您可以更改用于 VXLAN 流量的端口。

在 NSX 6.2.3 及更新版本中，默認(rèn) VXLAN 端口為 4789，這是 IANA 分配的標(biāo)準(zhǔn)端口。在 NSX 6.2.3 之前，默認(rèn) VXLAN UDP 端口號為 8472。

任何新的 NSX 安裝將 UDP 端口 4789 用于 VXLAN。

如果是從 NSX 6.2.2 或更早版本升級到 NSX 6.2.3 或更新版本，并且安裝在升級之前使用舊的默認(rèn)端口號 (8472) 或自定義端口號（如 8888），則在升級后將繼續(xù)使用該端口，除非您對其進(jìn)行了更改。

如果您的升級安裝使用或?qū)⑹褂糜布?VTEP 網(wǎng)關(guān)（ToR 網(wǎng)關(guān)），則必須切換到 VXLAN 端口 4789。

跨 vCenter NSX 不要求將 4789 用于 VXLAN 端口，但必須將跨 vCenter NSX 環(huán)境中的所有主機(jī)配置為使用相同的 VXLAN 端口。如果切換到端口 4789，這會(huì)確保添加到跨 vCenter NSX 環(huán)境中的任何新 NSX 安裝使用與現(xiàn)有 NSX 部署相同的端口。

更改 VXLAN 端口是通過一個(gè)包含三個(gè)階段的過程完成的，并且不會(huì)中斷 VXLAN 流量。

1. NSX Manager 將所有主機(jī)配置為同時(shí)偵聽新舊端口上的 VXLAN 流量。主機(jī)繼續(xù)在舊端口上發(fā)送 VXLAN 流量。

2. NSX Manager 將所有主機(jī)配置為在新端口上發(fā)送流量。

3. NSX Manager 將所有主機(jī)配置為停止偵聽舊端口，所有流量均通過新端口發(fā)送和接收。

在跨 vCenter NSX 環(huán)境中，您必須在主 NSX Manager 上啟動(dòng)端口更改。對于每個(gè)階段，在對跨 vCenter NSX 環(huán)境中的所有主機(jī)進(jìn)行配置更改之后，才會(huì)繼續(xù)下一階段的操作。

前提條件

• 確認(rèn)防火墻未阻止要用于 XLAN 的端口。

• 確認(rèn)在更改 VXLAN 端口時(shí)未同時(shí)運(yùn)行主機(jī)準(zhǔn)備。

過程

1. 導(dǎo)航到“VXLAN 傳輸”設(shè)置。

2. 在 NSX 6.4.1 和更高版本中，導(dǎo)航到網(wǎng)絡(luò)和安全 (Networking & Security)?>?安裝和升級 (Installation and Upgrade)?>?邏輯網(wǎng)絡(luò)設(shè)置 (Logical Network Settings)?>?VXLAN 設(shè)置 (VXLAN Settings)。

3. 在 NSX 6.4.0 中，導(dǎo)航到網(wǎng)絡(luò)和安全 (Networking & Security)?>?安裝和升級 (Installation and Upgrade)?>?邏輯網(wǎng)絡(luò)準(zhǔn)備 (Logical Network Preparation)?>?VXLAN 傳輸 (VXLAN Transport)。

4. 在?VXLAN 端口 (VXLAN Port)旁邊，單擊編輯 (Edit)或更改 (Change)。輸入要切換到的端口。4789 是 IANA 為 VXLAN 分配的端口。

將端口更改傳播到所有主機(jī)需要很短的時(shí)間。

1. （可選）?使用?GET /api/2.0/vdn/config/vxlan/udp/port/taskStatus?API 請求檢查端口更改進(jìn)度。

GET https://nsxmgr-01a/api/2.0/vdn/config/vxlan/udp/port/taskStatus

<?xml version="1.0" encoding="UTF-8"?>

<vxlanPortUpdatingStatus>

<prevPort>8472</prevPort>

<targetPort>4789</targetPort>

<taskPhase>PHASE_TWO</taskPhase>

<taskStatus>PAUSED</taskStatus>

</vxlanPortUpdatingStatus>

...

<?xml version="1.0" encoding="UTF-8"?>

<vxlanPortUpdatingStatus>

<prevPort>8472</prevPort>

<targetPort>4789</targetPort>

<taskPhase>FINISHED</taskPhase>

<taskStatus>SUCCEED</taskStatus>

</vxlanPortUpdatingStatus>