VXLAN トラフィックに使用するポートを変更できます。

NSX 6.2.3 以降では、デフォルトの VXLAN ポートは 4789 となり、標準ポートは IANA により割り当てられます。NSX 6.2.3 より前では、デフォルトの VXLAN UDP ポート番号は 8472 でした。

すべての新しい NSX インストール環境では、VXLAN に UDP ポート 4789 が使用されます。

NSX 6.2.2 以前のバージョンから NSX 6.2.3 以降にアップグレードする場合、アップグレード前の NSX で以前のデフォルト (8472) またはカスタム ポート番号(8888 など)が使用されていた場合は、アップグレード後も、ユーザーが変更しない限り、引き続きそのポートが使用されます。

アップグレードされた NSX でハードウェア VTEP ゲートウェイ(ToR ゲートウェイ)が使用されている、またはその予定がある場合は、VXLAN ポート 4789 に切り替える必要があります。

Cross-vCenter NSX では、VXLAN ポートに 4789 を使用する必要はありませんが、同じ VXLAN ポートを使用するように Cross-vCenter NSX 環境にあるすべてのホストを設定する必要があります。ポート 4789 に切り替えると、Cross-vCenter NSX に追加される新しいすべての NSX インストール環境では、既存の NSX 環境と同じポートが使用されます。

VXLAN ポートの変更は 3 つのプロセスで行われ、処理中に VXLAN のトラフィックが中断されることはありません。

  1. NSX Manager は、古いポートと新しいポートの両方で VXLAN トラフィックを待機するようにすべてのホストを設定します。ホストは引き続き、古いポートで VXLAN トラフィックを送信します。

  2. NSX Manager は、新しいポートでトラフィックを送信するようにすべてのホストを設定します。

  3. NSX Manager は、古いポートでの待機を停止するようにすべてのホストを設定します。すべてのトラフィックは新しいポートで送受信されます。

Cross-vCenter NSX 環境では、プライマリ NSX Manager でポート変更を開始する必要があります。各ステージにおいて、次のステージに進む前に、Cross-vCenter NSX 環境内のすべてのホストで設定変更が行われます。

前提条件

  • VXLAN に使用するポートがファイアウォールによってブロックされていないことを確認します。

  • VXLAN ポートの変更時にホストの準備が実行されないことを確認します。

手順

  1. vSphere Web Client にログインします。
  2. [Networking and Security (Networking & Security)] をクリックし、[インストール手順 (Installation)] をクリックします。
  3. [論理ネットワークの準備 (Logical Network Preparation)] タブをクリックし、次に [VXLAN 転送 (VXLAN Transport)] をクリックします。
  4. [VXLAN ポート] パネルの [変更 (Change)] ボタンをクリックします。切り替え先のポートを入力します。4789 は、IANA が VXLAN 用に割り当てているポート番号です。

    すべてのホストにポートの変更が適用されるまで、少し時間がかかります。

  5. (オプション) ポート変更の進捗状況を確認するには、API 要求 GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus を使用します。
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>PHASE_TWO</taskPhase>
        <taskStatus>PAUSED</taskStatus>
    </vxlanPortUpdatingStatus>

    ...

    <?xml version="1.0" encoding="UTF-8"?>
    <vxlanPortUpdatingStatus>
        <prevPort>8472</prevPort>
        <targetPort>4789</targetPort>
        <taskPhase>FINISHED</taskPhase>
        <taskStatus>SUCCEED</taskStatus>
    </vxlanPortUpdatingStatus>

次のタスク

Cross-vCenter NSX での NSX Edge のアップグレード