NSX は、VTEP VMkernel NIC 用の分散仮想ポート グループを作成することにより、VXLAN 用に選択された vSphere Distributed Switch を準備します。
VXLAN の設定で、VTEP のチーミング ポリシー、ロード バランシングの方法、MTU、VLAN ID が選択されます。チーミングとロード バランシングの方法は、VXLAN 用に選択された分散仮想スイッチの設定と一致する必要があります。
MTU は、少なくとも 1600 に設定する必要があります。分散仮想スイッチで設定されている値より低くしないでくだい。
作成される VTEP の数は、選択されたチーミング ポリシーと分散仮想スイッチの設定によって異なります。
VXLAN の準備に関する一般的な問題
- VXLAN に選択されたチーミングの方法が、分散仮想スイッチがサポートする方法と一致しない。サポートされている方法を確認するには、https://communities.vmware.com/docs/DOC-27683にある『NSX Network Virtualization Design Guide 』を参照してください。
- VTEP に不正な VLAN ID が選択されている。
- VTEP の IP アドレスを割り当てるために DHCP が選択されているものの、DHCP サーバが利用できない。
- VMkernel NIC が見つからない。VXLAN VMkernel NIC が同期されないの説明に従って、エラーを解決してください。
- VMkernel NIC の IP アドレスが不正である。https://kb.vmware.com/kb/2137025の説明に従って、エラーを解決してください。
- VTEP の MTU 設定が正しくない。このトピックの説明に従って、MTU の不一致があるかどうか確認する必要があります。
- 正しい VXLAN ゲートウェイが選択されていない。このトピックの説明に従って、VXLAN ゲートウェイの設定でエラーが発生していないかどうか確認する必要があります。
重要なポート番号
VXLAN UDP ポートは、UDP カプセル化で使用されます。NSX 6.2.3 より前のバージョンでは、デフォルトの VXLAN ポート番号は 8472 でした。NSX 6.2.3 では、新しいインストール環境でのデフォルトの VXLAN ポート番号が 4789 に変更されました。ハードウェア VTEP が使用される NSX 6.2 以降のインストール環境では、VXLAN ポート番号 4789 を使用する必要があります。VXLAN ポート設定の変更に関する詳細については、『NSX 管理ガイド』の「VXLAN ポートの変更」を参照してください。
コントローラに接続するアクティブな仮想マシンがホストに含まれていない場合、制御プレーンのステータスが disabled と表示される
show logical-switch コマンドを使用して、ホストの VXLAN の詳細を確認します。詳細については、『NSX コマンド ライン インターフェイス リファレンス』を参照してください。
コントローラ クラスタへ接続してテーブル情報を転送する必要がある仮想マシンがホストに配置されていない場合、show logical-switch host hostID verbose コマンドを使用すると、制御プレーンのステータスが disabled と表示されます。
Network count: 18 VXLAN network: 32003 Multicast IP: 0.0.0.0 Control plane: Disabled <<======== MAC entry count: 0 ARP entry count: 0 Port count: 1
VXLAN ゲートウェイの設定エラー
[ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [ホストの準備 (Host Preparation)] > [VXLAN の設定 (Configure VXLAN)] の順にクリックし、固定 IP アドレス プールを使用して VXLAN を設定する際、VTEP 上に IP アドレス プール ゲートウェイを設定できないと、ホスト クラスタの VXLAN 設定ステータスがエラー(赤)状態になります。エラー メッセージは「ホスト上で VXLAN ゲートウェイを設定できません」、エラー ステータスは「VXLAN_GATEWAY_SETUP_FAILURE」です。
REST API 呼び出し GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid> では、VXLAN のステータスは次のようになります。
<nwFabricFeatureStatus> <featureId>com.vmware.vshield.nsxmgr.vxlan</featureId> <featureVersion>5.5</featureVersion> <updateAvailable>false</updateAvailable> <status>RED</status> <message>VXLAN Gateway cannot be set on host</message> <installed>true</installed> <enabled>true</enabled> <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus> </nwFabricFeatureStatus>
回避策:このエラーの修正方法は次の 2 つがあります。
- Option 1: ホスト クラスタの VXLAN 設定を削除します。ゲートウェイが適切に設定されてアクセスできることを確認し、IP アドレス プール内で基盤となるゲートウェイのセットアップを修正した後、ホスト クラスタの VXLAN を再設定します。
- Option 2: 次の手順を実行してください。
- IP アドレス プール内で使用されているゲートウェイを適切に設定し、ゲートウェイに確実にアクセスできるようにします。
- ホストをメンテナンス モードにして、ホスト上でアクティブになっている仮想マシン トラフィックがないことを確認します。
- VXLAN VTEP をホストから削除します。
- ホストのメンテナンス モードを終了します。ホストのメンテナンス モードを終了すると、NSX Manager で VXLAN VTEP の作成プロセスがトリガされます。NSX Manager は、ホスト上で必要な VTEP の再作成を試みます。
MTU の不一致の調査
- MTU が 1600 以上に設定されていることを確認するには、次のコマンドを実行します。
ping ++netstack=vxlan -d -s 1572 -I <vmkx hostname_or_IP>
vmkx は VMkernel ポートの ID 、hostname_or_IP は VMkernel ポートの IP アドレスまたはホスト名です。
これにより、すべてのアップリンクが有効かどうか確認できます。マルチ VTEP 環境ですべてのアップリンクを検証するには、それぞれの VTEP VMkernel 送信元/宛先インターフェイスから ping コマンドを実行し、すべてのパスを検証します。
- 物理インフラストラクチャを確認します。多くの場合、物理インフラストラクチャ構成を変更することで問題を解決できます。
- この問題が 1 台の論理スイッチに限定されているのか、他の論理スイッチにも影響しているかを確認します。この問題がすべての論理スイッチに影響しているかどうかを確認します。
MTU チェックの詳細については、NSX アップグレード ガイドの「NSX の動作状態の確認」を参照してください。
