VXLAN トラフィックに使用するポートを変更できます。

NSX 6.2.3 以降では、デフォルトの VXLAN ポートは 4789 となり、標準ポートは IANA により割り当てられます。NSX 6.2.3 より前では、デフォルトの VXLAN UDP ポート番号は 8472 でした。

すべての新しい NSX インストール環境では、VXLAN に UDP ポート 4789 が使用されます。

NSX 6.2.2 以前のバージョンから NSX 6.2.3 以降にアップグレードする場合、アップグレード前の NSX で以前のデフォルト (8472) またはカスタム ポート番号(8888 など)が使用されていた場合は、アップグレード後も、ユーザーが変更しない限り、引き続きそのポートが使用されます。

アップグレードされた NSX でハードウェア VTEP ゲートウェイ(ToR ゲートウェイ)が使用されている、またはその予定がある場合は、VXLAN ポート 4789 に切り替える必要があります。

Cross-vCenter NSX では、VXLAN ポートに 4789 を使用する必要はありませんが、同じ VXLAN ポートを使用するように Cross-vCenter NSX 環境にあるすべてのホストを設定する必要があります。ポート 4789 に切り替えると、Cross-vCenter NSX に追加される新しいすべての NSX インストール環境では、既存の NSX 環境と同じポートが使用されます。

VXLAN ポートの変更は 3 つのプロセスで行われ、処理中に VXLAN のトラフィックが中断されることはありません。
  1. NSX Manager は、古いポートと新しいポートの両方で VXLAN トラフィックを待機するようにすべてのホストを設定します。ホストは引き続き、古いポートで VXLAN トラフィックを送信します。
  2. NSX Manager は、新しいポートでトラフィックを送信するようにすべてのホストを設定します。
  3. NSX Manager は、古いポートでの待機を停止するようにすべてのホストを設定します。すべてのトラフィックは新しいポートで送受信されます。
Cross-vCenter NSX 環境では、プライマリ NSX Manager でポート変更を開始する必要があります。各ステージにおいて、次のステージに進む前に、Cross-vCenter NSX 環境内のすべてのホストで設定変更が行われます。

前提条件

  • VXLAN に使用するポートがファイアウォールによってブロックされていないことを確認します。
  • VXLAN ポートの変更時にホストの準備が実行されないことを確認します。

手順

  1. VXLAN 転送の設定に移動します。
    • NSX 6.4.1 以降の場合は、[ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [論理ネットワークの設定 (Logical Network Settings)] > [VXLAN 設定 (VXLAN Settings)] の順に移動します。
    • NSX 6.4.0 の場合は、[ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [論理ネットワークの準備 (Logical Network Preparation)] > [VXLAN 転送 (VXLAN Transport)] の順に移動します。
  2. [VXLAN ポート (VXLAN Port)] の横にある [編集 (Edit)] または [変更 (Change)] をクリックします。切り替え先のポートを入力します。4789 は、IANA が VXLAN 用に割り当てているポート番号です。
    すべてのホストにポートの変更が適用されるまで、少し時間がかかります。
  3. (オプション) ポート変更の進捗状況を確認するには、API 要求 GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus を使用します。 
    GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus
    <?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>PHASE_TWO</taskPhase>
    <taskStatus>PAUSED</taskStatus>
</vxlanPortUpdatingStatus>
    ... 
    <?xml version="1.0" encoding="UTF-8"?>
<vxlanPortUpdatingStatus>
    <prevPort>8472</prevPort>
    <targetPort>4789</targetPort>
    <taskPhase>FINISHED</taskPhase>
    <taskStatus>SUCCEED</taskStatus>
</vxlanPortUpdatingStatus>