NSX는 VXLAN에 대해 사용자가 선택한 DVS를 준비합니다.

이를 위해 NSX는 DVS에 VTEP vmknic이 사용할 DVPortgroup을 생성해야 합니다.

VXLAN 구성 중에 팀 구성, 로드 밸런싱 메서드, MTU 및 VLAN ID가 선택됩니다. 팀 구성 및 로드 밸런싱 메서드는 VXLAN에 대해 선택된 DVS의 구성과 일치해야 합니다.

MTU는 DVS에 이미 구성된 수준으로 최소 1600 이상으로 설정되어야 합니다.

생성되는 VTEP 수는 선택된 팀 구성 정책과 DVS 구성에 따라 다릅니다.

VXLAN 준비 중에 발생하는 일반적인 문제

VXLAN 구성 중에 발생할 수 있는 일반적인 문제 종류는 다음과 같습니다.

  • VXLAN에 대해 선택된 팀 구성 방법이 DVS에서 지원되는 방법과 일치하지 않습니다. VMware NSX for vSphere 네트워크 가상화 설계 가이드(https://communities.vmware.com/docs/DOC-27683)를 참조하십시오.

  • VTEP에 대해 잘못된 VLAN ID를 선택했습니다.

  • VTEP IP 주소를 할당하기 위해 DHCP를 선택했으나 DHCP 서버를 사용할 수 없습니다.

  • vmknic에 “강제 동기화” 구성이 없습니다.

  • vmknic의 IP 주소가 잘못되었습니다.

중요한 포트 번호

VXLAN UDP 포트는 UDP 캡슐화에 사용됩니다. NSX 6.2.3 이전에는 기본 VXLAN 포트 번호가 8472였습니다. NSX 6.2.3에서는 새 설치의 경우 기본 VXLAN 포트 번호가 4789로 변경되었습니다. 하드웨어 VTEP를 사용하는 NSX 6.2 이상 설치에서는 VXLAN 포트 번호 4789를 사용해야 합니다. VXLAN 포트 구성 변경에 대한 자세한 내용은 NSX 관리 가이드에서 "VXLAN 포트 변경"을 참조하십시오.

NSX Manager에서 호스트로 포트 80이 열려 있어야 합니다. 이를 사용하여 VIB/에이전트를 다운로드합니다.

ESXi 호스트 및 vCenter Server와의 송/수신 및 이 요소들 간의 통신을 위해 포트 443/TCP가 필요합니다.

또한 NSX Manager에서 다음 포트가 열려 있어야 합니다.

  • 443/TCP: 배포를 위해 ESXi 호스트에서 OVA 파일을 다운로드하고, REST API를 사용하고, NSX Manager 사용자 인터페이스를 사용하는 데 필요합니다.

  • 80/TCP: vSphere SDK에 대한 연결을 시작하고 NSX Manager 및 NSX 호스트 모듈 간에 메시지를 전달하는 데 필요합니다.

  • 1234/TCP: ESXi 호스트 및 NSX Controller 클러스터 간의 통신에 필요합니다.

  • 5671: Rabbit MQ(메시징 버스 기술)에 필요합니다.

  • 22/TCP: 콘솔을 통한 CLI 액세스(SSH)에 필요합니다. 기본적으로 이 포트는 닫혀 있습니다.

클러스터의 호스트가 vCenter Server 버전 5.0에서 5.5로 업그레이드된 경우, Guest Introspection 설치가 성공적으로 수행되려면 해당 호스트에서 포트 80 및 443을 열어야 합니다.

호스트에 컨트롤러 연결이 필요한 활성 VM이 없는 경우 제어부 상태는 사용 안 함으로 표시됩니다.

호스트에서 VXLAN 세부 정보를 보려면 show logical-switch 명령을 사용합니다. 자세한 내용은 NSX 명령줄 인터페이스 참조를 참조하십시오.

show logical-switch host hostID verbose 명령은 호스트가 테이블 정보를 전달하기 위해 컨트롤러 클러스터에 연결해야 하는 VM으로 채워지지 않은 경우 제어부 상태를 사용 안 함으로 표시합니다.

Network count:  18
VXLAN network:  32003
Multicast IP:   0.0.0.0
Control plane:  Disabled  <<========
MAC entry count:        0
ARP entry count:        0
Port count:     1

호스트의 Netcpa는 컨트롤러에서 정보를 가져올 필요가 없으면 컨트롤러에 연결되지 않습니다. 이 경우 호스트에 VM이 없으므로 컨트롤러에 연결되지 않았습니다.

VXLAN 게이트웨이 구성 중 오류

정적 IP 풀을 사용하여 VXLAN을 구성할 때(Networking & Security > 설치 > 호스트 준비 > VXLAN 구성(Networking & Security > Installation > Host Preparation > Configure VXLAN)에서) 구성이 VTEP에서 IP 풀 게이트웨이의 설정에 실패하면, VXLAN 구성 상태가 호스트 클러스터에 대해 오류(빨간색) 상태에 진입합니다. 오류 메시지는 “호스트에서 VXLAN 게이트웨이를 설정할 수 없음”이며 오류 상태는 “VXLAN_GATEWAY_SETUP_FAILURE”입니다.

REST API 호출 GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid>에서 VXLAN의 상태는 다음과 같습니다.

<nwFabricFeatureStatus>
<featureId>com.vmware.vshield.nsxmgr.vxlan</featureId>
  <featureVersion>5.5</featureVersion>
  <updateAvailable>false</updateAvailable>
  <status>RED</status>
  <message>VXLAN Gateway cannot be set on host</message>
  <installed>true</installed>
  <enabled>true</enabled>
  <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus>
</nwFabricFeatureStatus>

해결 방법: 오류를 수정하는 옵션에는 두 가지가 있습니다.

  • Option 1: 호스트 클러스터에 대한 VXLAN 구성을 제거하고, 게이트웨이가 제대로 구성되고 연결 가능한지 확인하여 IP 풀에서 기본 게이트웨이 설정을 수정한 다음 호스트 클러스터에 대한 VXLAN을 재구성합니다.

  • Option 2: 다음 단계를 수행하십시오.

    1. 게이트웨이가 제대로 구성되고 연결 가능한지 확인하여 IP 풀에서 기본 게이트웨이 설정을 수정합니다.

    2. 호스트에 활성화된 VM 트래픽이 없도록 호스트를 유지 보수 모드로 전환합니다.

    3. 호스트에서 VXLAN VTEP를 삭제합니다.

    4. 호스트의 유지 보수 모드 설정을 해제합니다. 호스트의 유지 보수 모드 설정을 해제하면 NSX Manager에서 VXLAN VTEP 생성 프로세스가 트리거됩니다. NSX Manager는 호스트에서 필요한 VTEP의 재생성을 시도합니다.