NSX는 VXLAN에 대해 사용자가 선택한 DVS를 준비합니다.

이를 위해 NSX는 DVS에 VTEP vmknic이 사용할 DVPortgroup을 생성해야 합니다.

VXLAN 구성 중에 팀 구성, 로드 밸런싱 메서드, MTU 및 VLAN ID가 선택됩니다. 팀 구성 및 로드 밸런싱 메서드는 VXLAN에 대해 선택된 DVS의 구성과 일치해야 합니다.

MTU는 DVS에 이미 구성된 수준으로 최소 1600 이상으로 설정되어야 합니다.

생성되는 VTEP 수는 선택된 팀 구성 정책과 DVS 구성에 따라 다릅니다.

VXLAN 준비 중에 발생하는 일반적인 문제

VXLAN 구성 중에 발생할 수 있는 일반적인 문제 종류는 다음과 같습니다.

  • VXLAN에 대해 선택된 팀 구성 방법이 DVS에서 지원되는 방법과 일치하지 않습니다. VMware NSX for vSphere 네트워크 가상화 설계 가이드(https://communities.vmware.com/docs/DOC-27683)를 참조하십시오.

  • VTEP에 대해 잘못된 VLAN ID를 선택했습니다.

  • VTEP IP 주소를 할당하기 위해 DHCP를 선택했으나 DHCP 서버를 사용할 수 없습니다.

  • vmknic에 “강제 동기화” 구성이 없습니다.

  • vmknic의 IP 주소가 잘못되었습니다.

중요한 포트 번호

VXLAN UDP 포트는 UDP 캡슐화에 사용됩니다. 기본적으로 VXLAN UDP 포트 번호는 8472입니다. 하드웨어 VTEP를 사용하는 NSX 6.2 이상 설치에서는 대신 VXLAN UDP 포트 번호 4789를 사용해야 합니다. 이는 REST API를 통해 수정할 수 있습니다.

PUT /2.0/vdn/config/vxlan/udp/port/4789

NSX Manager에서 호스트로 포트 80이 열려 있어야 합니다. 이를 사용하여 VIB/에이전트를 다운로드합니다.

ESXi 호스트, vCenter Server 및 NSX Data Security와의 송/수신 및 이 요소들 간의 통신을 위한 포트 443/TCP.

또한 NSX Manager에서 다음 포트가 열려 있어야 합니다.

  • 443/TCP: 배포를 위해 ESXi 호스트에서 OVA 파일을 다운로드하고, REST API를 사용하고, NSX Manager 사용자 인터페이스를 사용하는 데 필요합니다.

  • 80/TCP: vSphere SDK에 대한 연결을 시작하고 NSX Manager 및 NSX 호스트 모듈 간에 메시지를 전달하는 데 필요합니다.

  • 1234/TCP: ESXi 호스트 및 NSX Controller 클러스터 간의 통신에 필요합니다.

  • 5671: Rabbit MQ(메시징 버스 기술)에 필요합니다.

  • 22/TCP: 콘솔을 통한 CLI 액세스(SSH)에 필요합니다. 기본적으로 이 포트는 닫혀 있습니다.

클러스터의 호스트가 vCenter Server 버전 5.0에서 5.5로 업그레이드된 경우, Guest Introspection 설치가 성공적으로 수행되려면 해당 호스트에서 포트 80 및 443을 열어야 합니다.