devez examiner s'il existe une incompatibilité de MTU, comme décrit plus loin dans cette rubrique.
  • Une passerelle VXLAN incorrecte est choisie. Vous devez examiner s'il existe une erreur lors de la configuration de la passerelle VXLAN, comme décrit plus loin dans cette rubrique.

Numéros de port importants

Le port UDP de VXLAN est utilisé pour l'encapsulation UDP. Avant NSX 6.2.3, le numéro de port VXLAN par défaut était 8472. Dans NSX 6.2.3, le numéro de port VXLAN par défaut est devenu le port 4789 pour les nouvelles installations. Dans les installations de NSX 6.2 et versions ultérieures qui utilisent un VTEP matériel, vous devez utiliser le numéro de port VXLAN 4789. Pour plus d'informations sur la modification de la configuration du port VXLAN, reportez-vous à la section « Modifier le port VXLAN » dans le Guide d'administration de NSX.

Le plan de contrôle apparaît à l'état désactivé si l'hôte ne possède pas de machine virtuelle active qui nécessite une connexion de contrôleur

Utilisez les commandes show logical-switch pour afficher les informations relatives à VXLAN sur l'hôte. Pour plus de détails, consultez le Référence de l'interface de ligne de commandes de NSX.

La commande show logical-switch host hostID verbose affiche l'état du plan de contrôle comme désactivé si l'hôte ne possède pas de machine virtuelle qui nécessite une connexion au cluster de contrôleurs pour recueillir les informations de la table de transfert.

Network count:  18
VXLAN network:  32003
Multicast IP:   0.0.0.0
Control plane:  Disabled  <<========
MAC entry count:        0
ARP entry count:        0
Port count:     1

Erreur lors de la configuration de la passerelle VXLAN

Lors de la configuration de VXLAN à l'aide d'un pool d'adresses IP statiques dans Mise en réseau et sécurité > Installation et mise à niveau > Préparation de l'hôte > Configurer VXLAN (Networking & Security > Installation and Upgrade> Host Preparation > Configure VXLAN), lorsque la configuration ne parvient pas à définir une passerelle de pool d'adresses IP sur le VTEP, la configuration de VXLAN passe à l'état Erreur (ROUGE) pour le cluster d'hôtes. Le message d'erreur est « La passerelle VXLAN ne peut pas être définie sur l'hôte » et l'état d'erreur est « VXLAN_GATEWAY_SETUP_FAILURE ».

Dans l'appel d'API REST, GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid>, l'état de VXLAN est le suivant :

<nwFabricFeatureStatus>
<featureId>com.vmware.vshield.nsxmgr.vxlan</featureId>
  <featureVersion>5.5</featureVersion>
  <updateAvailable>false</updateAvailable>
  <status>RED</status>
  <message>VXLAN Gateway cannot be set on host</message>
  <installed>true</installed>
  <enabled>true</enabled>
  <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus>
</nwFabricFeatureStatus>

Solution : il existe deux options permettant de corriger l'erreur.

  • Option 1 : supprimez la configuration de VXLAN pour le cluster hôte, corrigez l'installation de la passerelle sous-jacente dans le pool d'adresses IP en vous assurant que la passerelle est correctement configurée et qu'elle est accessible, puis reconfigurez VXLAN pour le cluster hôte.
  • Option 2 : procédez comme suit :
    1. Corrigez l'installation de passerelle sous-jacente dans le pool d'adresses IP en vous assurant que la passerelle est correctement configurée et qu'elle est accessible.
    2. Mettez l'hôte (ou les hôtes) en mode de maintenance pour s'assurer que le trafic de VM est actif sur l'hôte.
    3. Supprimez les VTEP VXLAN de l'hôte.
    4. Faites sortir l'hôte du mode de maintenance. Lorsque les hôtes quittent le mode de maintenance, le processus de création des VTEP VXLAN se déclenche sur NSX Manager. NSX Manager tentera de recréer les VTEP requis sur l'hôte.

Rechercher une incompatibilité de MTU

  • Exécutez la commande suivante pour vérifier si le MTU est configuré sur 1 600 ou plus :

    ping ++netstack=vxlan -d -s 1572 -I <vmkx hostname_or_IP>

    vmkx est l'ID de votre port VMkernel et hostname_or_IP est l'adresse IP ou le nom d'hôte du port VMkernel.

    Cela vous permet de vérifier la validité de toutes les liaisons montantes. Si vous travaillez dans un environnement à plusieurs VTEP, vous pouvez valider toutes les liaisons montantes en exécutant la commande ping à partir de chaque interface de source/destination de VMkernel de VTEP possible pour valider tous les chemins.

  • Vérifiez l'infrastructure physique. Souvent, le problème est résolu par une modification de configuration de l'infrastructure physique.
  • Déterminez si le problème se limite à un seul commutateur logique ou si d'autres commutateurs logiques sont également affectés. Vérifiez si le problème concerne tous les commutateurs logiques.

Pour plus d'informations sur la vérification de MTU, reportez-vous à la section « Vérifier l'état de marche de NSX » dans le Guide de mise à niveau de NSX.