NSX는 VTEP VMkernel NIC에 대한 분산 가상 포트 그룹을 생성하여 VXLAN에 대해 사용자가 선택한 vSphere Distributed Switch를 준비합니다.
VXLAN 구성 중에 VTEP의 팀 구성 정책, 로드 밸런싱 메서드, MTU 및 VLAN ID가 선택됩니다. 팀 구성 및 로드 밸런싱 메서드는 VXLAN에 대해 선택된 DVS의 구성과 일치해야 합니다.
MTU는 DVS에 이미 구성된 수준으로 최소 1600 이상으로 설정되어야 합니다.
생성되는 VTEP 수는 선택된 팀 구성 정책과 DVS 구성에 따라 다릅니다.
VXLAN 준비 중에 발생하는 일반적인 문제
- VXLAN에 대해 선택된 팀 구성 방법이 DVS에서 지원되는 방법과 일치하지 않습니다. 지원되는 방법을 검토하려면 https://communities.vmware.com/docs/DOC-27683에서 "NSX 네트워크 가상화 설계 가이드" 를 참조하십시오.
- VTEP에 대해 잘못된 VLAN ID를 선택했습니다.
- VTEP IP 주소를 할당하기 위해 DHCP를 선택했으나 DHCP 서버를 사용할 수 없습니다.
- VMkernel NIC가 없습니다. VXLAN VMkernel NIC가 동기화되지 않음에 설명된 대로 오류를 해결합니다.
- VMkernel NIC의 IP 주소가 잘못되었습니다. https://kb.vmware.com/kb/2137025에 설명된 대로 오류를 해결합니다.
- VTEP에 대해 잘못된 MTU 설정을 선택했습니다. 이 항목의 뒷부분에 설명된 대로 MTU 불일치가 있는지 조사해야 합니다.
- 잘못된 VXLAN 게이트웨이를 선택했습니다. 이 항목의 뒷부분에 설명된 대로 VXLAN 게이트웨이를 구성하는 동안 오류가 발생하는지 조사해야 합니다.
중요한 포트 번호
VXLAN UDP 포트는 UDP 캡슐화에 사용됩니다. NSX 6.2.3 이전에는 기본 VXLAN 포트 번호가 8472였습니다. NSX 6.2.3에서는 새 설치의 경우 기본 VXLAN 포트 번호가 4789로 변경되었습니다. 하드웨어 VTEP를 사용하는 NSX 6.2 이상 설치에서는 VXLAN 포트 번호 4789를 사용해야 합니다. VXLAN 포트 구성 변경에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "VXLAN 포트 변경"을 참조하십시오.
호스트에 컨트롤러 연결이 필요한 활성 VM이 없는 경우 제어부 상태는 사용 안 함으로 표시됩니다.
호스트에서 VXLAN 세부 정보를 보려면 show logical-switch 명령을 사용합니다. 자세한 내용은 "NSX 명령줄 인터페이스 참조" 를 참조하십시오.
show logical-switch host hostID verbose
명령은 호스트가 테이블 정보를 전달하기 위해 컨트롤러 클러스터에 연결해야 하는 VM으로 채워지지 않은 경우 제어부 상태를 사용 안 함으로 표시합니다.
Network count: 18 VXLAN network: 32003 Multicast IP: 0.0.0.0 Control plane: Disabled <<======== MAC entry count: 0 ARP entry count: 0 Port count: 1
VXLAN 게이트웨이 구성 중 오류
정적 IP 풀을 사용하여 VXLAN을 구성할 때(네트워킹 및 보안 > 설치 및 업그레이드 > 호스트 준비 > VXLAN 구성(Networking & Security > Installation and Upgrade> Host Preparation > Configure VXLAN)에서) 구성이 VTEP에서 IP 풀 게이트웨이의 설정에 실패하면, VXLAN 구성 상태가 호스트 클러스터에 대해 오류(빨간색) 상태에 진입합니다. 오류 메시지는 “호스트에서 VXLAN 게이트웨이를 설정할 수 없음”이며 오류 상태는 “VXLAN_GATEWAY_SETUP_FAILURE”입니다.
REST API 호출 GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid>에서 VXLAN의 상태는 다음과 같습니다.
<nwFabricFeatureStatus> <featureId>com.vmware.vshield.nsxmgr.vxlan</featureId> <featureVersion>5.5</featureVersion> <updateAvailable>false</updateAvailable> <status>RED</status> <message>VXLAN Gateway cannot be set on host</message> <installed>true</installed> <enabled>true</enabled> <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus> </nwFabricFeatureStatus>
해결 방법: 오류를 수정하는 옵션에는 두 가지가 있습니다.
- Option 1: 호스트 클러스터에 대한 VXLAN 구성을 제거하고, 게이트웨이가 제대로 구성되고 연결 가능한지 확인하여 IP 풀에서 기본 게이트웨이 설정을 수정한 다음 호스트 클러스터에 대한 VXLAN을 재구성합니다.
- Option 2: 다음 단계를 수행하십시오.
- 게이트웨이가 제대로 구성되고 연결 가능한지 확인하여 IP 풀에서 기본 게이트웨이 설정을 수정합니다.
- 호스트에 활성화된 VM 트래픽이 없도록 호스트를 유지 보수 모드로 전환합니다.
- 호스트에서 VXLAN VTEP를 삭제합니다.
- 호스트의 유지 보수 모드 설정을 해제합니다. 호스트의 유지 보수 모드 설정을 해제하면 NSX Manager에서 VXLAN VTEP 생성 프로세스가 트리거됩니다. NSX Manager는 호스트에서 필요한 VTEP의 재생성을 시도합니다.
MTU 불일치 조사
- 다음 명령을 실행하여 MTU가 1600 이상으로 구성되었는지 확인합니다.
ping ++netstack=vxlan -d -s 1572 -I <vmkx hostname_or_IP>
여기서 vmkx는 VMkernel 포트의 ID이고 hostname_or_IP는 VMkernel 포트의 IP 또는 호스트 이름입니다.
이 명령을 사용하면 모든 업링크의 유효성을 확인할 수 있습니다. 다중 VTEP 환경에서 작업하는 경우 가능한 각 VTEP VMkernel 소스/대상 인터페이스에서 ping 명령을 통해 모든 업링크를 확인하여 모든 경로가 유효한지 확인할 수 있습니다.
- 물리적 인프라를 확인합니다. 대부분의 경우 물리적 인프라의 구성을 변경하면 문제가 해결됩니다.
- 문제가 단일 논리적 스위치로 국한되는지 또는 다른 논리적 스위치에도 영향이 미치는지를 확인합니다. 이 문제가 모든 논리적 스위치에 영향을 주는지 확인합니다.
MTU 확인 방법에 대한 자세한 내용은 "NSX 업그레이드 가이드" 에서 "NSX 작동 상태 확인"을 참조하십시오.